WPA-Unterstützung
Zur Sicherung Ihres LAN oder WLAN können Sie die WPA-Verschlüsselung mit Hilfe des Programms WPA-Supplicant einsetzen. Diese Software übernimmt den Schlüsselaustausch mit dem WPA-Authentifizierer und steuert die Verbindung mit IEEE 802.11i-Netzwerken. Unterstützt werden WPA (IEEE 802.1X) und WPA2 (IEEE 802.11i).
Die Authentifizierung kann über Pre-shared key (PSK) und für IEEE 802.1X über das Extensible Authentication Protocol (EAP) erfolgen.
Die Konfiguration wird in der Textdatei wpa.conf vorgenommen, die akzeptierte Netzwerke und Sicherheitsrichtlinien enthalten kann. Die Konfigurationsdatei wird lokal auf den Geräten gespeichert.
wpa_supplicant ist eine freie Software. Für weitere Informationen siehe http://packages.debian.org/de/sid/wpasupplicant.
WPA-Konfigurationsdatei bereitstellen
- Erstellen Sie eine Textdatei mit Namen wpa.conf mit Hilfe des Programms wpa_supplicant. Ein Beispiel finden Sie weiter unten.
-
Übertragen Sie die Konfigurationsdatei wpa.conf mit Hilfe der Scout-Funktion Konfigurierte Dateiübertragung auf die Geräte in folgendes Verzeichnis:
LAN setup/scep/ WLAN setup/wlan/ Für weitere Informationen siehe Konfigurierte Dateiübertragung.
Beispiel für eine WPA-Konfigurationsdatei mit 802.1X (WLAN)
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
network={
ssid="<Name des WLAN-Netzwerks>"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TLS
identity="<Common Name wie im Zertifikat angegeben>"
priority=6
ca_cert="/setup/cacerts/root-ca.pem"
client_cert="/setup/cacerts/client.pem"
private_key="/setup/cacerts/client.key"
}Netzwerk-Profile (LAN und WLAN), die über eine wpa.conf zum Gerät übertragen werden, können lokal am Gerät nicht bearbeitet werden.
Für weitere Informationen zur WPA-Konfiguration und zum Einsatz von Variablen siehe WPA-Supplicant konfigurieren in der Kurzanleitung IEEE 802.1X-Authentifizierung.
Kontakt
