LANCOM Enhanced Passphrase Security (LEPS)

Mit dem Verschlüsselungsverfahren WPA2 wird der Datenverkehr im WLAN gegen unerwünschte "Lauschangriffe" geschützt. Die Verwendung einer Passphrase als zentraler Schlüssel ist dabei sehr einfach zu handhaben, ein RADIUS-Server wie in 802.1X-Installationen wird nicht benötigt.

Dennoch birgt die Verwendung des abhörsicheren Verfahrens WPA2 einige Schwachstellen:

In der Praxis bedeutet das: Falls die Passphrase "verloren geht" oder ein Mitarbeiter mit Kenntnis der Passphrase das Unternehmen verlässt, müsste aus Sicherheitsaspekten die Passphrase im Access Point geändert werden – und damit auch in allen WLAN-Clients. Da das nicht immer sichergestellt werden kann, würde sich also ein Verfahren anbieten, bei dem nicht eine globale Passphrase für alle WLAN-Clients gemeinsam gilt, sondern für jeden Benutzer im WLAN eine eigene Passphrase konfiguriert werden kann. In diesem Fall muss z. B. beim Ausscheiden eines Mitarbeiters aus dem Unternehmen nur seine "persönliche" Passphrase gelöscht werden, alle anderen behalten ihre Gültigkeit und Vertraulichkeit.

Mit LEPS hat LANCOM Systems GmbH zwei effiziente Verfahren entwickelt, welche die einfache Konfigurierbarkeit von IEEE 802.11i mit Passphrase nutzen und dabei die möglichen Unsicherheiten bei der Nutzung einer globalen Passphrase vermeiden.

Mit LEPS-U (LANCOM Enhanced Passphrase Security User) vergeben Sie einzelnen Clients oder ganzen Gruppen ein individuelles WLAN-Passwort für eine SSID. Über LEPS-MAC (LANCOM Enhanced Passphrase Security MAC) authentifizieren Sie die Clients noch zusätzlich anhand ihrer MAC-Adresse – ideal für sichere Unternehmensnetzwerke!

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo