TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Access Points des Mikroprozessorlabors

AutorFrank Steinberg
Schlüsselworte

Gelegentlich wird in Projekten, bei Lehrveranstaltungen oder bei Veranstaltungen mit Gästen vorübergehend ein Wireless LAN benötigt, das einen einfachen unverschlüsselten und nicht authentisierten Zugang oder einen Zugang mit einem "pre-shared key", also einem gemeinsamen, allen relevanten Personen mitzuteilenden Passwort erlaubt. Solche Netze werden normalerweise nicht mehr angeboten, da sie verschiedene Formen des Missbrauchs ermöglichen. Da im Mikroprzessorlabor für die Durchführung eines regelmäßig stattfindenden Teamprojektes ein solches Netz für unsere "Wi-Ports" benötigt wird, hat Dieter nun hierfür zwei Access Points angeschafft (apulab1 und apulab2). Ein weiterer Access Point (apibr1) kann von allen Mitarbeitern für temporäre Zwecke ausgeliehen werden.

Die Access Points werden dazu an einen beliebigen Ethernet-Port angeschlossen, der ins "ibr-wlan" VLAN geschaltet ist (ggf. Frank fragen). Die APs stellen zwei WLANs mit den SSIDs "ulab" und "IBR" bereit. Sie senden aber NICHT diese SSIDs in Beacons aus, so dass die Netze nicht "sichtbar" sind und Clients explizit manuell für diese SSIDs konfiguriert werden müssen. Die APs arbeiten nach den Standards 802.1b und 802.1g und werden als Bridges betrieben. Die Clients greifen also auf den IBR-Router und den IBR-DHCP-Server zu, so als wenn sie kabelgebunden am VLAN "ibr-wlan" angeschlossen wären. Die Access Points sind PoE-fähig (Power over Ethernet), d.h. an den meisten Ports im 1.OG ist es nicht erforderlich, das Steckernetzteil zu benutzen.

Das Netz "ulab" arbeitet ohne WEP und WPA. Der Zugang ist aber auf eine kleine Menge von Client-MAC-Adressen beschränkt, nämlich genau die neun im uLab vorhandenen Wi-Ports. Somit ist dieses Netz für alle anderen Zwecke uninteressant.

Das Netz "IBR" arbeitet mit WPA/WPA2 mit einem gemeinsamen Passwort. Hier findet keine MAC-Filterung statt. Das Passwort befindet sich auf einem Aufkleber an den APs.

Sobald die Funknetze nicht mehr benötigt werden, sind die APs wieder außer Betrieb zu nehmen und zurück zu geben, um die möglichen Zeiten eines Missbrauchs möglichst gering zu halten.

Für Frank und Uli: Die Konfiguration der APs ist über HTTPS (Hosts project29, project30 und project32) möglich und mit dem Usernamen "admin" und dem üblichen Hardware-Passwort geschützt.


aktualisiert am 04.11.2009, 15:13 von Frank Steinberg
printemailtop