Verschlüsselungs-Einstellungen - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
12 Wireless LAN – WLAN
TX Bandbreitenbegrenzung
Sende-Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein WLAN-Gerät im Client-Modus
übermittelt seine eigene Einstellung bei der Anmeldung an den AP. Dieser bildet daraus zusammen mit dem
hier eingestellten Wert das Bandbreiten-Minimum.
RX Bandbreitenbegrenzung
Empfangs-Bandbreiten-Begrenzung für die sich einbuchenden WLAN-Clients. Ein WLAN-Gerät im Client-Modus
übermittelt seine eigene Einstellung bei der Anmeldung an den AP. Dieser bildet daraus zusammen mit dem
hier eingestellten Wert das Bandbreiten-Minimum.
5
Die RX-Bandbreiten-Begrenzung ist nur aktiv für WLAN-Geräte im Client-Modus. Für normale
WLAN-Clients wird dieser Wert nicht verwendet.
VLAN-ID
Diese VLAN-ID wird Paketen zugewiesen, die von dem Client mit der eingetragenen MAC-Adresse empfangen
wurden. Bei der VLAN-ID '0' wird der Station keine spezielle VLAN-ID zugewiesen, es gilt die VLAN-ID der
Funkzelle (SSID).
Falls sich Filterregeln widersprechen, hat die individuellere Regel eine höhere Priorität: Eine Regel ohne Wildcards in der
MAC-Adresse oder SSID hat Vorrang vor einer Regel mit Wildcards. Ansonsten hat der Anwender beim Anlegen von
Einträgen darauf zu achten, dass sich die Filterregeln nicht widersprechen. Mit dem Trace-Aufruf trace WLAN-ACL
in einer Telnet-Sitzung lassen sich die Filterangaben kontrollieren.
5
Die Filterkriterien in der Stationsliste erlauben oder verweigern den Zugriff von WLAN-Clients auf das
WLAN-Netzwerk. Die Einträge Name, Bandbreiten-Begrenzung, VLAN-ID und Passphrase sind bedeutungslos,
wenn das Gerät bei gültigen Filterkriterien den WLAN-Zugriff verweigert.
12.6.4 Verschlüsselungs-Einstellungen
Die APs der LANCOM-Familie unterstützen die aktuellsten Verfahren zur Verschlüsselung und Absicherung der Daten,
die über eine WLAN-Verbindung übertragen werden.
1 Der IEEE-Standard 802.11i/WPA steht für die höchste Sicherheit, die derzeit für WLAN-Verbindungen erreicht werden
kann. Dieser Standard setzt u.a auf ein neues Verschlüsselungsverfahren (AES-CCM) und erreicht im Zusammenspiel
mit einigen anderen Methoden eine Sicherheit, die bisher nur von VPN-Verbindungen erzielt werden konnte. Beim
Einsatz von AES-fähiger Hardware (wie den 54-MBit-AirLancer-Clients und den 54-MBit-LANCOM-APs) ist die
Übertragung jedoch deutlich schneller als bei einer entsprechenden VPN-Absicherung.
1 Aus Gründen der Kompatibilität zu älterer Hardware wird auch weiterhin das WEP-Verfahren unterstützt. WEP (Wired
Equivalent Privacy) war das ursprünglich im 802.11-Standard vorgesehene Verfahren zur Verschlüsselung der Daten
bei Funkübertragungen. Dabei kommen Schlüssel von 40 (WEP64), 104 (WEP128) oder 128 Bit (WEP152) Länge zum
Einsatz. Im Laufe der Zeit sind bei WEP jedoch einige Sicherheitslücken bekannt geworden, weshalb nach Möglichkeit
nur noch die aktuellen 802.11i/WPA-Methoden eingesetzt werden sollten.
748