Quelle anzeigen

Description:

Ein standard-konformer Wi-Fi 7 certified Betrieb nach den Vorgaben der Wi-Fi Alliance erfordert bestimmte Verschlüsselungs-Einstellungen. Dies bedeutet, dass für Wi-Fi 6 und Wi-Fi 7 Clients unterschiedliche Verschlüsselungs-Profile verwendet werden müssen. Ab LCOS LX 7.10 Rel gibt es ein separates Verschlüsselungs-Profil für Wi-Fi 7, sodass dieses in einer SSID direkt ausgewählt werden kann.

Allerdings ist das Verschlüsselungs-Profil für Wi-Fi 7 in Wi-FI 7 Access Points mit LCOS LX ab Version 7.10 Rel nur bei Access Points im Werkszustand vorhanden. In Bestands-Installationen muss das Verschlüsselungs-Profil manuell erstellt werden.

In diesem Artikel wird beschrieben, welche Parameter für das Verschlüsselungs-Profil für Wi-Fi 7 gesetzt werden müssen.

Die Konfiguration eines separaten Verschlüsselungs-Profils für Wi-Fi 7 kann aktuell ausschließlich auf einem Standalone Access Point per LANconfig erfolgen. Per WEBconfig ist dies nicht möglich.

Weiterhin ist es aktuell auch nicht möglich, ein separates Verschlüsselungs-Profils für Wi-Fi 7 in einem WLAN-Controller sowie in der LMC zu erstellen und dem Access Point zuzuweisen.

Über die LMC kann das Verschlüsselungs-Profil für Wi-Fi 7 nur über ein Add-in erstellt und einer neuen oder einer bestehenden SSID zugewiesen werden. Sie finden das Add-in auf der folgenden Seite im Add-in Handbuch:

Verschlüsselungs-Profil für WiFi 7 zertifizierten Betrieb hinzufügen

Requirements:

Access Point mit Unterstützung für Wi-Fi 7 (z.B. LX-7300 und LX-7500)
LCOS LX ab Version 7.10 Rel (download aktuelle Version)
LANtools ab Version 10.92 (download aktuelle Version)
Beliebiger Web-Browser für den Zugriff per WEBconfig

Procedure:

1. Öffnen Sie die Konfiguration des Access Points in LANconfig und wechseln in das Menü Wireless-LAN → WLAN-Netzwerke → Verschlüsselung.

LANCOM Support Knowledge Base EN > Enable standard-compliant Wi-Fi 7 operation with a separate encryption profile (LCOS LX) > 3.png

2. Klicken Sie auf Hinzufügen, um ein neues Verschlüsselungs-Profil zu erstellen.

LANCOM Support Knowledge Base EN > Enable standard-compliant Wi-Fi 7 operation with a separate encryption profile (LCOS LX) > 4.png

3. Passen Sie die folgenden Parameter an:

Profilname: Vergeben Sie einen aussagekräftigen Namen für das Verschlüsselungs-Profil (in diesem Beispiel P-PSK-WiFi7).
WPA-Version: Wählen Sie im Dropdown-Menü die Option WPA3 aus. WPA2 wird nicht unterstützt.
WPA2/3-Sitzungsschlüssel-Typ: Aktivieren Sie den Typ AES-GCMP-256.
Group-Mgmt-Cipher: Wählen Sie im Dropdown-Menü die Option BIP-GMAC-256 aus.
Mgmt-Frames verschl.: Wählen Sie im Dropdown-Menü die Option notwendig aus.
Beacon-Schutz: Wählen Sie im Dropdown-Menü die Option Ja aus.
SAE/OWE-Gruppen: Aktivieren Sie die Gruppen DH-19, DH-20 und DH-21.

LANCOM Support Knowledge Base EN > Enable standard-compliant Wi-Fi 7 operation with a separate encryption profile (LCOS LX) > 5.png

Das Verschlüsselungs-Profil kann anschließend in einem WLAN-Netzwerk ausgewählt werden (in dem Menü Wireless-LAN → WLAN-Netzwerke → Netzwerke).

LANCOM Support Knowledge Base EN > Enable standard-compliant Wi-Fi 7 operation with a separate encryption profile (LCOS LX) > 2.png

Thank you for your feedback! You can also send us constructive suggestions for improving our knowledge base or ideas for new articles by email to knowledgebase@lancom.de.