zusätzlichen Spalte der ACL eine individuelle Passphrase zugeordnet – eine
beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Verbindung von Pass-
phrase und MAC-Adresse erlaubt die Anmeldung am Access Point und die
anschließende Verschlüsselung per IEEE 802.11i oder WPA.
LEPS kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe eines
RADIUS-Servers zentral verwaltet werden und funktioniert mit sämtlichen am
Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung
stattfinden muss. Da LEPS ausschließlich im Access Point konfiguriert wird, ist
jederzeit die volle Kompatibilität zu Fremdprodukten gegeben.
Ein weiterer Sicherheitsaspekt: Mit LEPS können auch einzelne Point-to-
Point-Strecken (P2P) mit einer individuellen Passphrase abgesichert werden.
Wenn bei einer P2P-Installationen ein Access Point entwendet wird und
dadurch Passphrase und MAC-Adresse bekannt werden, sind alle anderen per
LEPS abgesicherten WLAN-Strecken weiterhin geschützt, insbesondere wenn
die ACL auf einem RADIUS-Server abgelegt ist.
Gastzugang mit LEPS: LEPS kann auch zur Einrichtung eines Gast-
Zugangs verwendet werden. Dabei werden alle Benutzer des internen
WLAN-Netzes mit individuellen Passphrases ausgestattet. Für Gäste
steht eine eigene SSID mit einer globalen Passphrase zur Verfügung.
Um Mißbrauch zu verhindern, kann die globale Passphrase regelmä-
ßig – z. B. alle paar Tage – geändert werden.
4.1.4
Zugangskontrolle über MAC-Adresse
Jedes Netzwerkgerät verfügt über eine unverwechselbare Identifizierungs-
nummer. Diese Identifizierungsnummer wird als MAC-Adresse (Media Access
Control) bezeichnet und ist weltweit einmalig.
Die MAC-Adresse ist fest in die Hardware einprogrammiert. Auf einem Funk-
LAN-Gerät von LANCOM Systems finden Sie die MAC-Adresse auf dem
Gehäuse.
Der Zugriff auf ein Infrastruktur-Netzwerk kann unter Angabe von MAC-
Adressen auf bestimmte Funk-LAN-Geräte beschränkt werden. Dazu gibt es
in den Access Points Filter-Listen (ACL = Access Control List), in denen die
zugriffsberechtigten MAC-Adressen hinterlegt werden können.
4.1.5
IPSec-over- WLAN
Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher-
heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sind
LANCOM L-300 Access Point Serie
Kapitel 4: Sicherheits- Einstellungen
51