Beschreibung:
Um eine Authentifizierung mit Benutzername und Passwort bei Verwendung von WPA3 vornehmen zu können, muss eine 802.1x-Authentifizierung eingerichtet werden.
In diesem Artikel wird beschrieben wie eine 802.1x-Authentifizierung mit WPA3 eingerichtet wird.



Voraussetzungen:
  • WPA3 fähiges Endgerät
  • Bereits konfiguriertes und funktionsfähiges WLAN



Vorgehensweise:
Eine RADIUS-Authentifizierung in Verbindung mit WPA3 kann sowohl auf einem einzelnen WLAN-Router / Access Point als auch in einem WLAN-Controller Szenario eingerichtet werden.
1. Gemeinsame Konfigurations-Schritte:
1.1 Wechseln Sie in das Menü RADIUS -> Server und setzen den Haken bei RADIUS-Authentisierung aktiv.
1.2 Wechseln Sie in das Menü RADIUS-Dienste Ports.
1.3 Stellen Sie sicher, dass als Authentifizierungs-Port der Port 1812 hinterlegt ist.
1.4 Wechseln Sie in das Menü EAP.
1.5 Ändern Sie die Default-Methode auf PEAP ab, damit die Authentifizierung mit Benutzername und Passwort erfolgt.
1.6 Wechseln Sie in das Menü Benutzerkonten.
1.7 Erstellen Sie einen neuen Benutzer und hinterlegen folgende Parameter:
  • Name / MAC-Adresse: Geben Sie einen Benutzernamen an.
  • Passwort: Geben Sie das Passwort für den Benutzer an.




2. Einzelner WLAN-Router oder Access Point:
2.1 Erstellen Sie ein EAP/TLS Zertifikat und laden dieses in das Gerät hoch. Die Vorgehensweise ist in dem folgenden Artikel in Punkt beschrieben: Dokumentlinksymbol
2.2 Öffnen Sie die Konfiguration in LANconfig und wechseln in das Menü Wireless-LAN -> 802.1X -> RADIUS-Server.
2.3 Klicken Sie auf die Schaltfläche Default-Server, damit ein Template für den RADIUS-Server geöffnet wird.
2.4 Hinterlegen Sie bei Server-Adresse die Loopback-Adresse 127.0.0.1, damit der integrierte RADIUS-Server verwendet wird.
2.5 Wechseln Sie in das Menü Wireless-LAN -> Allgemein -> Logische WLAN-Einstellungen.
2.6 Öffnen Sie das gewünschte logische WLAN-Interface, wechseln in den Reiter Verschlüsselung und ändern folgende Parameter ab:
  • Methode/Schlüs-1-Typ: Wählen Sie im Dropdown-Menü den Wert 802.1i (WPA)-802.1x aus
  • RADIUS-Server: Wählen Sie im Dropdownmenü das in Schritt 2.4 erstellte Profil DEFAULT aus.
  • WPA-Version: Wählen Sie im Dropdown-Menü den Wert WPA3 aus.
2.7 Die Konfigurationsschritte sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.



3. WLAN-Controller:
3.1 Öffnen Sie die Konfiguration des WLAN-Controllers in LANconfig und wechseln in das Menü WLAN-Controller -> Profile -> RADIUS-Profile.
3.2 Bearbeiten Sie den Eintrag DEFAULT und passen folgende Parameter an:
  • IP-Adresse: Stellen Sie sicher, dass die IP-Adresse 0.0.0.0 hinterlegt ist. Nur so werden alle Anfragen durch den WLAN-Controller bearbeitet.
  • Port: Stellen Sie sicher, dass der Port 1812 hinterlegt ist.
3.3 Wechseln Sie in das Menü WLAN-Controller -> Profile -> Logische WLAN-Netzwerke (SSIDs).
3.4 Bearbeiten Sie das gewünschte logische WLAN-Profil und passen folgende Parameter an:
  • Verschlüsselung: Wählen Sie im Dropdownmenü 802.11i (WPA)-802.1x aus.
  • RADIUS-Profil: Stellen Sie sicher, dass das Profil DEFAULT hinterlegt ist (siehe auch Schritt 3.2)
  • WPA-Version: Wählen Sie im Dropdownmenü WPA3 aus.
3.5 Die Konfigurationsschritte sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.