Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup Guía Del Usuario
WLAN
Netzwerke
Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE
87
5
•
Der gleiche Schlüssel muss sich in allen Knoten (AP und Clients) an der
gleichen Position befinden. Wenn beispielsweise für das WAP-Gerät der
Schlüssel abc123 als WEP-Schlüssel 3 definiert ist, muss die gleiche
Zeichenfolge für die Clientstationen als WEP-Schlüssel 3 definiert sein.
gleichen Position befinden. Wenn beispielsweise für das WAP-Gerät der
Schlüssel abc123 als WEP-Schlüssel 3 definiert ist, muss die gleiche
Zeichenfolge für die Clientstationen als WEP-Schlüssel 3 definiert sein.
•
Clientstationen können für die Übertragung von Daten an den Access Point
verschiedene Schlüssel verwenden. (Alternativ können alle den gleichen
Schlüssel verwenden. Dies ist jedoch weniger sicher, da in diesem Fall eine
Station die von einer anderen Station gesendeten Daten entschlüsseln
kann.)
verschiedene Schlüssel verwenden. (Alternativ können alle den gleichen
Schlüssel verwenden. Dies ist jedoch weniger sicher, da in diesem Fall eine
Station die von einer anderen Station gesendeten Daten entschlüsseln
kann.)
•
Bei manchen WLAN-Clientsoftwareanwendungen können Sie mehrere
WEP-Schlüssel konfigurieren, einen Übertragungsschlüsselindex für
Clientstationen definieren, und anschließend für die Stationen festlegen,
dass die übertragenen Daten mit verschiedenen Schlüsseln verschlüsselt
werden. Dadurch stellen Sie sicher, dass benachbarte Access Points nicht
die Übertragungen anderer Access Points dekodieren können.
WEP-Schlüssel konfigurieren, einen Übertragungsschlüsselindex für
Clientstationen definieren, und anschließend für die Stationen festlegen,
dass die übertragenen Daten mit verschiedenen Schlüsseln verschlüsselt
werden. Dadurch stellen Sie sicher, dass benachbarte Access Points nicht
die Übertragungen anderer Access Points dekodieren können.
•
Sie können nicht 64-Bit- und 128-Bit-WEP-Schlüssel für den Access Point
und die zugehörigen Clientstationen mischen.
und die zugehörigen Clientstationen mischen.
Dynamic WEP
Dynamic WEP ist eine Kombination aus 802.1x-Technologie und dem EAP-
Protokoll (Extensible Authentication Protocol). Bei der Dynamic WEP-Sicherheit
werden WEP-Schlüssel dynamisch geändert.
Protokoll (Extensible Authentication Protocol). Bei der Dynamic WEP-Sicherheit
werden WEP-Schlüssel dynamisch geändert.
EAP-Nachrichten werden mithilfe des EAPOL-Protokolls (EAP Encapsulation Over
LANs) über ein IEEE 802.11-WLAN gesendet. IEEE 802.1X stellt dynamisch
generierte Schlüssel bereit, die regelmäßig aktualisiert werden. Der Textkörper
des Frames wird mit RC4-Stream-Verschlüsselung verschlüsselt, und für die
einzelnen 802.11-Frames wird eine CRC-Überprüfung (Cyclic Redundancy
Checking) ausgeführt.
LANs) über ein IEEE 802.11-WLAN gesendet. IEEE 802.1X stellt dynamisch
generierte Schlüssel bereit, die regelmäßig aktualisiert werden. Der Textkörper
des Frames wird mit RC4-Stream-Verschlüsselung verschlüsselt, und für die
einzelnen 802.11-Frames wird eine CRC-Überprüfung (Cyclic Redundancy
Checking) ausgeführt.
In diesem Modus müssen Benutzer mithilfe eines externen RADIUS-Servers
authentifiziert werden. Für das WAP-Gerät ist ein RADIUS-Server mit EAP-
Unterstützung erforderlich, beispielsweise Microsoft Internet Authentication
Server. Für die Verwendung mit Microsoft Windows-Clients muss der
Authentifizierungsserver PEAP (Protected EAP) und MSCHAP V2 unterstützen.
authentifiziert werden. Für das WAP-Gerät ist ein RADIUS-Server mit EAP-
Unterstützung erforderlich, beispielsweise Microsoft Internet Authentication
Server. Für die Verwendung mit Microsoft Windows-Clients muss der
Authentifizierungsserver PEAP (Protected EAP) und MSCHAP V2 unterstützen.
Sie können beliebige vom IEEE 802.1X-Modus unterstützte
Authentifizierungsmethoden verwenden, beispielsweise Zertifikate, Kerberos und
Authentifizierung durch öffentliche Schlüssel. Sie müssen die Clientstationen so
konfigurieren, dass das gleiche Authentifizierungsverfahren wie für das WAP-
Gerät verwendet wird.
Authentifizierungsmethoden verwenden, beispielsweise Zertifikate, Kerberos und
Authentifizierung durch öffentliche Schlüssel. Sie müssen die Clientstationen so
konfigurieren, dass das gleiche Authentifizierungsverfahren wie für das WAP-
Gerät verwendet wird.