WLAN Authentifizierung

Die WLAN Authentifizierung ist einer der entscheidendsten Schritte bei der Inbetriebnahme eines Netzwerks über den WLAN-Standard. Da in diesem Fall keine klare Festlegung anhand von Kabeln erfolgen kann, muss sich das System auf innovative Verfahren stützen. Aus diesem Grund ist der gesamte Authentifizierungsprozess auf den 802.1X-Standard definiert. Es kann aus zwei verfügbaren Methoden gewählt werden.

Die für die Authentifizierung im WLAN verfügbaren Verfahren

Wenn die Methode über PEAPMS-CHAPv2 verwendet wird, kann man von dem so genannten Challenge-Handshake-Verfahren profitieren. Dieses Verfahren wird häufig bei der WLAN Authentifizierung eingesetzt.
Eine alternative Möglichkeit stellt das EAP-TLS dar. Es ist eine Weiterentwicklung der bekannten SSL-Technik. Die Arbeitsgänge orientieren sich an den digitalen Zertifikaten nach dem X.509v3-Standard.
quellcode
Die Besonderheit hierbei ist es, dass sowohl Benutzer- als auch Computerzertifikate für den Vorgang der Authentifizierung verwendet werden können. Um eine WLAN Authentifizierung vorteilhaft durchführen zu können, wird die IEEE 802.1X-Technik benötigt. Zusätzlich erscheint der RADIUS-Standard unabdingbar, da nur so die essentiellen Authentifizierungsanforderungen an einen RADIUS-Server weitergeleitet werden können. Ein Access Point, welcher den IEEE 802.1X-Standard unterstützt, wird ebenfalls die Sicherheitsmerkmale durch WPA oder WPA2 unterstützen.

Die Arbeitsweisen der Verfahren für die WLAN Authentifizierung

Der erste Schritt besteht darin, ein bestehendes Netzwerk zu erkennen. Dies erfolgt in der Regel automatisch und ist fester Bestandteil der Arbeitsweisen beider Methoden. Anschließend erfolgt der Versuch, sich mit dem aufgefundenen Netz zu verbinden. Da ein moderner Wireless Access Point so konfiguriert wurde, dass eine Authentifizierung verlangt wird, sendet der Client diese Informationen zum Access Point. Wenn nun die EAP-TLS-Technik verwendet wird, ist hiermit das Benutzerzertifikat gemeint. Wer hingegen PEAP-MS-CHAPv2 nutzt, kann von einer Nutzung der Anmeldeinformationen von Windows profitieren. Anschließend werden die eingeholten Informationen über RADIUS an den bereits vorab eingestellten RADIUS-Server weitergeleitet. Der nächste Schritt besteht darin, eine Authentifizierung gegen das Active Directory durchzuführen. Nachdem die Ergebnisse zurück an den Wireless Access Point übertragen wurden, wird dem Client bei einer Übereinstimmung der Zugang zum WLAN-Netz gewährt.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *