Nudge am 22.04.2009

Kein WPA-PSK im Repeater-Modus

in Netzwerk | Tags: Repeater, SSID, Supplicant, WDS, WEP, WLAN, WPA, WPA2, WPA2-PSK

Ja, das hatte ich ja vor kurzem schon mit dem Zyxel 570N festgestellt. Der Grund blieb mir bis heute verborgen, aber es war eigentlich ganz trivial: Der WPA-Modus ist ein Master-Supplicant-Modus. Der Client ist der Supplicant (= Antragsteller), der den Master (den Access Point) kontaktiert. Im Repeater-Modus arbeiten die Access-Points jedoch gleichrangig. Dadurch ist WPA-PSK als Authentifizierungsmechanismus ausgeschlossen. WPA2-PSK allerdings ist möglich – wie auch das alte WEP, was natürlich aus Sicherheitsgründen nicht empfohlen werden kann.

Grundsätzlich braucht man für den Repeater-Modus:

  • Gleiche Frequenz
  • Gleiche Netzwerk-Kennung (SSID)
  • Gleiche Authentifizierung / Verschlüsselung

Daneben sollten die MAC-Adressen der umliegenden Repeater bei jedem Access Point eingetragen werden, so dass sie über das WDS (Wireless Distribution System) miteinander ein gemeinsames Netz aufbauen können. Ich habe noch nicht herausgefunden, ob dazu unbedingt Intra-BSS-Verkehr erlaubt sein muss, oder ob man das auch unterbinden kann, weil sich der Punkt nur auf die Clients bezieht.