Filter
Top Products
70
Anhang B: Wireless-Sicherheit
Sicherheitsrisiken bei Wireless-Netzwerken
Wireless-G ADSL-Home-Gateway
WPA: Bei WPA (Wi-Fi Protected Access) handelt es sich um den neuesten und am meisten verfügbaren Standard
für Wi-Fi-Sicherheit. Es stehen zwei Modi zur Verfügung: Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel)
und RADIUS. Im Modus Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) stehen Ihnen zwei
Verschlüsselungsverfahren zur Verfügung: TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption
System). TKIP verwendet eine leistungsfähigere Verschlüsselungsmethode sowie MIC (Message Integrity Code),
um das System gegen Hacker zu schützen. AES arbeitet mit einer symmetrischen Datenverschlüsselung mit
128-Bit-Blöcken. RADIUS (Remote Authentication Dial-In User Service) verwendet einen RADIUS-Server für die
Authentifizierung sowie eine dynamische TKIP-, AES- oder WEP-Verschlüsselung.
WPA Pre-Shared Key (WPA Vorläufiger gemeinsamer Schlüssel): Wenn Sie nicht über einen RADIUS-Server
verfügen, gehen Sie wie folgt vor: Wählen Sie den gewünschten Algorithmus (TKIP oder AES) aus, geben Sie
im Feld Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) ein Passwort mit einer Länge von 8 bis
64 Zeichen ein und legen Sie für Group Key Renewal (Erneuerung Gruppenschlüssel) eine Zeit zwischen 0
und 99.999 Sekunden fest. Diese Zeitangabe teilt dem Gateway bzw. einem anderen Gerät mit, wie oft die
Verschlüsselungsschlüssel auszutauschen sind.
WPA RADIUS: WPA wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte
nur verwendet werden, wenn ein RADIUS-Server mit dem Gateway oder einem anderen Gerät verbunden ist.)
Wählen Sie zuerst den gewünschten WPA-Algorithmus aus (TKIP oder AES). Geben Sie die IP-Adresse und die
Port-Nummer des RADIUS-Servers sowie den Schlüssel ein, der für die Verwendung durch das Gerät und den
Server freigegeben ist. Legen Sie zuletzt den Zeitraum für Group Key Renewal (Erneuerung
Gruppenschlüssel) fest. Diese Zeitangabe teilt dem Gerät mit, wie oft die Verschlüsselungsschlüssel
auszutauschen sind.
RADIUS: WEP wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte nur
verwendet werden, wenn ein RADIUS-Server mit dem Gateway oder einem anderen Gerät verbunden ist.)
Geben Sie zuerst die IP-Adresse und die Port-Nummer des RADIUS-Servers sowie den Schlüssel ein, der für
die Verwendung durch das Gerät und den Server freigegeben ist. Wählen Sie dann einen WEP-Schlüssel und
die WEP-Verschlüsselungsebene aus. Erzeugen Sie den WEP-Schlüssel über die Passphrase, oder geben Sie
den WEP-Schlüssel manuell ein.
Die Verwendung von Verschlüsselungsfunktionen kann sich negativ auf die Netzwerkleistung auswirken. Wenn
Sie jedoch sensible Daten über das Netzwerk senden, sollten Sie diese verschlüsseln.
Wenn Sie diese Sicherheitsempfehlungen einhalten, können Sie ganz beruhigt arbeiten und die flexible und
praktische Technologie von Linksys bedenkenlos einsetzen.