Information: Bei der Verwendung von WPA-PSK wird das der Schlüsselerzeugung zugrunde liegende PMK aus der konfigurierten Passphrase und der SSID (WLAN-Netzwerkname) erzeugt. Bei Verbindungen zwischen einem Access Point und einem Client ist klar, welche SSID dafür verwendet wird, nämlich die vom Access Point in seinen Beacons ausgestrahlte SSID. Bei einer Punkt-zu-Punkt-Strecke kommunizieren jedoch zwei Access Points miteinander, die beide Beacons mit einer SSID ausstrahlen, es muß also geregelt sein, welche SSID zur Ableitung des PMK benutzt wird, damit beide Seiten auf das gleiche PMK kommen. Grundsätzlich gilt die Regel, daß für die Ableitung des PMK die SSID des Masters auf der P2P-Strecke benutzt wird. Sofern auf dem Master die Aussendung der SSID nicht unterdrückt ist, kann der Slave diese auslesen und benutzen. Unterdrückt der Master jedoch die Ausstrahlung der SSID in den Beacons, geht der Slave davon aus, daß die SSID des Masters identisch zu seiner eigenen ist - durch entsprechende Konfiguration muß dann dafür gesorgt werden, daß dies auch der Fall ist, sonst kommt keine Verbindung zustande. Ein solcher SSID-Mismatch kann im EAP-Trace daran erkannt werden, daß wiederholte 'MIC-Failure'-Meldungen auftauchen, obwohl die Passphrase auf beiden Seiten identisch konfiguriert ist. Alle LCOS-Versionen bis einschließlich 8.8x verwenden als 'P2P-SSID' die SSID, die auf dem ersten logischen Netzwerk (WLAN-1 bzw. WLAN-2 in den logischen Netzwerkeinstellungen) konfigugriert ist. Ist hier also z.B. der SSID-Broadcast auf dem Master unterdrückt, muß das erste logische Netzwerk auf dem Slave auf den gleichen Netzwerknamen wie auf dem Master konfiguriert werden. In LCOS 8.90 wurde die Konfiguration von P2P-Strecken vom ersten logischen Netzwerk getrennt. Als SSID verwenden diese LCOS-Versionen den fixen Wert '***P2P Info***', der sich in den Beacons auch nicht unterdrücken läßt. Es gilt weiterhin die Regel, daß auf einer P2P-Strecke zur PMK-Ableitung die SSID des Masters benutzt wird, d.h. ein Slave mit neuer LCOS-Version wird von einem Master mit alter LCOS-Version weiterhin dessen SSID 'übernehmen' - sofern diese auf dem Master nicht unterdrückt ist. Da die SSID '***P2P Info***' nicht unterdrückt werden konnte wurde mit LCOS 9.10 eine Möglichkeit eingeführt, diese konfigurierbar zu machen. Dazu ist ab LCOS 9.10 der neue Konfigurationspunkt Netzwerkname in den WLAN-Interpoint-Einstellungen verfügbar (LCOS-Menübaum → Setup → Schnittstellen → WLAN → Interpoint-Einstellungen → <WLAN-Modul>): Der neue Punkt in den WLAN-Interpoint-Einstellungen verhält sich folgendermaßen: - Ist das Feld Netzwerkname leer (Konfig-Default), wird für die PMK-Ableitung weiterhin der Wert ***P2P Info*** (bzw. die SSID des Masters) benutzt, die Ausstrahlung dieser SSID wird jedoch unterdrückt. Für WLAN Clients ist die SSID ***P2P Info*** somit nicht sichtbar.
- Wird im Feld Netzwerkname eine SSID eingetragen, wird diese ausgestrahlt und auch zur PMK-Ableitung benutzt (es sei denn, der Master gibt eine andere SSID vor). Die Ausstrahlung der SSID kann nicht unterdückt werden.
Der Konfig-Default ist für die meisten praktischen Szenarien sinnvoll, und hinreichend, mit folgender Ausnahme:- Läuft ein Gerät mit LCOS 9.10 als Master gegen ein Gerät mit LCOS 8.8x oder älter als Slave, so muß entweder auf dem Master explizit in dem neuen Feld eine SSID eingetragen werden, auf die sich der Slave dann einstellt, oder auf dem Slave muß als SSID des ersten logischen Netzwerks der Wert ***P2P Info*** hinterlegt werden.
Letztere Lösung hat den Vorteil, daß die P2P-'Pseudo-SSID' weiterhin für Clients unsichtbar bleibt, nachteilig ist aber, daß das erste logische Netzwerk auf dem Slave dann nicht mehr sinnvoll für Verbindungen zu Clients genutzt werden kann. Die folgende Tabelle zeigt alle möglichen Kombinationen aus Master und Slave und was bezüglich der P2P-SSID zu beachten ist: LCOS Version auf P2P-Master | LCOS Version auf P2P-Slave | Hinweise für P2P-SSID |
---|
ab 9.10 | ab 9.10 | P2P-SSID auf beiden Seiten leer lassen (Default) | ab 9.10 | 8.9x-9.0x | P2P-SSID auf Master leer lassen (Default) | ab 9.10 | < 8.9x | P2P-SSID auf Master explizit setzen, oder erste SSID auf Slave auf ***P2P Info*** setzen | 8.9x-9.0x | ab 9.10 | P2P-SSID auf Slave leer lassen (Default) | 8.9x-9.0x | 8.9x-9.0x | <keine, P2P-SSID fix und auf beiden Seiten gleich> | 8.9x-9.0x | < 8.9x | <keine, Slave übernimmt vom Master die immer ausgestrahlte P2P-SSID> | < 8.9x | ab 9.10 | Wenn Ausstrahlung der ersten SSID auf Master unterdrückt wird, diese auf Slave als P2P-SSID | < 8.9x | 8.9x-9.0x | Ausstrahlung der ersten SSID auf Master darf nicht unterdrückt werden | < 8.9x | < 8.9x | Wenn Ausstrahlung der ersten SSID auf Master unterdrückt wird, erste SSID auf dem Slave auf gleichen Wert wie auf Master konfigurieren |
|