Keys für die P2P-Verbindungen und 1. log. WLAN bei P2P-Exkl.

[lordmike1503]

Liebe Gemeinde,

wo wird der von der bzw. den P2P-Verbindung(en) verwendete P2P-Key hinterlegt ?

Ist das der Key für das "Wireless Netzwerk 1" ?

Wird dann für alle P2P-Verbindungen der gleiche Key verwendet (P2P-Verbindungen gibts ja 16, Key-Plätze aber nur ?

Und kann dann, wenn ein AP nur P2P-Endpunkt sein soll (also P2P-Modus "Exklusiv") das 1. (standardmäßig aktive) logische WLAN-Netzwerk deaktiviert werden, damit durch diesen AP nicht die Standard-SSID "LANCOM" ausgestrahlt wird ?

Vielen Dank für eure Antworten und viele Grüße
Michael

[Cytor]

Hi,

ja, im Moment benutzen alle P2P Verbindungen auf einem WLAN-Modul immer den Key des ersten logischen WLANs auf diesem Modul.

Die SSID selbst kannst du deaktivieren, aber der Name muss trotzdem auf Master und Slave gleich konfiguriert sein, da er in die WPA-Aushandlung einfliesst.

[alf29]

Moin,

im Prinzip kann man in der MAC-Liste für die MAC-Adresse einer P2P-Gegenstelle eine separate (LEPS-)Passphrase hinterlegen. Dieses Feature ist aber nie groß breitgetreten worden, weil es nicht mehr so viel Sinn macht, wenn man die P2P-Gegenstellen selber über ihren Namen anstatt über ihre MAC-Adresse definiert.

Gruß Alfred

[lordmike1503]

Vielen Dank für eure Antworten!

... der Name muss trotzdem auf Master und Slave gleich konfiguriert sein, da er in die WPA-Aushandlung einfliesst.

Gilt das nur bei der Identifizierung der P2P-Gegenstellen per MAC-Adresse oder auch bei der Identifizierung per P2P-Radio-ID (also Namen) ?

Konkret habe ich drei IAP-321: einen als Basis im "An"-Modus und zwei als Clients im "Exklusiv"-Modus.

Ich habe die SSID der Basis geändert, die der Clients auf "LANCOM" belassen. Die Identifizierung läuft per P2P-Radio-ID. Als Grundlage habe ich https://www2.lancom.de/kb.nsf/1275/4F0F ... enDocument genutzt.

Das jeweilig erste logische WLAN an den beiden Clients habe ich nun deaktiviert. Der erste WPA-Key an allen drei Geräten ist gleich.

Es läuft noch, auch nach einem Reboot aller Geräte. Scheinbar gilt das mit den gleichen SSIDs also nur bei der Identifizierung der P2P-Gegenstellen per MAC-Adresse ...

Es ist mir immer etwas unangenehm wenn etwas geht obwohl es eigentlich nicht gehen sollte oder wenn ich mir nicht vollständig erklären kann warum ...

Viele Grüße
Michael

[alf29]

Moin,

Es ist richtig, daß die SSID bei Benutzung von WPA/PSK in die Berechnung der Schlüssel einfließt. Das ist unabhängig davon, ob sich die P2P-Partner per MAC-Adresse oder NAmen finden. Aus diesem Grund wird der Slave auf einer P2P-Verbindung auch nach Möglichkeit (!) die SSID des Masters und nicht seine eigene zur Berechnung heranziehen. Das ist ist natürlich schwierig, wenn man auf dem Master den SSID-Broadcast abgeschaltet hat ('Closed Network') - dann muß man drauf achten, auf beiden Seiten die gleiche SSID einzustellen.

Gruß Alfred