...
Info |
---|
Was ist LEPS-MAC? Bei LEPS-MAC wird jeder MAC-Adresse in einer zusätzlichen Spalte der ACL (Access Control List) eine individuelle Passphrase zugeordnet – eine beliebige Folge aus 8 bis 63 ASCII-Zeichen. Nur die Verbindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am Access Point. Da Passphrase und MAC-Adresse verknüpft sind, ist auch das Spoofing der MAC-Adressen wirkungslos – LEPS-MAC schließt damit auch einen möglichen Angriffspunkt gegen die ACL aus. Wenn als Verschlüsselungsart WPA2 verwendet wird, kann zwar die MAC-Adresse abgehört werden – die Passphrase wird bei diesem Verfahren jedoch nie über die WLAN-Strecke übertragen. Angriffe auf das WLAN werden so deutlich erschwert, da durch die Verknüpfung von MAC-Adresse und Passphrase immer beide Teile bekannt sein müssen, um eine Verschlüsselung zu verhandeln. LEPS-MAC kann sowohl lokal im Gerät genutzt werden als auch mit Hilfe eines RADIUS-Servers zentral verwaltet werden. LEPS-MAC funktioniert mit sämtlichen am Markt befindlichen WLAN-Client-Adaptern, ohne dass dort eine Änderung stattfinden muss. Da LEPS-MAC ausschließlich im Access Point konfiguriert wird, ist jederzeit die volle Kompatibilität zu Fremdprodukten gegeben. Im Vergleich zu LEPS-U ist der Verwaltungsaufwand etwas höher, da für jedes Gerät die MAC-Adresse eingetragen werden muss. |
...
Info |
---|
Durch Aktivierung der RADIUS-MAC-Adr.-Prüfung verwendet der Access Point die MAC-Adresse als RADIUS-Server - Passwort-Quelle. In diesem Fall muss auf dem externen RADIUS-Server im Benutzer die MAC-Adresse als Benutzername und als Passwort hinterlegt werden. Im Normalfall verwenden die WLAN-Teilnehmer den WPA-Key aus dem WLAN-Netzwerk. Da in diesem Szenario für jeden WLAN-Teilnehmer ein separater WPA-Key verwendet werden soll, muss dieser über den RADIUS-Parameter LCS-WPA-Passphrase übermittelt werden. Dieser Parameter muss auch vom verwendeten RADIUS-Server unterstützt werden. Gegebenenfalls muss dazu auf dem RADIUS-Server noch ein entsprechendes Dictionary importiert werden. |
...
- Profilname: Vergeben Sie einen aussagekräftigen Namen für das Verschlüsselungs-Profil (in diesem Beispiel P-PSK-RADIUS-EXT).
- Verschlüsselung: Stellen Sie sicher, dass die Option Ja ausgewählt ist.
- Methode: Wählen Sie im Dropdown-Menü die Option WPA(2/3)-802.1XPSK aus.
- WPA-Version: Wählen Sie im Dropdown-Menü die gewünschte WPA-Version aus (in diesem Beispiel WPA2).
- RADIUS-Serverprofil: Wählen Sie im Dropdown-Menü das in Schritt 1.2.2 erstellte RADIUS-Profil aus.
...
1.2.8 Die Konfiguration der LEPS-MAC-Authentifizierung über einen externen RADIUS-Server auf einem Stand Alone Standalone Access Point ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.
...
2.1.3 Wechseln Sie in das Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs).
2.1.4 Wählen Sie das gewünschte 4 Passen Sie in dem vorhandenen logischen WLAN-Netzwerk aus und klicken auf Bearbeiten.
2.1.5 Passen Sie die folgenden Parameter an:
- Stellen Sie sicher, dass das RADIUS-Profil DEFAULT ausgewählt ist.
- Aktivieren Sie die Option MAC-Prüfung aktiviert.
2.1.6 5 Wechseln Sie in das Menü Menü RADIUS → Server und aktivieren die Option RADIUS-Authentisierung aktiv, um den RADIUS-Server zu aktivieren.
Info |
---|
Auf einem WLAN-Controller muss im Gegensatz zu einem Standalone Access Point der RADIUS-Server aktiviert werden, da die MAC-Filterung hier über RADIUS läuft. |
- MAC-Adressen-Muster: Tragen Sie die MAC-Adresse des WLAN-Endgerätes ein.
- SSID-Muster: Tragen Sie die Wildcard * ein, damit das WLAN-Endgerät Zugriff auf alle SSIDs hat.
- Name: Vergeben Sie einen aussagekräftigen Namen für das WLAN-Endgerät.
- Passphrase: Geben Sie ein WLAN-Passwort ein, welches für dieses WLAN-Endgerät verwendet wird.
...
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel RADIUS-EXT).
- IP-Adresse: Geben Sie die IP-Adresse des RADIUS-Servers ein.
- Port: Stellen Sie sicher, dass der Port 1812 hinterlegt ist.
- Schlüssel (Secret): Tragen Sie ein Passwort ein, mit dem sich die Access Points am RADIUS-Server authentifizieren.
...
2.2.4 Wechseln Sie in das Menü WLAN-Controller → Profile → Logische WLAN-Netzwerke (SSIDs).
2.2.5 Bearbeiten Sie das logische Passen Sie in dem vorhandenen logischen WLAN-Netzwerk , dem das RADIUS-Profil zugewiesen werden soll und passen die folgenden Parameter an:
- Wählen Sie im Dropdown-Menü bei RADIUS-Profil das in Schritt 2.2.3 erstellte Profil aus.
- Aktivieren Sie die Option MAC-Prüfung aktiviert.
...