15
Allgemeine Problemfragen zu WLAN
hallo,
ich benötige hife um einige fragen bzgl. wlan zu klären.
mein netzwerk habe ich nach kleineren schwierigkeiten endlich aufgebaut.
mein router is das neue ding der telekom, speedmaster w 500v, bei dem ich mich nun frage ob es ein gutes teil ist oder net ?!?
ich fange einfach mal mit meinen wlan-probs an, in der hoffnung hier hilfe zu finden.
prob 1: wenn ich mir mein "drahtlosnetzwerk" über das wlan-icon in der taskleiste anzeigen lassen möchte listet er es nicht auf,
obwohl ich über wlan online bin. er sagt nur "es konnte kein netzwerk in reichweite gefunden werden". allerdings habe ich mich dort schonmal sehen können, auch irgendeinen nachbar konnte ich dort schonmal sehen. aber warum ich nicht dauerhaft dort gelistet bin ist mir ein rätsel, vielleicht hat ja jemand eine idee ?!?
prob 2: die wlan verbindung wird in unterschiedlichen abständen gekappt, baut sich aber sofort wieder danach auf, was natürlich absolut nervtötend ist. es ist also kein enspanntes surfen möglich, geschweige denn icq, filesharing oder alles andere. durch die ip-erneuerung darf man sich dann überall neu anmelden *kotz*. wie bekommt man das in den Griff ?
Ich habe gesehen das mehrere mit diesem Problem kämpfen, eine lösung konnte ich allerdings nirgends finden.
und prob 3, dass gerade jetzt aufgetreten als ich den beitrag schrieb: wlan-verbindung hat sich mal wieder gekappt, aber ließ sich zur abwechslung NICHT wieder aufbauen, auch nicht nach einem neustart. es wurden keine einstellungen oder irgendetwas verändert und die lüppt einfach nicht mehr, wo gibbet denn sowat ?
hoffe ich habe nicht zuviel getextet, aber die ganzen merkwürdigkeiten lassen mich die wände hochkrabbeln.
falls jemand ideen oder lösungen hat wäre ich echt froh.
dank im voraus.
corona
ich benötige hife um einige fragen bzgl. wlan zu klären.
mein netzwerk habe ich nach kleineren schwierigkeiten endlich aufgebaut.
mein router is das neue ding der telekom, speedmaster w 500v, bei dem ich mich nun frage ob es ein gutes teil ist oder net ?!?
ich fange einfach mal mit meinen wlan-probs an, in der hoffnung hier hilfe zu finden.
prob 1: wenn ich mir mein "drahtlosnetzwerk" über das wlan-icon in der taskleiste anzeigen lassen möchte listet er es nicht auf,
obwohl ich über wlan online bin. er sagt nur "es konnte kein netzwerk in reichweite gefunden werden". allerdings habe ich mich dort schonmal sehen können, auch irgendeinen nachbar konnte ich dort schonmal sehen. aber warum ich nicht dauerhaft dort gelistet bin ist mir ein rätsel, vielleicht hat ja jemand eine idee ?!?
prob 2: die wlan verbindung wird in unterschiedlichen abständen gekappt, baut sich aber sofort wieder danach auf, was natürlich absolut nervtötend ist. es ist also kein enspanntes surfen möglich, geschweige denn icq, filesharing oder alles andere. durch die ip-erneuerung darf man sich dann überall neu anmelden *kotz*. wie bekommt man das in den Griff ?
Ich habe gesehen das mehrere mit diesem Problem kämpfen, eine lösung konnte ich allerdings nirgends finden.
und prob 3, dass gerade jetzt aufgetreten als ich den beitrag schrieb: wlan-verbindung hat sich mal wieder gekappt, aber ließ sich zur abwechslung NICHT wieder aufbauen, auch nicht nach einem neustart. es wurden keine einstellungen oder irgendetwas verändert und die lüppt einfach nicht mehr, wo gibbet denn sowat ?
hoffe ich habe nicht zuviel getextet, aber die ganzen merkwürdigkeiten lassen mich die wände hochkrabbeln.
falls jemand ideen oder lösungen hat wäre ich echt froh.
dank im voraus.
corona
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19985
Url: https://administrator.de/contentid/19985
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
bei Punkt 2 kann ich Dir evtl. helfen. Schau mal ob das Dein Problem ist:
http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/04/16/14.sh ...
Und hier der angesprochene KnowledgeBase-Artikel:
http://support.microsoft.com/default.aspx?scid=kb;de;821400
Gruss,
Thomas
bei Punkt 2 kann ich Dir evtl. helfen. Schau mal ob das Dein Problem ist:
http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/04/16/14.sh ...
Und hier der angesprochene KnowledgeBase-Artikel:
http://support.microsoft.com/default.aspx?scid=kb;de;821400
Gruss,
Thomas
dank für deine antworten, aber leider haben sie mir nicht weitergeholfen.
nach fast 2 wochen einrichtungsversuchen des wlan habe ich langsam die schnauze voll.
höchstwahrscheinlich gehe ich wieder zurück zum kabel, habe sogar schon nach professionellen Hilfen gesucht, Leute welche einem den ganzen wlan kram ordentlich einrichten können. aber leider nix gefunden.
nach 15 jahren compi-erfahrung habe ich sowas noch nicht erlebt, ich bin echt zu blöd um mein wlan einzurichten, um nicht verschweigen zu wollen das ich mal info studiert habe, für mich echt peinlich, aber nach meiner bis jetzigen erfahrung lass ich es mal sein, glaube ich.
falls noch jemand gute hilfe kennt wäre ich dankbar sie mir zu vermitteln.. ?!?!
und vielleicht noch eine frage: is eure internetverbindung noch so schnell wie übers normale dsl-modem ? -ich kann meinen seitenaufbau nur noch als lahm ansehen, nur wenn ich wieder das kabel anschließe komm ich auf eine ordentliche verbindung.
nach fast 2 wochen einrichtungsversuchen des wlan habe ich langsam die schnauze voll.
höchstwahrscheinlich gehe ich wieder zurück zum kabel, habe sogar schon nach professionellen Hilfen gesucht, Leute welche einem den ganzen wlan kram ordentlich einrichten können. aber leider nix gefunden.
nach 15 jahren compi-erfahrung habe ich sowas noch nicht erlebt, ich bin echt zu blöd um mein wlan einzurichten, um nicht verschweigen zu wollen das ich mal info studiert habe, für mich echt peinlich, aber nach meiner bis jetzigen erfahrung lass ich es mal sein, glaube ich.
falls noch jemand gute hilfe kennt wäre ich dankbar sie mir zu vermitteln.. ?!?!
und vielleicht noch eine frage: is eure internetverbindung noch so schnell wie übers normale dsl-modem ? -ich kann meinen seitenaufbau nur noch als lahm ansehen, nur wenn ich wieder das kabel anschließe komm ich auf eine ordentliche verbindung.
Hi,
wie weit bist Du denn vom AccessPoint weg? Und surfst Du mit einem Desktop-Rechner per WLan oder einem Notebook? Was für ein Betriebssystem hast Du denn, welches SP?
Was für ne WLan-Karte?
Das sind alles so Sachen die wären evtl. hilfreich wenn Dir jemand helfen soll.
Du sagst ja selbst, Du hast mal ein Funknetz des Nachbarn gesehen, hast Du mal den Kanal fst eingestellt, auf einen anderen als Dein Nachbar?
Versuche doch erst mal das Ganze testweise ohne Verschlüsselung zum Laufen zu bekommen und wenn das dann geht, schalte dann die Verschlüsselung ein.
Also ich persönlich verwende WLan nur am Notebook (WinXP Pro), habe da eine Elsa (Orionoco) WLan Karte drin mit 11 MBit. Als AccessPoint sowohl den im DSL-Router (Zyxel) integrierten mit 54Mbit und auch einen alten Elsa Lancom IL-11 mit 11 MBit. Die Karte ist manuell konfiguriert, der Windows-Dienst deaktiviert.
Beim Surfen merke ich keinen Unterschied, denn schneller als die 1024 KBit die mein DSL hat, ist die Funkverbindung alle mal. Kritisch wird es erst wenn ich die Etage wechsle und dann noch einige Wände im Weg sind ...
Ein normales DSL-Modem hatte ich nie, aber ich wüsste auch nicht, warum ein Router da langsamer sein sollte, grosse Download laufen recht konstant mit 1024 KBit / sec
Gruss,
Thomas
wie weit bist Du denn vom AccessPoint weg? Und surfst Du mit einem Desktop-Rechner per WLan oder einem Notebook? Was für ein Betriebssystem hast Du denn, welches SP?
Was für ne WLan-Karte?
Das sind alles so Sachen die wären evtl. hilfreich wenn Dir jemand helfen soll.
Du sagst ja selbst, Du hast mal ein Funknetz des Nachbarn gesehen, hast Du mal den Kanal fst eingestellt, auf einen anderen als Dein Nachbar?
Versuche doch erst mal das Ganze testweise ohne Verschlüsselung zum Laufen zu bekommen und wenn das dann geht, schalte dann die Verschlüsselung ein.
Also ich persönlich verwende WLan nur am Notebook (WinXP Pro), habe da eine Elsa (Orionoco) WLan Karte drin mit 11 MBit. Als AccessPoint sowohl den im DSL-Router (Zyxel) integrierten mit 54Mbit und auch einen alten Elsa Lancom IL-11 mit 11 MBit. Die Karte ist manuell konfiguriert, der Windows-Dienst deaktiviert.
Beim Surfen merke ich keinen Unterschied, denn schneller als die 1024 KBit die mein DSL hat, ist die Funkverbindung alle mal. Kritisch wird es erst wenn ich die Etage wechsle und dann noch einige Wände im Weg sind ...
Ein normales DSL-Modem hatte ich nie, aber ich wüsste auch nicht, warum ein Router da langsamer sein sollte, grosse Download laufen recht konstant mit 1024 KBit / sec
Gruss,
Thomas
hi.
bin etwa 4-5 meter luftlinie vom accesss point weg, dazwischen steht nur ne pappwand wie man sie aus fertighäusern kennt. einklinken tue ich mich nur mit desktop rechnern, notebooks habe ich net. betriebsystem is XP mit sp2. router is "speedport w 500v" und die karte eine "linksys wmp54g", die karte hat zumindestens nach meinen recherchen eine gute leistung.
die sache mit dem kanal umstellen ist mir fremd, standard ist es bei mir auf kanal 11 eingestellt, umgestellt habe ich ihn noch nicht. bin auch garnicht auf die idee gekommen, das es daran liegen könnte, ich werde es morgen direkt mal ausprobieren.
aber andererseits stellt sich mir die frage, warum kanal umstellen?
- es könnte doch auch die situation geben das viel mehrere rechner über kanal 11 (bsp. firmen oder enge nachbarschaften) reingehen und es dürfte keine probleme geben, oder vertue ich mich da ?
wenn du niemals ein modem hattest bin ich mir nicht ganz sicher ob du die frage der schnelligkeit wirklich beantworten kannst. generell kann ich größeren downloads in sachen schnelligkeit auch nichts vorwerfen, aber der seitenaufbau im i-explorer kann ich nur als schlecht ansehen.
aber wahrscheinlih liegt wieder alles nur an mir, ich werde mich noch ein letztes mal aufraffen um den sch in gang zu bringen, sprich kanal wechseln und so weiter...
dank nochmal, ich melde mich wieder !
bin etwa 4-5 meter luftlinie vom accesss point weg, dazwischen steht nur ne pappwand wie man sie aus fertighäusern kennt. einklinken tue ich mich nur mit desktop rechnern, notebooks habe ich net. betriebsystem is XP mit sp2. router is "speedport w 500v" und die karte eine "linksys wmp54g", die karte hat zumindestens nach meinen recherchen eine gute leistung.
die sache mit dem kanal umstellen ist mir fremd, standard ist es bei mir auf kanal 11 eingestellt, umgestellt habe ich ihn noch nicht. bin auch garnicht auf die idee gekommen, das es daran liegen könnte, ich werde es morgen direkt mal ausprobieren.
aber andererseits stellt sich mir die frage, warum kanal umstellen?
- es könnte doch auch die situation geben das viel mehrere rechner über kanal 11 (bsp. firmen oder enge nachbarschaften) reingehen und es dürfte keine probleme geben, oder vertue ich mich da ?
wenn du niemals ein modem hattest bin ich mir nicht ganz sicher ob du die frage der schnelligkeit wirklich beantworten kannst. generell kann ich größeren downloads in sachen schnelligkeit auch nichts vorwerfen, aber der seitenaufbau im i-explorer kann ich nur als schlecht ansehen.
aber wahrscheinlih liegt wieder alles nur an mir, ich werde mich noch ein letztes mal aufraffen um den sch in gang zu bringen, sprich kanal wechseln und so weiter...
dank nochmal, ich melde mich wieder !
Also wenn ein anderes Funknetz in der Nähe auch den gleichen Kanal benutzt, dann kommt es dadurch zu Störungen. Dass es nicht permanent "stört" kann z.B. daran liegen dass es grad so die Grenze ist. Und dann ja nach Wetter, Wind und Luftfeuchtigkeit ...
Lass 2-3 Kanäle frei dazwischen, je mehr desto besser.
Was den Seitenaufbau angeht kann ich vielleicht echt nicht ganz mitreden, denn ich hatte vorher lange Zeit nur ISDN und das war ja nicht zu vergleichen. In der Firma 2 Mbit Festverbindung ist auch nicht zu vergleichen, auch nicht mit 2 MBit DSL.
Aber ich wüsste halt nicht, warum ein Router langsamer sein soll, weil die paar Millisekunden die das Routing noch braucht ... ich wage zu bezweifeln dass man das mit nehr Stoppuhr messen könnte. Aber ich kenne das, man "fühlt" es einfach.
Gruss,
Thomas
Lass 2-3 Kanäle frei dazwischen, je mehr desto besser.
Was den Seitenaufbau angeht kann ich vielleicht echt nicht ganz mitreden, denn ich hatte vorher lange Zeit nur ISDN und das war ja nicht zu vergleichen. In der Firma 2 Mbit Festverbindung ist auch nicht zu vergleichen, auch nicht mit 2 MBit DSL.
Aber ich wüsste halt nicht, warum ein Router langsamer sein soll, weil die paar Millisekunden die das Routing noch braucht ... ich wage zu bezweifeln dass man das mit nehr Stoppuhr messen könnte. Aber ich kenne das, man "fühlt" es einfach.
Gruss,
Thomas
hallo nochmal,
scheinbar bin ich in meinen ganzen problemen einen schritt weitergekommen, leider aber nur einen
prob 1, welches ich ganz oben beschrieb ließ sich nach weiteren recherchen gut lösen. schuld war die sogenannte "SSID". Wird diese sichtbar gemacht zeigt der Status im Drahtlosnetzwerk meine Verbindung immer an, ist sie unsichtbar hat windows bei mir keine chance darauf zuzugreifen. Aber was dass soll kann ich leider net beschreiben, schließlich ist es eine zusätzlice absicherung, oder net ?
die sache mit dem seitenaufbau im i-explorer hat sich auch behoben, allerdings konnte ich dieses prob nur durch einen providerwechsel erlangen. mir ist kurzweilig ein ausrutscher zum provider tiscali geschehen, bin nun wieder zurück bei t-online und alles ist wieder gut.
nun ist es eigentlich nur noch ein problem welches ich zu lösen habe, unzwar die ständigen verbindungsabbrüche im wlan, es ist nicht möglich im netz zu bleiben ohne jegliche verbindungsabbrüche. alle paar minuten, in nicht konstanter regelmäßigkeit verabschiedet sich die leitung, klinkt sich zwar sofort wieder ein, ist jedoch untragbar und nervtötend.
falls da noch ideen bestehen wäre ich für hilfe dankbar !!!!
schöne grüße, corona
scheinbar bin ich in meinen ganzen problemen einen schritt weitergekommen, leider aber nur einen
prob 1, welches ich ganz oben beschrieb ließ sich nach weiteren recherchen gut lösen. schuld war die sogenannte "SSID". Wird diese sichtbar gemacht zeigt der Status im Drahtlosnetzwerk meine Verbindung immer an, ist sie unsichtbar hat windows bei mir keine chance darauf zuzugreifen. Aber was dass soll kann ich leider net beschreiben, schließlich ist es eine zusätzlice absicherung, oder net ?
die sache mit dem seitenaufbau im i-explorer hat sich auch behoben, allerdings konnte ich dieses prob nur durch einen providerwechsel erlangen. mir ist kurzweilig ein ausrutscher zum provider tiscali geschehen, bin nun wieder zurück bei t-online und alles ist wieder gut.
nun ist es eigentlich nur noch ein problem welches ich zu lösen habe, unzwar die ständigen verbindungsabbrüche im wlan, es ist nicht möglich im netz zu bleiben ohne jegliche verbindungsabbrüche. alle paar minuten, in nicht konstanter regelmäßigkeit verabschiedet sich die leitung, klinkt sich zwar sofort wieder ein, ist jedoch untragbar und nervtötend.
falls da noch ideen bestehen wäre ich für hilfe dankbar !!!!
schöne grüße, corona
Was hast Du denn für ein Betriebssystem? Win2000, WinXP Home, WinXP Pro?
XP Pro
Hast Du das mit dem Deaktivieren des Dienstes "Konfigurationsfreie drahtlose Verbindung mal versucht? Ich kenne dieses Verhalten nur von diesem Dienst her.
Du musst danach halt die Karte manuell konfigurieren, aber ja nur einmal.
Gruss,
Thomas
Du musst danach halt die Karte manuell konfigurieren, aber ja nur einmal.
Gruss,
Thomas
Ich habe das gleiche Problem (ständiger Verbindungsabbruch) und habe jetzt bei beiden Rechnern den Dienst "Konfigurationsfreie drahtlose Verbindung" deaktiviert. Weitergeholfen hat mir das leider nicht.
Was bei mir nun zusätzlich "lustig" ist: Ich kann auch auf sichtbare freigegebene Verzeichnisse des anderen WLAN-Rechners nicht zugreifen. Das Taskleisten-Icon sagt mir "Verbindung hergestellt, Signalstärke hervorragend, Übertragungsrate 54 MBIT", ich klicke auf ein Verzeichnis eines anderen Rechners im Netzwerk, darauf meldet er:
"Auf \\RECHNER\VERZEICHNIS kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Netzwerkpfad wurde nicht gefunden."
Muss ich die Karte bzw. das externe WLAN-Gerät nun manuell konfigurieren? Und wie mache ich das, wo ich keinen blassen Schimmer habe, welche Einstellungen wie vorgenommen werden müssen?
Gruß,
Trollinger
Was bei mir nun zusätzlich "lustig" ist: Ich kann auch auf sichtbare freigegebene Verzeichnisse des anderen WLAN-Rechners nicht zugreifen. Das Taskleisten-Icon sagt mir "Verbindung hergestellt, Signalstärke hervorragend, Übertragungsrate 54 MBIT", ich klicke auf ein Verzeichnis eines anderen Rechners im Netzwerk, darauf meldet er:
"Auf \\RECHNER\VERZEICHNIS kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Netzwerkpfad wurde nicht gefunden."
Muss ich die Karte bzw. das externe WLAN-Gerät nun manuell konfigurieren? Und wie mache ich das, wo ich keinen blassen Schimmer habe, welche Einstellungen wie vorgenommen werden müssen?
Gruß,
Trollinger
Hallo nochmal, war ne zeit nicht anwesend.
Das Deaktivieren des Dienstes "Konfigurationsfreie drahtlose Verbindung" führt bei mir dazu das ich noch nicht einmal mehr auf den Access Point zugreifen kann, sprich es geht garnichts.
Unter Karte manuell konfigurieren meinst du sicherlich....
- ip´s selbst vergeben
- dhcp aus
... und so weiter.... oder ?
falls ja, dann habe ich das alles gemacht. die ip´s sind von mir selbst vergeben worden und dhcp habe ich aus. wenn ich jetzt die "konfigfreie drahtlose verbindung" deaktiviere geht nichts mehr.
Das Deaktivieren des Dienstes "Konfigurationsfreie drahtlose Verbindung" führt bei mir dazu das ich noch nicht einmal mehr auf den Access Point zugreifen kann, sprich es geht garnichts.
Unter Karte manuell konfigurieren meinst du sicherlich....
- ip´s selbst vergeben
- dhcp aus
... und so weiter.... oder ?
falls ja, dann habe ich das alles gemacht. die ip´s sind von mir selbst vergeben worden und dhcp habe ich aus. wenn ich jetzt die "konfigfreie drahtlose verbindung" deaktiviere geht nichts mehr.
habe gerade mit neuen treibern meiner wlan karte gezaubert und siehe da ....
meine i-net verbindung wird nicht mehr unterbrochen!!!
bei dem treiber der karte (linksys wmp54g) kann ich allerdings auswählen ob ich nun die "wireless-konfig von XP" verwenden möchte oder den herstellertreiber.
herstellertreiber funktioniert einwandfrei, wechsel ich zur XP-konfig habe ich das gleiche problem.
schade dabei ist, das ich mein netzwerk über windows nicht mehr anzeigen lassen kann.
meine i-net verbindung wird nicht mehr unterbrochen!!!
bei dem treiber der karte (linksys wmp54g) kann ich allerdings auswählen ob ich nun die "wireless-konfig von XP" verwenden möchte oder den herstellertreiber.
herstellertreiber funktioniert einwandfrei, wechsel ich zur XP-konfig habe ich das gleiche problem.
schade dabei ist, das ich mein netzwerk über windows nicht mehr anzeigen lassen kann.
Na prima!
Bei mir lag es übrigens daran, dass die IEEE 802.1X-Authentifizierung am Laptop aktiviert war, bei den übrigen Netzwerkrechnern aber nicht. Nach Deaktivieren funktioniert nun alles problemlos.
Bei mir lag es übrigens daran, dass die IEEE 802.1X-Authentifizierung am Laptop aktiviert war, bei den übrigen Netzwerkrechnern aber nicht. Nach Deaktivieren funktioniert nun alles problemlos.
wofür steht die "IEEE 802.1X-Authentifizierung" ?
habe davon noch nichts gehört, vielleicht lässt sich damit bei mir auch noch etwas optimieren. bei mir ist sie aktiviert.
habe davon noch nichts gehört, vielleicht lässt sich damit bei mir auch noch etwas optimieren. bei mir ist sie aktiviert.
Kurz gesagt, es ist ein neueres Zugangsprotokoll, das im WLAN sowohl auf dem Router als auch auf den Clients aktiviert sein muss, damit es funktioniert. Der Router sendet dann in bestimmten Zeitabständen neue Schlüssel an alle Clients. Ich vermute mal: Da bei mir nur ein Client aktiviert war, hat der Router diesen immer dann, wenn der Schlüssel ausgetauscht werden sollte, als nicht authentifiziert betrachtet.
Folgendes habe ich dazu auf anderen Seiten gefunden:
Das WLAN-Protokoll 802.11 ist nicht sehr sicher. Durch die Kooperation mit Microsoft, Cisco und anderen Herstellern hat das IEEE diese Mängel der 802.11-Protokoll-Implementierungen erkannt und stellt mit dem IEEE-802.1x-Standard jetzt deutlich robustere WLAN- und LAN-Authentifizierungs- und Sicherheitsmechanismen zur Verfügung.
(Hintergrundinfo: Das IEEE (Institute of Electrical and Electronics Engineers, meist als ei trippel i gesprochen) ist ein weltweiter Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und Informatik. Es ist Veranstalter von Fachtagungen, Herausgeber diverser Fachzeitschriften und bildet Gremien für die Standardisierung von Technologien, Hardware und Software. Wissenschaftlichen Beiträgen in Zeitschriften oder zu Konferenzen des IEEE wird im Allgemeinen eine besonders hohe fachliche Güte unterstellt. Das IEEE ist mit mehr als 360.000 Mitgliedern in 175 Ländern (2005) der größte technische Berufsverband der Welt.)
Um das 802.1x-Protokoll zu nutzen, müssen Sie Domänencontroller unter Windows 2000 oder Windows 2003 Server zusammen mit Windows XP-Clients einsetzen.
Wie das 802.1x-Protokoll arbeitet
Das 802.1x-Protokoll implementiert Zugangskontrollen über Ports. Im einem WLAN ist ein Port eine Verbindung zwischen einem Access Point (AP) und einem Client. Es sind zwei Arten von Ports im 802.1x-Protokoll definiert: kontrollierte und unkontrollierte Ports. Ein kontrollierter Port erlaubt es den angeschlossenen Geräten, mit allen anderer Netzwerkgeräten zu kommunizieren. Ein unkontrollierter Port beschränkt die angeschlossenen Geräte auf bestimmte Netzwerkadressen (zum Beispiel nur den Verkehr zu Authentifizierungsservern). Nachdem der Client authentifiziert worden ist, ist kann er die kontrollierten Ports verwenden. Im 802.1x-Protokoll sind unkontrollierte und kontrollierte Ports logische Einheiten, die unter demselben physikalischen Netzwerkanschluss existieren.
Im Hinblick auf die Authentifizierung definiert das 802.1x-Protokoll für Netzwerkgeräte zwei Rollen: Ein Bittsteller ist ein Gerät, das um Zugriff bittet. Ein Authentifizierer ist ein Gerät, das Clients authentifiziert, und überprüft, ob Zugriff erteilt wird oder nicht. Ein drahtloser AP könnte ein Authentifizierer sein. Der Industriestandard RADIUS eignet sich jedoch besser zur Authentifizierung (Windows 2000 stellt Ihnen den RADIUS-Dienst zur Verfügung). Mit RADIUS akzeptiert der AP die Authentifizierungsanfrage und vermittelt sie weiter zu einem RADIUS-Server. Dieser überprüft den Benutzer mit Hilfe von Active Directory.
Das 802.1x-Protokoll verwendet keine WEP-Authentifizierung (Wired Equivalent Privacy), sondern den Industriestandard EAP (Extensible Authentication Protocol) oder die neuere Variante PEAP (Protected-EAP). Der Hauptvorteil von EAP/PEAP ist, dass Sie eine Auswahl von Authentifizierungsmethoden ermöglichen. Standardmäßig verwendet 802.1x EAP-TLS (EAP-Transport Layer Security), mit dem jeder EAP-gesicherte Austausch vom TLS Protokoll (einem nahen Verwandten von SSL) verschlüsselt wird. Der Ablauf des Authentifizierungsprozesses sieht wie folgt aus:
1. Die drahtlose Station beginnt den Verbindungsaufbau mit dem AP über einen unkontrollierten Port (weil der Client noch nicht authentifiziert ist, und somit keinen kontrollierten Port verwenden kann). Der AP übergibt eine Challenge (Herausforderung) in Form einer Zeichenkette an die Station.
2. Die Station antwortet mit einer Identifikation.
3. Die AP leitet die Identitätsmeldung der Station über RADIUS an den Authentifizierer weiter.
4. Der RADIUS-Server überprüft das spezifizierte Konto und bestimmt, welche Anmeldeinformationen erforderlich sind (Sie könnten Ihren RADIUS Server zum Beispiel so konfiguriert haben, dass er nur digitale Zertifikate akzeptiert). Diese Information wird in eine Anmeldeinformations-Anfrage umgewandelt und an die Station zurückgegeben.
5. Die Station sendet ihre Anmeldeinformationen über den unkontrollierten Port an den AP.
6. Der RADIUS-Server wertet die Anmeldeinformationen aus. Wenn sie korrekt sind, wird ein Authentifizierungsschlüssel an den AP geschickt. Dieser ist verschlüsselt, so dass nur der AP ihn entschlüsseln kann.
7. Der AP entschlüsselt den Schlüssel, und verwendet ihn, um einen neuen Schlüssel für die Station zu erstellen. Dieser Schlüssel wird an die Station geschickt und dort zur Verschlüsselung des globalen Authentifizierungsschlüssels benutzt.
Der AP generiert regelmäßig einen neuen globalen Authentifizierungsschlüssel und schickt diesen zum Client. So wird das Problem langlebiger und leicht angreifbarer fester Schlüssel von 802.11 beseitigt.
Folgendes habe ich dazu auf anderen Seiten gefunden:
Das WLAN-Protokoll 802.11 ist nicht sehr sicher. Durch die Kooperation mit Microsoft, Cisco und anderen Herstellern hat das IEEE diese Mängel der 802.11-Protokoll-Implementierungen erkannt und stellt mit dem IEEE-802.1x-Standard jetzt deutlich robustere WLAN- und LAN-Authentifizierungs- und Sicherheitsmechanismen zur Verfügung.
(Hintergrundinfo: Das IEEE (Institute of Electrical and Electronics Engineers, meist als ei trippel i gesprochen) ist ein weltweiter Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und Informatik. Es ist Veranstalter von Fachtagungen, Herausgeber diverser Fachzeitschriften und bildet Gremien für die Standardisierung von Technologien, Hardware und Software. Wissenschaftlichen Beiträgen in Zeitschriften oder zu Konferenzen des IEEE wird im Allgemeinen eine besonders hohe fachliche Güte unterstellt. Das IEEE ist mit mehr als 360.000 Mitgliedern in 175 Ländern (2005) der größte technische Berufsverband der Welt.)
Um das 802.1x-Protokoll zu nutzen, müssen Sie Domänencontroller unter Windows 2000 oder Windows 2003 Server zusammen mit Windows XP-Clients einsetzen.
Wie das 802.1x-Protokoll arbeitet
Das 802.1x-Protokoll implementiert Zugangskontrollen über Ports. Im einem WLAN ist ein Port eine Verbindung zwischen einem Access Point (AP) und einem Client. Es sind zwei Arten von Ports im 802.1x-Protokoll definiert: kontrollierte und unkontrollierte Ports. Ein kontrollierter Port erlaubt es den angeschlossenen Geräten, mit allen anderer Netzwerkgeräten zu kommunizieren. Ein unkontrollierter Port beschränkt die angeschlossenen Geräte auf bestimmte Netzwerkadressen (zum Beispiel nur den Verkehr zu Authentifizierungsservern). Nachdem der Client authentifiziert worden ist, ist kann er die kontrollierten Ports verwenden. Im 802.1x-Protokoll sind unkontrollierte und kontrollierte Ports logische Einheiten, die unter demselben physikalischen Netzwerkanschluss existieren.
Im Hinblick auf die Authentifizierung definiert das 802.1x-Protokoll für Netzwerkgeräte zwei Rollen: Ein Bittsteller ist ein Gerät, das um Zugriff bittet. Ein Authentifizierer ist ein Gerät, das Clients authentifiziert, und überprüft, ob Zugriff erteilt wird oder nicht. Ein drahtloser AP könnte ein Authentifizierer sein. Der Industriestandard RADIUS eignet sich jedoch besser zur Authentifizierung (Windows 2000 stellt Ihnen den RADIUS-Dienst zur Verfügung). Mit RADIUS akzeptiert der AP die Authentifizierungsanfrage und vermittelt sie weiter zu einem RADIUS-Server. Dieser überprüft den Benutzer mit Hilfe von Active Directory.
Das 802.1x-Protokoll verwendet keine WEP-Authentifizierung (Wired Equivalent Privacy), sondern den Industriestandard EAP (Extensible Authentication Protocol) oder die neuere Variante PEAP (Protected-EAP). Der Hauptvorteil von EAP/PEAP ist, dass Sie eine Auswahl von Authentifizierungsmethoden ermöglichen. Standardmäßig verwendet 802.1x EAP-TLS (EAP-Transport Layer Security), mit dem jeder EAP-gesicherte Austausch vom TLS Protokoll (einem nahen Verwandten von SSL) verschlüsselt wird. Der Ablauf des Authentifizierungsprozesses sieht wie folgt aus:
1. Die drahtlose Station beginnt den Verbindungsaufbau mit dem AP über einen unkontrollierten Port (weil der Client noch nicht authentifiziert ist, und somit keinen kontrollierten Port verwenden kann). Der AP übergibt eine Challenge (Herausforderung) in Form einer Zeichenkette an die Station.
2. Die Station antwortet mit einer Identifikation.
3. Die AP leitet die Identitätsmeldung der Station über RADIUS an den Authentifizierer weiter.
4. Der RADIUS-Server überprüft das spezifizierte Konto und bestimmt, welche Anmeldeinformationen erforderlich sind (Sie könnten Ihren RADIUS Server zum Beispiel so konfiguriert haben, dass er nur digitale Zertifikate akzeptiert). Diese Information wird in eine Anmeldeinformations-Anfrage umgewandelt und an die Station zurückgegeben.
5. Die Station sendet ihre Anmeldeinformationen über den unkontrollierten Port an den AP.
6. Der RADIUS-Server wertet die Anmeldeinformationen aus. Wenn sie korrekt sind, wird ein Authentifizierungsschlüssel an den AP geschickt. Dieser ist verschlüsselt, so dass nur der AP ihn entschlüsseln kann.
7. Der AP entschlüsselt den Schlüssel, und verwendet ihn, um einen neuen Schlüssel für die Station zu erstellen. Dieser Schlüssel wird an die Station geschickt und dort zur Verschlüsselung des globalen Authentifizierungsschlüssels benutzt.
Der AP generiert regelmäßig einen neuen globalen Authentifizierungsschlüssel und schickt diesen zum Client. So wird das Problem langlebiger und leicht angreifbarer fester Schlüssel von 802.11 beseitigt.
