Beschreibung:

Mit der Implementation der WPA3-Verschlüsselung in LCOS ab Version 10.20 kann auch die Verschlüsselungsmetode Enhanced Open verwendet werden (weitere Infos siehe LANCOM Referenzhandbuch).

Die Enhanced Open-Verschlüsselung eignet sich ideal für den Betrieb von Hotspots, welche ein höheres Sicherheitsniveau als die bisher verwendeten, in der Regel unverschlüsselten Hotspots bieten sollen.

Durch den optionalen Transitional-Modus ist sichergetellt, dass auch WLAN-Clients, welche Enhanced Open nicht unterstützen, transparent angebunden werden können.



Voraussetzungen:


Vorgehensweise:

Hinweis:
Stellen Sie sicher, dass auf dem gewählten Radio-Modul noch mindestens eine weitere SSID zu diesem Zeitpunkt unbelegt  bzw. nicht in Benutzung ist. Je nach Gerät stehen je Radio-Modul insgesamt 15 oder 16 SSIDs zur Verfügung. Steht keine SSID zur Verfügung, wird sowohl die offene Transitional-SSID, als auch die eigentliche Enhanced Open-SSID nicht aktiviert.


1. Konfiguration auf einem LANCOM Access Point:

1.1. Konfigurieren Sie den LANCOM Public Spot in gewohnter Weise.

1.2. Öffnen Sie die Konfiguration des LANCOM Access Point und wechseln Sie auf das logische WLAN-Interface, auf welcher die SSID des LANCOM Public Spot betrieben wird.

In diesem Beispiel wird der Public Spot auf dem logischen WLAN-Interface-1 betrieben.

1.3. Aktivieren Sie die Verschlüsselung und konfigurieren Sie die Verschlüsselungsmethode auf Enhanced-Open-Transitional.


1.4. Schreiben Sie die Konfiguration in den LANCOM Access Point zurück.



2. Konfiguration auf einem LANCOM WLAN-Controller:

2.1. Konfigurieren Sie das Public Spot-Szenario in gewohnter Weise.

2.2. Öffnen Sie die Konfiguration des LANCOM WLAN-Controller und wechseln Sie auf das logische WLAN-Netzwerk-Profil, in welchem die SSID des LANCOM Public Spot konfiguriert ist.

2.3. Konfigurieren Sie die Verschlüsselung auf Enhanced-Open-Transitional.



2.4. Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück.
    Informationen:
    • Die Eingabe eines Schlüssels ist nicht erforderlich und auch nicht möglich. Ein Enhanced Open-fähiger WLAN-Client baut ohne Angabe eines Schlüssels eine verschlüsselte Verbindung zum LANCOM Access Point auf.
    • Die Benutzererfahrung ist damit identisch zu der bei einer Verwendung eines unverschlüsselten WLANs. Das Eingeben eines vorher erhaltenen Schlüssels wie bei WPA2-PSK entfällt.
    • Die Nutzung des Transitional-Modus bewirkt, dass die selbe SSID gleichzeitig von WLAN-Clients verwendet werden kann, die Enhanced Open unterstützen, sowie von WLAN-Clients, die kein Enhanced Open unterstützen. Im letztgenannten Fall kommt allerdings keine Verschlüsselung zum Einsatz, so dass die SSID wie eine ohne Verschlüsselung betriebene SSID funktioniert.
    • Da das Public Spot-Modul unabhängig von den Verschlüsselungseinstellungen der WLAN-Schnittstellen ist, können alle Funktionen des Public Spot-Moduls in Zusammenhang mit Enhanced Open ohne Einschränkungen verwendet werden.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH