Wpa (wi-fi protected access), Zertifikate – Dell 2355dn Multifunction Mono Laser Printer Benutzerhandbuch
Seite 58
56
Anhang G. Drahtlose Netzwerkumgebung
WPA (Wi-Fi Protected Access)
Das von der Wi-Fi Alliance angekündigte WPA autorisiert und identifiziert
Benutzer auf Grundlage eines geheimen Schlüssels, der in regelmäßigen
Intervallen automatisch geändert wird. WPA verwendet für die Authentifizierung
802.1x oder WPA-PSK (WPA-Modus Pre-Shared Key). WPA-PSK verifiziert
Benutzer mithilfe eines zuvor freigegebenen Schlüssels sowohl auf dem Client-
Rechner als auch auf dem Zugriffspunkt. Bei der WPA-PSK-Authentifizierung
können Clients nur auf ein Netzwerk zugreifen, wenn das Passwort des Clients
dem Passwort des Zugriffspunkts entspricht. WPA verwendet außerdem TKIP
(Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard)
für die Datenverschlüsselung.
Zertifikate
Mit Zertifikaten wird die Identität von Clients und Netzwerkservern verifiziert
und es ist möglich, die Datenkommunikation für die
EAP/802.1x-Authentifizierung zu verschlüsseln. Zertifikate können von einem
vertrauenswürdigen Dritten ausgegeben und signiert werden, diese Partei wird
Certificate Authority (CA) genannt. Bei EAP/802.1x-Authentifizierungen, wie
EAP-TLS, EAP-TTLS und PEAP, werden vom Dell Netzwerk-Druckserver eventuell
eines oder beide der folgenden Zertifikate angefordert:
• Stammzertifikat: Ein Zertifikat von einer vertrauenswürdigen Certificate
Authority (CA), mit dem die Identität eines
Netzwerk-Authentifizierungsservers angefordert wird, während
Authentifizierungsarten, wie EAP-TLS, EAP-TTLS und PEAP, ausgeführt
werden. Die Identität des Netzwerk-Authentifizierungsservers wird
validiert, wenn die Informationen des Stammzertifikats auf dem
Netzwerk-Druckserver installiert werden. Diese Informationen
entsprechen den Informationen auf einem Zertifikat, das von einem
Netzwerk-Authentifizierungsserver, wie RADIUS, empfangen wird. Damit
eine Installation auf der Netzwerkdruckerkarte möglich ist, muss das
Stammzertifikat das Format Base64 Encoded X.509 mit der
Dateinamenserweiterung .cer haben und kleiner als 3.072 Byte sein.
•
Clientzertifikat: Ein Client-Zertifikat wird zur Validierung der Identität
des Netzwerkdruckers von einem Netzwerk-Authentifizierungsserver, wie
RADIUS, eingesetzt, während die Authentifizierungsart EAP-TLS
ausgeführt wird. Damit eine Installation auf dem Netzwerkdrucker möglich ist,