Beschreibung:
Im folgenden Dokument wird beschrieben, wie Sie mit LEPS-MAC (LANCOM Enhanced Passphrase Security) die Konfiguration von separaten Zugangschlüsseln für jeden Teilnehmer eines WLAN-Netzwerkes auf einem LANCOM Access Point einrichten können.
Was ist LEPS-MAC?
Bei LEPS-MAC wird jeder MAC-Adresse in einer zusätzlichen Spalte der ACL (Access Control List) eine individuelle Passphrase zugeordnet – eine beliebige Folge aus 8 bis 63 ASCII-Zeichen. Nur die Verbindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point.
Da Passphrase und MAC-Adresse verknüpft sind, ist auch das Spoofing der MAC-Adressen wirkungslos – LEPS-MAC schließt damit auch einen möglichen Angriffspunkt gegen die ACL aus. Wenn als Verschlüsselungsart WPA2 verwendet wird, kann zwar die MAC-Adresse abgehört werden – die Passphrase wird bei diesem Verfahren jedoch nie über die WLAN-Strecke übertragen.
Angriffe auf das WLAN werden so deutlich erschwert, da durch die Verknüpfung von MAC-Adresse und Passphrase immer beide Teile bekannt sein müssen, um eine Verschlüsselung zu verhandeln.
LEPS-MAC kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe eines RADIUS-Servers zentral verwaltet werden. LEPS-MAC funktioniert mit sämtlichen am Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung stattfinden muss. Da LEPS-MAC ausschließlich im Access Point konfiguriert wird, ist jederzeit die volle Kompatibilität zu Fremdprodukten gegeben.
Im Vergleich zu LEPS-U (siehe
 ) ist der Verwaltungsaufwand etwas höher, da für jedes Gerät die MAC-Adresse eingetragen werden muss.
Voraussetzung:
Auf dem LANCOM Accesspoint muss mindestens WPA2 als Verschlüsselung aktiviert sein.
Vorgehensweise:
Wechseln Sie in den Menüpunkt Wireless-LAN -> Stationen -> Stationsregeln.
Ab der LCOS-Version 10.20 befindet sich dieser Konfigurationsdialog im Menü Wireless-LAN -> Stationen/LEPS -> LEPS-MAC -> Stationsregeln.
- Tragen Sie die MAC-Adresse des WLAN-Clients unter MAC-Adresse ein
- Vergeben Sie einen Namen für die Station
- Geben Sie die Passphrase ein, welche der WLAN-Client für die Anmeldung verwenden soll.
Info:
Beachten Sie, dass die Passphrase max. 63 Zeichen umfassen kann und keine Umlaute verwendet werden können.
Folgende Zeichen können für der Passphrase verwendet werden:
#ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz
Beim WLAN-Client müssen keine Änderungen an der Konfiguration vorgenommen werden. Bei der Anmeldung am WLAN-Netzwerk muss lediglich die konfigurierte Passphrase zur Authentifizierung eingegeben werden.
Beachten Sie bei der Verwendung von LEPS, dass die in der unter WLAN Sicherheit -> Stationen verwendete Passphrase für alle aktiven SSIDs gültig ist.
Es ist dem WLAN-Client nicht mehr möglich, sich mit der globalen Passphrase, definiert unter WLAN-Sicherheit -> 802.11i/WEP -> WPA-/ Einzel-WEP-Einstellungen, in ein WLAN-Netzwerk des Access Point einzuloggen.
|
|
