Beschreibung: Mit der Implementation der WPA3-Verschlüsselung in LCOS ab Version 10.20 kann auch die Verschlüsselungsmetode Enhanced Open verwendet werden (weitere Infos siehe LANCOM Referenzhandbuch). Die Enhanced Open-Verschlüsselung eignet sich ideal für den Betrieb von Hotspots, welche ein höheres Sicherheitsniveau als die bisher verwendeten, in der Regel unverschlüsselten Hotspots bieten sollen. Durch den optionalen Transitional-Modus ist sichergetellt, dass auch WLAN-Clients, welche Enhanced Open nicht unterstützen, transparent angebunden werden können. Voraussetzungen:
Vorgehensweise: Hinweis: Stellen Sie sicher, dass auf dem gewählten Radio-Modul noch mindestens eine weitere SSID zu diesem Zeitpunkt unbelegt bzw. nicht in Benutzung ist. Je nach Gerät stehen je Radio-Modul insgesamt 15 oder 16 SSIDs zur Verfügung. Steht keine SSID zur Verfügung, wird sowohl die offene Transitional-SSID, als auch die eigentliche Enhanced Open-SSID nicht aktiviert. 1. Konfiguration auf einem LANCOM Access Point: 1.1. Konfigurieren Sie den LANCOM Public Spot in gewohnter Weise. 1.2. Öffnen Sie die Konfiguration des LANCOM Access Point und wechseln Sie auf das logische WLAN-Interface, auf welcher die SSID des LANCOM Public Spot betrieben wird. In diesem Beispiel wird der Public Spot auf dem logischen WLAN-Interface-1 betrieben. 1.3. Aktivieren Sie die Verschlüsselung und konfigurieren Sie die Verschlüsselungsmethode auf Enhanced-Open-Transitional. 1.4. Schreiben Sie die Konfiguration in den LANCOM Access Point zurück. 2. Konfiguration auf einem LANCOM WLAN-Controller: 2.1. Konfigurieren Sie das Public Spot-Szenario in gewohnter Weise. 2.2. Öffnen Sie die Konfiguration des LANCOM WLAN-Controller und wechseln Sie auf das logische WLAN-Netzwerk-Profil, in welchem die SSID des LANCOM Public Spot konfiguriert ist. 2.3. Konfigurieren Sie die Verschlüsselung auf Enhanced-Open-Transitional. 2.4. Schreiben Sie die Konfiguration in den LANCOM WLAN-Controller zurück.
Informationen:
- Die Eingabe eines Schlüssels ist nicht erforderlich und auch nicht möglich. Ein Enhanced Open-fähiger WLAN-Client baut ohne Angabe eines Schlüssels eine verschlüsselte Verbindung zum LANCOM Access Point auf.
- Die Benutzererfahrung ist damit identisch zu der bei einer Verwendung eines unverschlüsselten WLANs. Das Eingeben eines vorher erhaltenen Schlüssels wie bei WPA2-PSK entfällt.
- Die Nutzung des Transitional-Modus bewirkt, dass die selbe SSID gleichzeitig von WLAN-Clients verwendet werden kann, die Enhanced Open unterstützen, sowie von WLAN-Clients, die kein Enhanced Open unterstützen. Im letztgenannten Fall kommt allerdings keine Verschlüsselung zum Einsatz, so dass die SSID wie eine ohne Verschlüsselung betriebene SSID funktioniert.
- Da das Public Spot-Modul unabhängig von den Verschlüsselungseinstellungen der WLAN-Schnittstellen ist, können alle Funktionen des Public Spot-Moduls in Zusammenhang mit Enhanced Open ohne Einschränkungen verwendet werden.
|
|