Skip to end of metadata
Go to start of metadata


Beschreibung:

Im folgenden Dokument wird beschrieben, wie Sie mit LEPS-MAC (LANCOM Enhanced Passphrase Security) die Konfiguration von separaten Zugangschlüsseln für jeden Teilnehmer eines WLAN-Netzwerkes auf einem LANCOM Access Point einrichten können.
Was ist LEPS-MAC?

Bei LEPS-MAC wird jeder MAC-Adresse in einer zusätzlichen Spalte der ACL (Access Control List) eine individuelle Passphrase zugeordnet – eine beliebige Folge aus 8 bis 63 ASCII-Zeichen. Nur die Verbindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point.

Da Passphrase und MAC-Adresse verknüpft sind, ist auch das Spoofing der MAC-Adressen wirkungslos – LEPS-MAC schließt damit auch einen möglichen Angriffspunkt gegen die ACL aus. Wenn als Verschlüsselungsart WPA2 verwendet wird, kann zwar die MAC-Adresse abgehört werden – die Passphrase wird bei diesem Verfahren jedoch nie über die WLAN-Strecke übertragen.

Angriffe auf das WLAN werden so deutlich erschwert, da durch die Verknüpfung von MAC-Adresse und Passphrase immer beide Teile bekannt sein müssen, um eine Verschlüsselung zu verhandeln.

LEPS-MAC kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe eines RADIUS-Servers zentral verwaltet werden. LEPS-MAC funktioniert mit sämtlichen am Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung stattfinden muss. Da LEPS-MAC ausschließlich im Access Point konfiguriert wird, ist jederzeit die volle Kompatibilität zu Fremdprodukten gegeben.

Im Vergleich zu LEPS-U ist der Verwaltungsaufwand etwas höher, da für jedes Gerät die MAC-Adresse eingetragen werden muss.



Voraussetzung:

Auf dem LANCOM Accesspoint muss mindestens WPA2 als Verschlüsselung aktiviert sein.

Ab der LCOS Version 10.42 müssen Sie in der Konfiguration der SSID zwingend eine Passphrase (PSK) eintragen, damit die SSID ausgestrahlt wird!




Vorgehensweise:

Wechseln Sie in den Menüpunkt Wireless-LAN -> Stationen -> Stationsregeln.

Ab der LCOS-Version 10.20 befindet sich dieser Konfigurationsdialog im Menü Wireless-LAN -> Stationen/LEPS -> LEPS-MAC -> Stationsregeln.
  • Tragen Sie die MAC-Adresse des WLAN-Clients unter MAC-Adresse ein
  • Vergeben Sie einen Namen für die Station
  • Geben Sie die Passphrase ein, welche der WLAN-Client für die Anmeldung verwenden soll.

Info:
Beachten Sie, dass die Passphrase max. 63 Zeichen umfassen kann und keine Umlaute verwendet werden können.
Folgende Zeichen können für der Passphrase verwendet werden:

#ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz



Beim WLAN-Client müssen keine Änderungen an der Konfiguration vorgenommen werden. Bei der Anmeldung am WLAN-Netzwerk muss lediglich die konfigurierte Passphrase zur Authentifizierung eingegeben werden.

Beachten Sie bei der Verwendung von LEPS, dass die in der unter WLAN Sicherheit -> Stationen verwendete Passphrase für alle aktiven SSIDs gültig ist.

Es ist dem WLAN-Client nicht mehr möglich, sich mit der globalen Passphrase, definiert unter WLAN-Sicherheit -> 802.11i/WEP -> WPA-/ Einzel-WEP-Einstellungen, in ein WLAN-Netzwerk des Access Point einzuloggen.