Description:
Ein standard-konformer Wi-Fi 7 certified Betrieb nach den Vorgaben der Wi-Fi Alliance erfordert bestimmte Verschlüsselungs-Einstellungen. Dies bedeutet, dass für Wi-Fi 6 und Wi-Fi 7 Clients unterschiedliche Verschlüsselungs-Profile verwendet werden müssen. Ab LCOS LX 7.10 Rel gibt es ein separates Verschlüsselungs-Profil für Wi-Fi 7, sodass dieses in einer SSID direkt ausgewählt werden kann.
Allerdings ist das Verschlüsselungs-Profil für Wi-Fi 7 in Wi-FI 7 Access Points mit LCOS LX ab Version 7.10 Rel nur bei Access Points im Werkszustand vorhanden. In Bestands-Installationen muss das Verschlüsselungs-Profil manuell erstellt werden.
In diesem Artikel wird beschrieben, welche Parameter für das Verschlüsselungs-Profil für Wi-Fi 7 gesetzt werden müssen.
Die Konfiguration eines separaten Verschlüsselungs-Profils für Wi-Fi 7 kann aktuell ausschließlich auf einem Standalone Access Point per LANconfig erfolgen. Per WEBconfig ist dies nicht möglich.
Weiterhin ist es aktuell auch nicht möglich, ein separates Verschlüsselungs-Profils für Wi-Fi 7 in einem WLAN-Controller sowie in der LMC zu erstellen und dem Access Point zuzuweisen.
Über die LMC kann das Verschlüsselungs-Profil für Wi-Fi 7 nur über ein Add-in erstellt und einer neuen oder einer bestehenden SSID zugewiesen werden. Sie finden das Add-in auf der folgenden Seite im Add-in Handbuch:
Verschlüsselungs-Profil für WiFi 7 zertifizierten Betrieb hinzufügen
Requirements:
- Access Point mit Unterstützung für Wi-Fi 7 (z.B. LX-7300 und LX-7500)
- LCOS LX ab Version 7.10 Rel (download aktuelle Version)
- LANtools ab Version 10.92 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff per WEBconfig
Procedure:
1. Öffnen Sie die Konfiguration des Access Points in LANconfig und wechseln in das Menü Wireless-LAN → WLAN-Netzwerke → Verschlüsselung.
2. Klicken Sie auf Hinzufügen, um ein neues Verschlüsselungs-Profil zu erstellen.
3. Passen Sie die folgenden Parameter an:
- Profilname: Vergeben Sie einen aussagekräftigen Namen für das Verschlüsselungs-Profil (in diesem Beispiel P-PSK-WiFi7).
- WPA-Version: Wählen Sie im Dropdown-Menü die Option WPA3 aus. WPA2 wird nicht unterstützt.
- WPA2/3-Sitzungsschlüssel-Typ: Aktivieren Sie den Typ AES-GCMP-256.
- Group-Mgmt-Cipher: Wählen Sie im Dropdown-Menü die Option BIP-GMAC-256 aus.
- Mgmt-Frames verschl.: Wählen Sie im Dropdown-Menü die Option notwendig aus.
- Beacon-Schutz: Wählen Sie im Dropdown-Menü die Option Ja aus.
- SAE/OWE-Gruppen: Aktivieren Sie die Gruppen DH-19, DH-20 und DH-21.
Das Verschlüsselungs-Profil kann anschließend in einem WLAN-Netzwerk ausgewählt werden (in dem Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke).
