Wpa (wi-fi protected access), Zertifikate – Dell 2355dn Multifunction Mono Laser Printer Benutzerhandbuch

Seite 58

Advertising
background image

56

Anhang G. Drahtlose Netzwerkumgebung

WPA (Wi-Fi Protected Access)

Das von der Wi-Fi Alliance angekündigte WPA autorisiert und identifiziert

Benutzer auf Grundlage eines geheimen Schlüssels, der in regelmäßigen

Intervallen automatisch geändert wird. WPA verwendet für die Authentifizierung

802.1x oder WPA-PSK (WPA-Modus Pre-Shared Key). WPA-PSK verifiziert

Benutzer mithilfe eines zuvor freigegebenen Schlüssels sowohl auf dem Client-

Rechner als auch auf dem Zugriffspunkt. Bei der WPA-PSK-Authentifizierung

können Clients nur auf ein Netzwerk zugreifen, wenn das Passwort des Clients

dem Passwort des Zugriffspunkts entspricht. WPA verwendet außerdem TKIP

(Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard)

für die Datenverschlüsselung.

Zertifikate

Mit Zertifikaten wird die Identität von Clients und Netzwerkservern verifiziert

und es ist möglich, die Datenkommunikation für die

EAP/802.1x-Authentifizierung zu verschlüsseln. Zertifikate können von einem

vertrauenswürdigen Dritten ausgegeben und signiert werden, diese Partei wird

Certificate Authority (CA) genannt. Bei EAP/802.1x-Authentifizierungen, wie

EAP-TLS, EAP-TTLS und PEAP, werden vom Dell Netzwerk-Druckserver eventuell

eines oder beide der folgenden Zertifikate angefordert:

Stammzertifikat: Ein Zertifikat von einer vertrauenswürdigen Certificate

Authority (CA), mit dem die Identität eines

Netzwerk-Authentifizierungsservers angefordert wird, während

Authentifizierungsarten, wie EAP-TLS, EAP-TTLS und PEAP, ausgeführt

werden. Die Identität des Netzwerk-Authentifizierungsservers wird

validiert, wenn die Informationen des Stammzertifikats auf dem

Netzwerk-Druckserver installiert werden. Diese Informationen

entsprechen den Informationen auf einem Zertifikat, das von einem

Netzwerk-Authentifizierungsserver, wie RADIUS, empfangen wird. Damit

eine Installation auf der Netzwerkdruckerkarte möglich ist, muss das

Stammzertifikat das Format Base64 Encoded X.509 mit der

Dateinamenserweiterung .cer haben und kleiner als 3.072 Byte sein.

Clientzertifikat: Ein Client-Zertifikat wird zur Validierung der Identität

des Netzwerkdruckers von einem Netzwerk-Authentifizierungsserver, wie

RADIUS, eingesetzt, während die Authentifizierungsart EAP-TLS

ausgeführt wird. Damit eine Installation auf dem Netzwerkdrucker möglich ist,

Advertising
Zie ook andere documenten in de categorie Dell Drucker: