Cisco Cisco WAP121 Wireless-N Access Point with Single Point Setup 사용자 가이드
WLAN
WPS Setup
Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE
115
5
Sperrfunktion
Jedes WAP-Gerät speichert im nichtflüchtigen RAM eine WPS-kompatible
Geräte-PIN. Diese PIN ist für WPS erforderlich, wenn ein Administrator das
Beitreten eines nicht konfigurierten WAP-Geräts (das heißt eines WAP-Geräts, das
nur über Werkseinstellungen verfügt, einschließlich der Aktivierung von WPS für
einen VAP) zum Netzwerk zulassen möchte. In diesem Szenario bezieht der
Administrator den PIN-Wert vom Konfigurationsdienstprogramm für das
WAP-Gerät.
Geräte-PIN. Diese PIN ist für WPS erforderlich, wenn ein Administrator das
Beitreten eines nicht konfigurierten WAP-Geräts (das heißt eines WAP-Geräts, das
nur über Werkseinstellungen verfügt, einschließlich der Aktivierung von WPS für
einen VAP) zum Netzwerk zulassen möchte. In diesem Szenario bezieht der
Administrator den PIN-Wert vom Konfigurationsdienstprogramm für das
WAP-Gerät.
Wenn die Integrität des Netzwerks beeinträchtigt wurde, sollte der Administrator
die PIN ändern. Das WAP-Gerät stellt eine Methode zum Generieren einer neuen
PIN und zum Speichern dieses Werts im NVRAM bereit. Wenn der Wert im
NVRAM beschädigt ist, gelöscht wurde oder fehlt, generiert das WAP-Gerät eine
neue PIN und speichert diese im NVRAM.
die PIN ändern. Das WAP-Gerät stellt eine Methode zum Generieren einer neuen
PIN und zum Speichern dieses Werts im NVRAM bereit. Wenn der Wert im
NVRAM beschädigt ist, gelöscht wurde oder fehlt, generiert das WAP-Gerät eine
neue PIN und speichert diese im NVRAM.
Die Registrierungsmethode mit PIN ist potenziell für Brute-Force-Angriffe anfällig.
Ein Eindringling im Netzwerk könnte versuchen, sich im WLAN als externer
Registrar auszugeben und den PIN-Wert des WAP-Geräts durch fortgesetztes
Anwenden WPS-kompatibler PINs abzuleiten. Diese Schwachstelle wird auf
folgende Weise behoben: Wenn ein Registrar bei drei Versuchen innerhalb von
60 Sekunden nicht die richtige PIN bereitstellt, verhindert das WAP-Gerät
60 Sekunden lang weitere Registrierungsversuche eines externen Registrars
beim WAP-Gerät im WPS-fähigen VAP. Die Sperrdauer verlängert sich bei
weiteren Fehlern auf maximal 64 Minuten. Nach dem zehnten fehlgeschlagenen
Versuch in Folge wird die Registrierungsfunktionalität des WAP-Geräts dauerhaft
gesperrt. Setzen Sie das Gerät zurück, um die Registrierungsfunktionalität neu zu
starten.
Ein Eindringling im Netzwerk könnte versuchen, sich im WLAN als externer
Registrar auszugeben und den PIN-Wert des WAP-Geräts durch fortgesetztes
Anwenden WPS-kompatibler PINs abzuleiten. Diese Schwachstelle wird auf
folgende Weise behoben: Wenn ein Registrar bei drei Versuchen innerhalb von
60 Sekunden nicht die richtige PIN bereitstellt, verhindert das WAP-Gerät
60 Sekunden lang weitere Registrierungsversuche eines externen Registrars
beim WAP-Gerät im WPS-fähigen VAP. Die Sperrdauer verlängert sich bei
weiteren Fehlern auf maximal 64 Minuten. Nach dem zehnten fehlgeschlagenen
Versuch in Folge wird die Registrierungsfunktionalität des WAP-Geräts dauerhaft
gesperrt. Setzen Sie das Gerät zurück, um die Registrierungsfunktionalität neu zu
starten.
WLAN-Clientstationen können sich jedoch während dieses Sperrzeitraums beim
integrierten Registrar des WAP-Geräts registrieren, wenn dieser aktiviert ist.
Außerdem stellt das WAP-Gerät weiterhin Proxy-Dienste für
Registrierungsanfragen an externe Registrare bereit.
integrierten Registrar des WAP-Geräts registrieren, wenn dieser aktiviert ist.
Außerdem stellt das WAP-Gerät weiterhin Proxy-Dienste für
Registrierungsanfragen an externe Registrare bereit.
Das WAP-Gerät verfügt über eine zusätzliche Sicherheitsfunktion für den Schutz
der Geräte-PIN. Wenn das WAP-Gerät bei einem externen Registrar registriert und
die sich ergebende WPS-Transaktion abgeschlossen ist, wird die Geräte-PIN
automatisch neu generiert.
der Geräte-PIN. Wenn das WAP-Gerät bei einem externen Registrar registriert und
die sich ergebende WPS-Transaktion abgeschlossen ist, wird die Geräte-PIN
automatisch neu generiert.
VAP-Konfigurationsänderungen
Durch das WPS-Protokoll können für einen WPS-fähigen VAP in einem WAP-Gerät
die folgenden Parameter konfiguriert werden:
die folgenden Parameter konfiguriert werden:
•
Netzwerk-SSID