WLAN Authentifizierung
Authentifizierung im WLAN ist ein Vorgang bei dem festgestellt wird, wer eine Person oder eine Maschine ist. Im echten Leben weisen wir uns durch Unterschriften, Pässe und Karten aus. Im WLAN ist die Authentisierung durch die räumliche Trennung erschwert. Hier greift man auf symmetrische Schlüssel, Zertifikate und andere Authentifizierungsmechanismen zurück.
Open System
Bei dieser Authentifizierung kann sich jede mobile Station mit einem WLAN-Access-Point verbinden, wenn die SSID miteinander übereinstimmen. Einige WLAN-Clients kenne die Option ALLE oder ANY, mit der unabhängig von der SSID mit jedem Access Point eine Verbindung hergestellt werden kann. Vorausgesetzt er ist als "Open System" konfiguriert.
- Die mobile Station schickt eine Authentifizierungsanforderung an den Access Point.
- Der Access-Point überprüft die Identität der Station.
- Die mobile Station stellt eine Verbindung zum Access-Point her.
Shared Key
Bei dieser Authentifizierung muss der Access-Point und die mobile Station über den gleichen WPA2-Passwort verfügen. Stimmt das Passwort mit dem eingestellten Passwort nicht überein, dann verweigert der Access Point die Authentifizierung der Station. Eine Verbindung kann dann nicht aufgebaut werden.
Auto
Die Einstellung ist nicht eindeutig. Die kann je nach Hersteller oder Access Point andere Auswirkungen haben. Die Einstellung der Authentifizierung ist in der Regel nicht mit dem Setzen der Option getan. Es müssen noch Angaben zur Verschlüsselung, dem Code und evt. zur Verschlüsselungsstärke gemacht werden.
WLAN-Authentifizierung mit IEEE 802.1x / RADIUS
IEEE 802.1x ist ein Authentifizierungsverfahren für Zugangskontrollen in lokalen Netzwerken (LAN). Im Zusammenhang mit IEEE 802.1x werden auch häufig EAP und RADIUS genannt. Ein RADIUS-Server stellt eine zentrale Benutzerverwaltung bereit.
Wenn ein WLAN für eine größere Anzahl Nutzer bereitgestellt wird, dann möchte man den Zugriff auf das WLAN gerne steuern. Das bedeutet, die Nutzer sollen sich mit einer individuellen Benutzername/Passwort-Kombination authentisieren. Sollen einzelne Nutzer irgendwann keinen Zugriff mehr bekommen dürfen, ist es ausreichend ihnen diese Berechtigung zu entziehen. Über IEEE 802.1x und einen RADIUS-Server kann man die Authentifizierung zentral steuern.
In einem privaten WLAN ist die Nutzung von IEEE 802.1x/RADIUS nur dann sinnvoll, wenn man die WLAN-Nutzung einzelner Familienmitglieder gezielt kontrollieren und einschränken möchte. Hier bietet es sich an, den in Router oder Access Point integrierten RADIUS-Server zu verwenden (sofern einer integriert ist).
Hinweis: Nicht jeder WLAN-Client verfügt über einen IEEE-802.1x-Client. Man spart sich viel Ärger, wenn man auf die WLAN-Authentifizierung per IEEE 802.1x im privaten WLAN verzichtet.