Bedienungsanleitung ZyXEL VMG8623-T50A (Seite 388 von 421) (Englisch)

688688

388

Zoom out

Zoom in

Vorherige Seite

1/421

Nächste Seite

Appendix B Wireless LANs

VMG/XMG Series User’s Guide

388

In order to ensure network security, the access point and the RADIUS server use a shared secret key,

which is a password, they both know. The key is not sent over the network. In addition to the shared key,

password information exchanged is also encrypted to protect the network from unauthorized access.

Types of EAP Authentication

This section discusses some popular authentication types: EAP-MD5, EAP-TLS, EAP-TTLS, PEAP and LEAP.

Your wireless LAN device may not support all authentication types.

EAP (Extensible Authentication Protocol) is an authentication protocol that runs on top of the IEEE 802.1x

transport mechanism in order to support multiple types of user authentication. By using EAP to interact

with an EAP-compatible RADIUS server, an access point helps a wireless station and a RADIUS server

perform authentication.

The type of authentication you use depends on the RADIUS server and an intermediary AP(s) that

supports IEEE 802.1x.

For EAP-TLS authentication type, you must first have a wired connection to the network and obtain the

certificate(s) from a certificate authority (CA). A certificate (also called digital IDs) can be used to

authenticate users and a CA issues certificates and guarantees the identity of each certificate owner.

EAP-MD5 (Message-Digest Algorithm 5)

MD5 authentication is the simplest one-way authentication method. The authentication server sends a

challenge to the wireless client. The wireless client ‘proves’ that it knows the password by encrypting the

password with the challenge and sends back the information. Password is not sent in plain text.

However, MD5 authentication has some weaknesses. Since the authentication server needs to get the

plaintext passwords, the passwords must be stored. Thus someone other than the authentication server

may access the password file. In addition, it is possible to impersonate an authentication server as MD5

authentication method does not perform mutual authentication. Finally, MD5 authentication method

does not support data encryption with dynamic session key. You must configure WEP encryption keys for

data encryption.

EAP-TLS (Transport Layer Security)

With EAP-TLS, digital certifications are needed by both the server and the wireless clients for mutual

authentication. The server presents a certificate to the client. After validating the identity of the server,

the client sends a different certificate to the server. The exchange of certificates is done in the open

before a secured tunnel is created. This makes user identity vulnerable to passive attacks. A digital

certificate is an electronic ID card that authenticates the sender’s identity. However, to implement EAP-

TLS, you need a Certificate Authority (CA) to handle certificates, which imposes a management

overhead.

EAP-TTLS (Tunneled Transport Layer Service)

EAP-TTLS is an extension of the EAP-TLS authentication that uses certificates for only the server-side

authentications to establish a secure connection. Client authentication is then done by sending

username and password through the secure connection, thus client identity is protected. For client

authentication, EAP-TTLS supports EAP methods and legacy authentication methods such as PAP, CHAP,

MS-CHAP and MS-CHAP v2.

The Zyxel Device will not be able to join the workgroup if your local area network has restrictions
set up that do not allow devices to join a workgroup. In this case, contact your network
administrator. Eingereicht am 10-8-2021 16:14
Antworten Frage melden

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Lesen Sie zuerst die Anleitung;
Schauen Sie nach, ob die Frage bereits gestellt wurde;
Stellen Sie die Frage so deutlich wie nur einigermaßen möglich;
Erwähnen Sie was Sie bereits versucht haben um das Problem zu lösen;
Ist Ihr Problem von einem Besucher gelöst dann lassen Sie ihn / sie wissen in diesem Forum;
Falls Sie reagieren möchten, so verwenden Sie bitte das Antworten- Formular;
Da ihre Frage für alle Besucher sichtbar ist, sollten Sie lieber keine persönliche Daten erwähnen.

Neu registrieren

Registrieren auf E - Mails für ZyXEL VMG8623-T50A wenn:

neue Frage gestellt werden
neue Handbücher vorhanden sind

Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.

Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.

ZyXEL VMG8623-T50A Seite 388

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.