Beschreibung:

Im folgenden Dokument wird beschrieben, wie Sie mit LEPS-MAC (LANCOM Enhanced Passphrase Security) die Konfiguration von separaten Zugangsschlüsseln für jeden Teilnehmer eines WLAN-Netzwerkes auf einem LANCOM Access Point mit LCOS LX einrichten können.

Was ist LEPS-MAC?

Bei LEPS-MAC wird jeder MAC-Adresse in einer zusätzlichen Spalte der ACL (Access Control List) eine individuelle Passphrase zugeordnet – eine beliebige Folge aus 8 bis 63 ASCII-Zeichen. Nur die Verbindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point.

Da Passphrase und MAC-Adresse verknüpft sind, ist auch das Spoofing der MAC-Adressen wirkungslos – LEPS-MAC schließt damit auch einen möglichen Angriffspunkt gegen die ACL aus. Wenn als Verschlüsselungsart WPA2 verwendet wird, kann zwar die MAC-Adresse abgehört werden – die Passphrase wird bei diesem Verfahren jedoch nie über die WLAN-Strecke übertragen.

Angriffe auf das WLAN werden so deutlich erschwert, da durch die Verknüpfung von MAC-Adresse und Passphrase immer beide Teile bekannt sein müssen, um eine Verschlüsselung zu verhandeln.

LEPS-MAC kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe eines RADIUS-Servers zentral verwaltet werden. LEPS-MAC funktioniert mit sämtlichen am Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung stattfinden muss. Da LEPS-MAC ausschließlich im Access Point konfiguriert wird, ist jederzeit die volle Kompatibilität zu Fremdprodukten gegeben.

Im Vergleich zu LEPS-U ist der Verwaltungsaufwand etwas höher, da für jedes Gerät die MAC-Adresse eingetragen werden muss.

LEPS ist auf LANCOM Access Points mit LCOS LX nur mit WPA2 kompatibel.



Voraussetzungen:


Vorgehensweise:

1. Öffnen Sie die Konfiguration des Access Points in LANconfig, wechseln in das Menüs Wireless-LAN → Stationen/LEPS und wählen bei LEPS aktiviert die Option Ja aus.

2. Wechseln Sie in das Menü Profile.

3. Erstellen Sie ein neues Profil und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen für das LEPS-MAC Profil.
  • Netzwerkname: Wählen Sie im Dropdownmenü das bereits bestehende WLAN-Netzwerk aus.
  • MAC-Adresse prüfen: Wählen Sie im Dropdownmenü die Option Whitelist aus. Dadurch wird der WLAN-Zugriff nur für die hinterlegten Teilnehmer erlaubt und für alle anderen unterbunden.

4. Wechseln Sie in das Menü Benutzer.

5. Erstellen Sie einen neuen Benutzer und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen für den LEPS-Benutzer.
  • Profil: Wählen Sie im Dropdownmenü das in Schritt 3. erstellte LEPS-Profil aus.
  • WPA-Passphrase: Tragen Sie optional einen WPA-Key (8 bis 64 Zeichen) ein, der auf dem WLAN-Endgerät anstelle des in dem WLAN-Netzwerk hinterlegten Keys eingegeben werden muss. So kann für jedes Endgerät ein eigener WPA-Key hinterlegt werden. Bleibt der Eintrag leer, so wird der WPA-Key des WLAN-Netzwerks verwendet.  
  • MAC-Adresse: Tragen Sie die MAC-Adresse des WLAN-Endgerätes im Format 00:a0:57:12:34:56 ein.

Wiederholen Sie diesen Schritt gegebenenfalls für weitere WLAN-Endgeräte.

6. Die Konfigurationsschritte zur Einrichtung von LEPS-MAC sind damit abgeschlossen. Schreiben Sie die Konfiguration in den Access Point zurück.