Kapitel 3 WLAN 25
WLAN-Zugri
Benutzer können festlegen, dass Apple-Geräte automatisch auf verfügbare WLAN-Netzwerke
zugreifen. WLAN-Netzwerke, die Anmeldedaten oder andere Informationen verlangen, sind über
die WLAN-Einstellungen oder innerhalb von Apps wie Mail schnell zugänglich, ohne dass eine
separate Browsersitzung gestartet werden muss. Und dank der Möglichkeit, ohne hohen
Stromverbrauch Verbindungen mit WLAN-Netzwerken aufrechtzuerhalten, können Apps Push-
Benachrichtigungen per WLAN ausliefern. Sie können die WLAN-, Sicherheits-, Proxy- und
Authentizierungseinstellungen über Kongurationsprole oder MDM (Mobile Device Management)
vornehmen.
Informationen darüber, wie iOS bestimmt, mit welchem drahtlosen
Netzwerk es sich automatisch verbindet, nden Sie im Apple Supportartikel
So entscheidet iOS, mit welchem drahtlosen Netzwerk es sich automatisch verbindet.
WPA2 Enterprise
Apple-Geräte unterstützen standardkonforme drahtlose Netzwerkprotokolle (u. a. WPA2 Enterprise)
um sicherzustellen, dass sicher auf Funknetzwerke in Unternehmen zugegrien werden kann.
WPA2 Enterprise arbeitet mit 128-Bit-AES-Verschlüsselung, das ein hohes Maß an Sicherheit für
die Benutzer bietet.
Dank der Unterstützung des Standards 802.1X lassen sich iOS-Geräte in eine Vielzahl von
RADIUS-Authentizierungsumgebungen integrieren. iOS unterstützt unter anderem folgende
802.1X-Authentizierungsverfahren für Funknetzwerke: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM,
IKEv2, PEAPv0, PEAPv1 und LEAP.ara.
Roaming
Für das Roaming in großen WLAN-Netzwerken von Unternehmen unterstützt iOS 802.11k
und 802.11r.
Die Auslöseschwelle ist der Mindestsignalpegel, den der Client benötigt, um die aktuelle
Verbindung aufrechtzuerhalten.
iOS-Geräte überwachen die Verbindung der aktuellen BSSID und erhalten sie aufrecht, bis der
RSSI die Schwelle von -70 dBM unterschreitet. Nach dem Unterschreiten startet iOS einen
Suchvorgang, um geeignete BSSIDs zum Verbinden für den ESSID zu nden.
Diese Informationen sind wichtig, wenn Sie Funkzellen und die zu erwartende
Signalüberlappung planen. Wenn beispielsweise 5 GHz-Zellen mit einer Überlappung von
-67 dBm geplant werden:
•
iOS verwendet -70 dBm als Auslöseschwelle und bleibt deshalb länger als erwartet mit der
geeigneten BSSID verbunden.
•
Überprüfen Sie, wie die Zellenüberlappung gemessen wurde. Die Antennen eines tragbaren
Computers sind ungleich größer und leistungsstärker als bei Smartphones oder Tablets, sodass
iOS-Geräte andere Zellgrenzen erkennen, als erwartet. Es empehlt sich immer, mit dem
Zielgerät eine Messung vorzunehmen.
Mit 802.11k kann Ihr iOS-Gerät Zugangspunkte in der Nähe, die zum Roaming zur Verfügung
stehen, schnell identizieren. Wenn die Signalstärke des aktuellen Zugangspunkts abnimmt
und Ihr Gerät sich mit einem neuen Zugangspunkt verbinden muss, weiß es bereits, welcher
Zugangspunkt sich am besten eignet.
