Your browser either does not support JavaScript or you have turned JavaScript off.

WPS – Wi-Fi-Protected-Setup

KB-3051   |   Konfigurationsbeispiel   |   Erstellt am 24.03.2009   |   Letzte Aktualisierung: 14.09.2018

Das von der Wi-Fi-Allianz abgesegnete und herstellerunabhängige Verfahren ermöglicht auf Knopfdruck den einfachen Schlüsselaustausch zwischen Access-Point und WLAN-Client. Was früher unter dem Namen OTIST die Konfiguration von Zyxel Produkten vereinfachte, funktioniert nun systemübergreifend auch mit Komponenten anderer Hersteller.

 

Sicherheitseinstellungen

 

Da WPS lediglich die aktuellen Einstellungen vermittelt, muss der Access-Point erst einmal über entsprechend sichere Voreinstellungen verfügen. Diese generiert ein Zyxel Access-Point bei der Inbetriebnahme über den Assistenten automatisch. Der Vorschlag basiert auf WPA2-PSK mit einem zufällig generierten Pre-Shared-Key. Dieser Schlüssel kann übernommen oder nach eigenen Vorgaben angepasst werden. Ein Sicherheitsschlüssel, den man sich einfacher merken kann, ist dann sinnvoll, wenn noch nicht WPS-fähige und somit manuell zu konfigurierende WLAN-Komponenten weiterverwendet werden sollen.

 

PIN - Personal-Information-Number

 

Bei der PIN-Methode wird ein einfacher, achtstelliger Zahlencode verwendet, um den Austausch der Sicherheitseinstellungen einmalig zu autorisieren. Bei Eingabe des WLAN-Client-PIN auf dem Access-Point werden die bestehenden Sicherheitseinstellungen vom Access-Point an den Client übermittelt. Umgekehrt bestimmt der Client bei Eingabe des Access-Point-PIN auf dem WLAN-Client die Sicherheitseinstellungen und schlägt dementsprechend die Verschlüsselungsart und einen Pre-Shred-Key vor. Aber Achtung: Sind bereits andere Clients auf dem Access-Point angemeldet, müssen diese anschliessend neu konfiguriert werden.

 

PBC - Push-Button-Konfiguration

 

Einfacher ist die Konfiguration über die WPS-Taste. Innerhalb eines Zeitfensters von zwei Minuten muss am Access-Point sowie am WLAN-Client die WPS-Taste gedrückt werden. Beide Komponenten tauschen dann die aktuellen Sicherheitseinstellungen aus. Die Aktivierungsreihenfolge spielt dabei keine Rolle. Pro Vorgang akzeptiert der Access-Point jeweils eine Anmeldung. Beim Einsatz von drei WLAN-Clients muss der Vorgang also drei Mal zwischen Access-Point und je einem der Clients ausgeführt werden. Solange die Sicherheitseinstellungen unverändert bleiben, lässt sich WPS ohne Auswirkungen auf die Konfiguration der anderen Clients wiederholen.