Menüpfad: Setup > Netzwerk > LAN-Schnittstellen > WLAN >Standard-WLAN

Hier konfigurieren Sie drahtlose Netzwerkverbindungen.

Keine Verschlüsselung: Es wird keine Verschlüsselung verwendet. (Standard)

WEP-Verschlüsselung aktivieren: WEP-Verschlüsselung wird verwendet.

WPA-Verschlüsselung aktivieren: WPA-Verschlüsselung wird verwendet.

Je nach gewählter Verschlüsselungsmethode sind weitere Angaben erforderlich.

WLAN-Name (SSID): Name des WLANs (SSID)

Für WEP-Verschlüsselung

Verbindungsschlüssel-ID: Wählen sie unter maximal vier konfigurierbaren Schlüsseln aus (Standard: 1).

Schlüssel-Format:

  • ASCII
  • Hexadezimal
  • Schlüssel [1 -4]: Geben Sie hier den Schlüssel ein.

    Einzugebende Zeichen für WEP-Schlüssel:
    • Für 64-Bit-Verschlüsselung 5 Zeichen (ASCII) oder 10 Hex-Ziffern (Hexadezimal)
    • Für 128-Bit-Verschlüsselung 13 Zeichen (ASCII) oder 26 Hex-Ziffern (Hexadezimal)

Für WPA/WPA2 Personal-Verschlüsselung

Netzwerkauthentifizierung:

  • WPA Personal: Wi-Fi Protected Access Pre-Shared Key (WPA / IEEE 802.11i/D3.0)
  • WPA Enterprise: Wi-Fi Protected Access mit 802.1X Authentifizierung (WPA / IEEE 802.11i/D3.0)
  • WPA2 Personal: Wi-Fi Protected Access Pre-Shared Key (WPA2 / IEEE 802.11i/RSN)
  • WPA2 Enterprise: Wi-Fi Protected Access mit 802.1X Authentifizierung (WPA2/IEEE 802.11i/RSN)

Netzwerkschlüssel: WPA-Netzwerkschlüssel/Passphrase, wie sie am Einwahlpunkt gesetzt ist. Dies ist entweder eine ASCII-Zeichenfolge der Länge 8...63 oder genau 64 hexadezimale Ziffern.

Datenverschlüsselung:

  • Standard: Der Standardwert hängt davon ab, welche Netzwerkauthentifizierung ausgewählt ist - TKIP für WPA, AES (CCMP) für WPA2.
  • TKIP: Temporal Key Integrity Protocol (IEEE 802.11i/D7.0)
  • AES (CCMP): AES in Counter mode with CBC-MAC (RFC 3610, IEEE 802.11i/D7.0)
  • AES (CCMP) + TKIP: Eine von beiden Verschlüsselungen werden vom Access Point gewählt.
  • Automatisch: Der Access Point darf die Verschlüsselung frei wählen, es wird nichts vorgegeben.

AP-Scanmodus: Scanmodus für Access Points

  • Standard
  • Broadcast: Alternative für Access Points, die den SSID Broadcast erlauben
  • Kein Broadcast: Alternative für Access Points, die den SSID Broadcast verweigern (versteckte Access Points)

Für WPA/WPA2 Enterprise-Verschlüsselung

Netzwerkauthentifizierung:

WPA Enterprise: Wi-Fi Protected Access mit 802.1X Authentifizierung (WPA / IEEE 802.11i/D3.0)

    • WPA2 Enterprise: Wi-Fi Protected Access mit 802.1X Authentifizierung (WPA2/IEEE 802.11i/RSN)

Datenverschlüsselung:

  • Standard: Der Standardwert hängt davon ab, welche Netzwerkauthentifizierung ausgewählt ist - TKIP für WPA, AES (CCMP) für WPA2.
  • TKIP: Temporal Key Integrity Protocol (IEEE 802.11i/D7.0)
  • AES (CCMP): AES in Counter mode with CBC-MAC (RFC 3610, IEEE 802.11i/D7.0)
  • AES (CCMP) + TKIP: Eine von beiden Verschlüsselungen wird vom Access Point gewählt.
  • Automatisch: Der Access Point darf die Verschlüsselung frei wählen, es wird nichts vorgegeben.

AP-Scanmodus: Scanmodus für Access Points

  • Standard
  • Broadcast: Alternative für Access Points, die den SSID Broadcast erlauben
  • Kein Broadcast: Alternative für Access Points, die den SSID Broadcast verweigern (versteckte Access Points)

EAP-Typ

  • PEAP: Protected Extensible Authentication Protocol
  • TLS: Transport Layer Security mit Client-Zertifikat
  • TTLS: Tunneled Transport Layer Security (ab IGEL Linux 10.04.100)

Authentifizierungsmethode: Mechanismus zur Authentifizierung, der für den ausgewählten EAP-Typ verfügbar ist
Mögliche Optionen für PEAP:

  • MSCHAPv2: Microsoft Challenge Handshake Authentication Protocol
  • TLS: Transport Layer Security mit Client-Zertifikat
  • GTC: Generic Token Card
  • MD5: MD5-Challenge


Mögliche Optionen für TTLS:

  • MSCHAPv2: Microsoft Challenge Handshake Authentication Protocol
  • PAP: Password Authentication Protocol

Serverzertifikat prüfen

☑ Der Thin Client überprüft die Authentizität des Authentifizierungsservers anhand der Zertifikatsdatei. Diese Zertifikatsdatei ist auf dem unter CA-Stammzertifikat definierten Pfad abgelegt.

☐ Die Authentizität des Servers wird nicht überprüft.

CA-Stammzertifikat: Pfad und Dateiname der Datei, die die Zertifikate enthält, mit denen sich der Authentifizierungsserver authentisiert.

Kennung: Benutzername, der beim Authentifizierungsserver hinterlegt ist

Passwort: Zum Benutzernamen gehöriges Passwort

Weitere Informationen finden Sie im How-To Using WPA Enterprise / WPA2 Enterprise with TLS client certificates.