Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspezifikationen
für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsichere Verschlüsselungs-
verfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Ver-
wendung des Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor.
WPA
WPA (Wi-Fi Protected Access) bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem
Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung von Nutzern PSK
(Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) über 802.1x (z. B. RADIUS) an.
Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen genutzt, da hierfür eine
Authentifizierungsinstanz in Form eines Servers (z. B. eines RADIUS-Servers) benötigt wird. In kleine-
ren Netzwerken, wie sie im SoHo (Small Office, Home Office) häufig vorkommen, werden meist PSKs
(Pre-Shared-Keys) genutzt. Der entsprechende PSK muss somit allen Teilnehmern des Wireless LAN
bekannt sein, da mit seiner Hilfe der Sitzungsschlüssel generiert wird.
WPA 2
Die Erweiterung von WPA ist WPA 2. In WPA 2 wurde nicht nur der 802.11i-Standard erstmals vollstän-
dig umgesetzt, sondern es nutzt auch einen anderen Verschlüsselungsalgorithmus (AES, Advanced En-
cryption Standard).
Zugangskontrolle
Sie können kontrollieren, welche Clients über Ihr Gerät auf Ihr Wireless LAN zugreifen dürfen, indem Sie
eine Access Control List anlegen (Zugriffskontrolle oder MAC-Filter). In der Access Control List tragen
Sie die MAC-Adressen der Clients ein, die Zugriff auf Ihr Wireless LAN haben dürfen. Alle anderen Cli-
ents haben keinen Zugriff.
Sicherheitsmaßnahmen
Zur Absicherung der über das WLAN übertragenen Daten sollten Sie im Menü Wireless
LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu gegebenenfalls folgende Konfigurationsschritte vor-
nehmen:
• Ändern Sie die Zugangspasswörter Ihres Geräts.
• Ändern Sie die Standard-SSID, Netzwerkname (SSID) =
Sichtbar =
Wert für Netzwerkname (SSID)
gestellten SSIDs nicht kennen.
• Nutzen Sie die zur Verfügung stehenden Verschlüsselungsmethoden. Wählen Sie dazu Sicherheits-
modus =
Schlüssel im Access Point unter WEP-Schlüssel 1 - 4 bzw. Preshared Key sowie in den WLAN-Cli-
ents ein.
• Der WEP-Schlüssel sollte regelmäßig geändert werden. Wechseln Sie dazu den Übertragungs-
schlüssel. Wählen Sie den längeren 104-Bit-WEP-Schlüssel.
• Für die Übertragung von extrem sicherheitsrelevanten Informationen sollte der Sicherheitsmodus =
hardwarebasierte Verschlüsselung und RADIUS-Authentifizierung des Clients. In Sonderfällen ist
auch eine Kombination mit IPSec möglich.
• Beschränken Sie den Zugriff im WLAN auf zugelassene Clients. Tragen Sie die MAC-Adressen der
Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Menü MAC-Filter ein (siehe
Felder im Menü MAC-Filter
Im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS) wird eine Liste aller WLAN-Netzwerke an-
gezeigt.
Digitalisierungsbox Standard
. Damit werden alle WLAN-Clients ausgeschlossen, die mit dem allgemeinen
einen Verbindungsaufbau versuchen und welche die ein-
,
,
oder
mit WPA-Modus =
auf Seite 83).
, Ihres Access Points. Setzen Sie
und tragen Sie den entsprechenden
konfiguriert werden. Diese Methode beinhaltet eine
9 Wireless LAN
79
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
