Nudge am 22.04.2009

Kein WPA-PSK im Repeater-Modus

in Netzwerk | Tags: Repeater, SSID, Supplicant, WDS, WEP, WLAN, WPA, WPA2, WPA2-PSK

Ja, das hatte ich ja vor kurzem schon mit dem Zyxel 570N festgestellt. Der Grund blieb mir bis heute verborgen, aber es war eigentlich ganz trivial: Der WPA-Modus ist ein Master-Supplicant-Modus. Der Client ist der Supplicant (= Antragsteller), der den Master (den Access Point) kontaktiert. Im Repeater-Modus arbeiten die Access-Points jedoch gleichrangig. Dadurch ist WPA-PSK als Authentifizierungsmechanismus ausgeschlossen. WPA2-PSK allerdings ist möglich – wie auch das alte WEP, was natürlich aus Sicherheitsgründen nicht empfohlen werden kann.

Grundsätzlich braucht man für den Repeater-Modus:

  • Gleiche Frequenz
  • Gleiche Netzwerk-Kennung (SSID)
  • Gleiche Authentifizierung / Verschlüsselung

Daneben sollten die MAC-Adressen der umliegenden Repeater bei jedem Access Point eingetragen werden, so dass sie über das WDS (Wireless Distribution System) miteinander ein gemeinsames Netz aufbauen können. Ich habe noch nicht herausgefunden, ob dazu unbedingt Intra-BSS-Verkehr erlaubt sein muss, oder ob man das auch unterbinden kann, weil sich der Punkt nur auf die Clients bezieht.


Das mark ich mir: Alltagz Mr Wong Yigg Del.icio.us Yahoo MyWeb Blinklist Google folkd
 

2 responses to “Kein WPA-PSK im Repeater-Modus”

  1. Nudge says:

    Liegt scheinbar am Protokoll, wie WPA abläuft. Da muss es eindeutige Rollen geben. Wenn die WDS-Router sich gegenseitig kontaktieren, müsste dann erst eine Rollenverteilung gewürfelt werden. Angeblich soll es aber Router geben, die das trotzdem können. Liegt eventuell doch bloß am schwachen Zyxel – also was der auf der Verpackung alles verspricht. Der Web-Konfigurator ist dann aber ganz schön mager.

  2. DonTermi says:

    Kein WPA-PSK aber WEP möglich? Sehr komische Konstellationen.

Leave a Reply

Your email address will not be published. Required fields are marked *