Herunterladen Inhalt Inhalt Diese Seite drucken

Siemens SIMATIC NET SCALANCE W-700 Handbuch Seite 73

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE W-700:
Inhaltsverzeichnis

Werbung

Authentifizierung
Unter Authentifizierung versteht man ganz allgemein das Erbringen eines
Identitätsnachweises. Somit schützt die Authentifizierung das Netzwerk vor ungewollten
Zugriffen. Im Feld "Security Level" kann zwischen folgenden Authentifizierungsarten gewählt
werden:
● None (Open System)
● Low (Shared Key)
● Medium (WPA2-PSK)
● High (WPA2)
● Medium mit WPA-Kompatibilität (WPA-Auto-PSK)
SCALANCE W-700
Projektierungshandbuch, 11/2012, C79000-G8900-C238-03
Es wird keine Authentifizierung vorgenommen. Eine Verschlüsselung mit einem festen
(nicht wechselnden) Schlüssel kann optional ausgewählt werden. Hierfür müssen Sie im
Menü "Keys" einen Schlüssel definieren. 5 bzw. 13 ASCII- oder 10 bzw. 26 hexadezimale
Zeichen legen einen schwächeren Schlüssel (40/104 Bit) fest. 16 ASCII- oder 32
hexadezimale Zeichen definieren dagegen einen starken Schlüssel (128 Bit). Danach
müssen Sie im Menü "Basic WLAN" den Punkt "Encryption" aktivieren.
Bei der Shared Key Authentifizierung wird im Client und Access Point ein fester Schlüssel
hinterlegt. Dieser wird dann zur Authentifizierung und Verschlüsselung verwendet. Sie
müssen in diesem Fall einen WEP-Schlüssel, nach der Wahl von "Low (Shared Key)",
hinterlegen.
WPA2-PSK basiert auf dem Standard WPA2, die WPA-Authentifizierung arbeitet jedoch
ohne RADIUS-Server. Statt dessen wird auf jedem Client und Access Point ein Schlüssel
(Pass phrase) hinterlegt und zur Authentifizierung und weiteren Verschlüsselung
verwendet. Als Verschlüsselungsmethode wird AES oder TKIP verwendet, AES stellt die
Standardmethode dar.
WPA2 (Wi-Fi Protected Access 2) ist die Weiterentwicklung von WPA und implementiert
die Funktionen des Sicherheitsstandards IEEE 802.11i. WPA2 nutzt zusätzlich das
Verschlüsselungsprotokoll CCMP, das durch Vor-Authentifizierung schnelles Roaming in
mobilen Ad-hoc-Netzen ermöglicht. Ein Client kann sich vorab bei mehreren Access
Points anmelden, wodurch die laufende Authentifizierung entfällt.
Zur Authentifizierung des Clients an einem Access Point wird ein RADIUS-Server
genutzt. Der Client meldet sich anhand von einem Zertifikat (EAP-TLS) oder der
Kombination aus Benutzername und Passwort (EAP-PEAP bzw. EAP-TTLS / innere
Authentifizierungsmethode MSCHAPv2) am RADIUS-Server an. Danach weist sich der
RADIUS-Server mittels Zertifikat optional gegenüber dem Client aus. Nach einer
erfolgreichen Authentifizierung generieren Client und RADIUS-Server Schlüsselmaterial,
das für die Datenverschlüsselung verwendet wird. Als Verschlüsselungsmethode wird
AES oder TKIP verwendet, AES stellt die Standardmethode dar.
Wählen Sie die Sicherheitsstufe "Medium" und aktivieren Sie das Kontrollkästchen "WPA
compatibility"
Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA-PSK" als auch
"WPA2-PSK" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit
verschiedenen Clients kommuniziert, die einerseits "WPA-PSK" und andererseits "WPA2-
PSK" verwenden. Bei den Clients muss das gleiche Verschlüsselungsverfahren
eingesetzt werden.
Konfigurieren/Projektieren
3.5 Security Wizard
73

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis