Bedienungsanleitung ZyXEL FSG1100HN (Seite 149 von 183) (Englisch)

680077

149

Zoom out

Zoom in

Vorherige Seite

1/183

Nächste Seite

Appendix D Wireless LANs

FSG1100HN User’s Guide

149

However, MD5 authentication has some weaknesses. Since the

authentication server needs to get the plaintext passwords, the passwords

must be stored. Thus someone other than the authentication server may

access the password file. In addition, it is possible to impersonate an

authentication server as MD5 authentication method does not perform mutual

authentication. Finally, MD5 authentication method does not support data

encryption with dynamic session key. You must configure WEP encryption

keys for data encryption.

EAP-TLS (Transport Layer Security)

With EAP-TLS, digital certifications are needed by both the server and the

wireless stations for mutual authentication. The server presents a certificate to

the client. After validating the identity of the server, the client sends a different

certificate to the server. The exchange of certificates is done in the open

before a secured tunnel is created. This makes user identity vulnerable to

passive attacks. A digital certificate is an electronic ID card that authenticates

the sender’s identity. However, to implement EAP-TLS, you need a Certificate

Authority (CA) to handle certificates, which imposes a management overhead.

EAP-TTLS (Tunneled Transport Layer Service)

EAP-TTLS is an extension of the EAP-TLS authentication that uses

certificates for only the server-side authentications to establish a secure

connection. Client authentication is then done by sending username and

password through the secure connection, thus client identity is protected. For

client authentication, EAPTTLS supports EAP methods and legacy

authentication methods such as PAP, CHAP, MS-CHAP and MS-CHAP v2.

PEAP (Protected EAP)

Like EAP-TTLS, server-side certificate authentication is used to establish a

secure connection, then use simple username and password methods

through the secured connection to authenticate the clients, thus hiding client

identity. However, PEAP only supports EAP methods, such as EAP-MD5,

EAP-MSCHAPv2 and EAP-GTC (EAP-Generic Token Card), for client

authentication. EAP-GTC is implemented only by Cisco.

LEAP

LEAP (Lightweight Extensible Authentication Protocol) is a Cisco

implementation of IEEE 802.1X.

Dynamic WEP Key Exchange

The AP maps a unique key that is generated with the RADIUS server. This

key expires when the wireless connection times out, disconnects or

reauthentication times out. A new WEP key is generated each time

reauthentication is performed.

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Lesen Sie zuerst die Anleitung;
Schauen Sie nach, ob die Frage bereits gestellt wurde;
Stellen Sie die Frage so deutlich wie nur einigermaßen möglich;
Erwähnen Sie was Sie bereits versucht haben um das Problem zu lösen;
Ist Ihr Problem von einem Besucher gelöst dann lassen Sie ihn / sie wissen in diesem Forum;
Falls Sie reagieren möchten, so verwenden Sie bitte das Antworten- Formular;
Da ihre Frage für alle Besucher sichtbar ist, sollten Sie lieber keine persönliche Daten erwähnen.

ZyXEL FSG1100HN Seite 149

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Missbrauch melden von Frage und/oder Antwort

Art des Missbrauchs:

Forenregeln

Neu registrieren

Andere Handbücher von ZyXEL FSG1100HN

Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Ihre Frage wurde zu diesem Forum hinzugefügt

Info