WLAN-Funktion einer UTM Black Dwarf, RC100 und RC 200
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
- Hinweis auf maximale Anzahl an WLAN-Clients
WLAN-Funktionalität
- Das WLAN steht in den Geräten "Black Dwarf", "RC100" und "RC200" ab der Auslieferung oder aber als Nachrüstsatz zur Verfügung.
- Die Geräte/Nachrüstsätze sind ausschließlich über die Securepoint GmbH oder die Wortmann AG zu beziehen.
- Eine detaillierte Anleitung zum nachträglichen Einbau findet sich hier.
Wie auch bei jeder DMZ sind ggf. Regeln und HideNATs zu erstellen, um den Zugriff auf das Internet/lokale Netz zu ermöglichen.
Soll eine Bridge eingerichtet werden, in der das WLAN und das interne Netzwerk im selben IP-Netz liegen, ist die entsprechende Anleitung für Bridging zu verwenden.
Aufruf der WLAN-Konfiguration im Menü Bereich WLAN
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Modus: | Legt die Geschwindigkeit und ggf. auch die Frequenz der Übertragung fest. | ||||||||||||
| |||||||||||||
Ländercode: | Über den Ländercode wird ermittelt, welche Frequenzen und welche Signalstärken verwendet werden dürfen. Die genutzten Frequenzen und die Sendeleistung lassen sich in einem Wikipedia-Artikel nachlesen. | ||||||||||||
Kanal: | Der Kanal kann, je nach Modus, individuell festgelegt oder automatisch gewählt werden. | ||||||||||||
Beacon-Intervall: | 100(default) | Frequenz in ms mit der die Basistation allgemeine Informations- und Management-Pakete mit Identifikationsdaten aussendet, um über seine Anwesenheit informieren | |||||||||||
Speichern und schließen |
Speichert die Einstellungen und schließt den Eingabedialog. | ||||||||||||
WLAN QR-Codes drucken |
Erzeugt eine html-Seite mit Zugangscodes im QR Format für die WLANs und öffnet den Druck-Dialog des Browsers | ||||||||||||
WLAN Assistent |
Öffnet den WLAN-Assistenten Abhängig von der lieferbaren WLAN-Hardware können bis zu 4 WLAN Netze möglich sein.
| ||||||||||||
Schritt 1 - IP-Adresse | |||||||||||||
BSS: | wlan0 | Interface Name - wird vorgegeben und lässt sich nicht ändern. (ist Bestandteil des Basic service Set) | UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration | ||||||||||
IP-Adresse: | IP-Adresse des WLAN-Interfaces. | ||||||||||||
Schritt 2 - SSID | |||||||||||||
Netzname (SSID): | TTT-Point-WLAN | Der Name des Netzes, das andere Geräte für eine Verbindung angeben müssen | |||||||||||
SSID-Broadcast: | Ein | Bei Aktivierung wird das WLAN für andere Geräte angezeigt. | |||||||||||
Schritt 3 - Authentifizierung | |||||||||||||
Sicherheitsmodus: | |||||||||||||
Standard mit erhöhter Sicherheit | |||||||||||||
Standard mit höchster verfügbarer Sicherheit. | |||||||||||||
Management Mode: | Pre Shared Key. Basistation und Mobilgerät müssen über den selben PSK (≙Kennwort) verfügen. Die Sicherheit der Verschlüsselung hängt unmittelbar von der Länge und der Komplexität des PSKs ab! Kurze oder leicht zu erratende PSKs gefährden die Netzwerksicherheit. Es wird automatisch ein sicherer PSK vorgeschlagen, der sich mit neu erzeugen lässt. | ||||||||||||
Simultaneous Authentication of Equals: (Nur bei WPA3) Nutzt ebenfalls einen PSK, verwendet aber ein verbessertes Verfahren zum Schlüsselaustausch. Aus dem Passwort wird ein eindeutiger aber bei jedem Client anderer Pairwise Master Key (PMK) abgeleitet. Trotz Verwendung eines für alle Clients gleichen Passworts erhält jeder Client einen eigenen PMK. Aus dem PMK werden mittels Vier-Wege-Handshake zwischen WLAN-Client und dem Authentifikationsserver Pairwise Transient Keys (PTK) abgeleitet, mit denen die eigentliche Verschlüsselung der Daten erfolgt. | |||||||||||||
Extensible Authentication Protocol / WPA Enterprise: Authentifizierung über einen Radius Server. (Dieser wird unter | festgelegt.)|||||||||||||
Opportunistic Wireless Encryption: Verschlüsselte Verbindungen ohne Passwort. Kann z.B. für das Captive Portal genutzt werden | |||||||||||||
Schritt 4 - Zonen | |||||||||||||
Neue Zone: | Ein | Legt eine neue Zone für das WLAN an. |
|||||||||||
Regeln generieren: | Ein | Erstellt einen Portfilter Regelsatz für diese Schnittstelle mit any-Regeln. (Menü ) | |||||||||||
DHCP-Pool anlegen: | Ein | Legt einen DHCP-Pool mit dem gewählten Netz und der Schnittstellen-IP al Router-Adresse an. Bearbeiten im Abschnitt DHCP-Pools | |||||||||||
Abschluss des Assistenten und speichern der Einstellungen | |||||||||||||
WLAN Einstellungen bearbeitenWLAN Einstellungen bearbeiten | |||||||||||||
Abschnitt Allgemein | |||||||||||||
BSS | Anyideas | Interface Name - wird vorgegeben und lässt sich nicht ändern. (ist Bestandteil des Basic service Set) | UTMbenutzer@firewall.name.fqdn Netzwerk Liste der konfigurierten WLANs (max. 2)
| ||||||||||
Netzname (SSID) | TTT-Point-WLAN | Der Name des Netzes, das andere Geräte für eine Verbindung angeben müssen | |||||||||||
SSID-Broadcast | Ein | Bei Aktivierung wird das WLAN für andere Geräte angezeigt. | |||||||||||
Abschnitt Authentifizierung | |||||||||||||
Einstellungen wie im Assistenten Schritt 3 Zusätzlich bei WPA bzw. WPA2: | |||||||||||||
Verschlüsselung: | Verschlüsselungsprotokoll, das auf dem Advanced Encryption Standard (AES) basiert. Es wird ein 128 Bit langer Schlüssel mit einem 48 Bit langen Initialisierungsvektor verwendet. | ||||||||||||
Verwendet einfache Verschlüsselung. Steht bei Verwendung von WPA3 nicht zur Verfügung. | |||||||||||||
Abschnitt Einstellungen | |||||||||||||
AP Isolation: | Ein | Endgeräte können im WLAN-Netz nur die Firewall erreichen. Clients im selben WLAN-Netz können sich also untereinander nicht erreichen. | UTMbenutzer@firewall.name.fqdn Netzwerk Netzwerkkonfiguration Einstellungen der WLAN Verbindung
| ||||||||||
Wi-Fi Multimedia (WMM): | Ein | Endgeräte können ihre Frames mit einem Tag versehen, wodurch die Priorität beeinflusst wird. | |||||||||||
Management Frame Protection (MFP): | Ermöglicht bei Aktivierung eine Verschlüsselung der Kommunikation für den Aufbau und Betrieb der Datenverbindung nach IEEE 802.11w Erhöht damit Netzwerksicherheit und verhindert z.B. Man in the Middle Anfgriffe. Erfordert WPA2 oder WPA3 | ||||||||||||
WPA Group Rekeying: | 600(default) | Der eingetragene Wert gibt das Zeitintervall in Sekunden an, indem die Verschlüsselung neu ausgehandelt wird. | |||||||||||