Inhaltsverzeichnis
Werbung
3.2.2.2 WPA/WPA2 Verschlüsselung
Wi-Fi Protected Access (WPA) ist eine Verschlüsselungsmethode für WLAN. WPA enthält die Architektur von WEP, bietet jedoch
zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet außerdem
zur Authentifi zierung von Nutzern PSK (Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) wofür jedoch ein Radius
Server erforderlich ist. WPA2 ist die Weiterentwicklung von WPA und nutzt einen anderen Verschlüsselungsalgorithmus AES
(Advanced Encryption Standard).
Bezüglich der Authentifi ziernug wird bei WPA zwischen Pre-shared-key und der Authentifi zierung über spezielle Authentifi zie-
rungsprotokolle, bei denen es sich meist um Abwandlungen des EAP (Extensible Authentication Protocol) handelt, unterschieden.
Für die zweite, im privaten Bereich doch eher seltene Authentifi zierungsmethode wird ein so genannter Authentifi zierungsserver
(RADIUS-Server) verwendet. Die Angaben, die sie zur Konfi guration dieser Authentifi zierungsmethode benötigen, erhalten Sie von
ihrem Administrator.
WPA pre-shared-key (für die meisten
Anwender empfohlen)
Wählen Sie als erstes, ob Sie WPA mit
TKIP Verschlüsselungsalgorithmus,
WPA2 mit AES Verschlüsselungsalgo-
rithmus oder den WPA Mixed Modus
verwenden möchten. Dieser Mixed
Modus erlaubt Clients mit WPA oder
WPA2 auf den Access-Point zuzu-
greifen. Die Mixtur ist sehr sinnvoll,
da momentan nur wenige XP-Clients
WPA2-fähig sind. Ist der Mixed Mode
abgeschaltet, so lässt der AP nur Clients
mit WPA2 zu und die große Zahl der
WPA(TKIP)-Geräte bleibt draußen.
Als nächstes bestimmen Sie das
Schlüsselformat (Format des
vorinstallierten Schlüssels). Wählen
Sie entweder Passphrase für einen
Schlüssel mit einer Länge von
mindestens 8 und höchstens 63
beliebigen Zeichen, wobei Buchstaben
(A-Z), Zahlen und Satzzeichen erlaubt
sind oder Hex für einen Schlüssel mit einer Länge von 64 Zeichen, wobei nur Zeichen von 0-9 und a-f verwendet werden dürfen.
Der nächste Schritt ist die Eingabe des Schlüssels (vorinstallierter Schlüssel), des so genannten Pre-shared-key (PSK). Möchte ein
Client auf den Access-Point zugreifen, muss er diese Zeichenfolge kennen.
Um Ihre Einstellungen zu speichern, klicken Sie bitte auf Übernehmen. Anschließend muss der Router neu gestartet werden, damit
alle Einstellungen wirksam werden. Klicken Sie dazu in der folgenden Ansicht auf Übernehmen. Nach dem Neustart ist das drahtlose
Netzwerk mit Verschlüsselung verfügbar.
WPA RADIUS (ein spezieller Authentifi zierungs-Server ist erforderlich)
Wählen Sie als erstes, ob Sie WPA mit TKIP Verschlüsselungsalgorithmus, WPA2 mit AES Verschlüsselungsalgorithmus oder den
WPA Mixed Modus verwenden möchten. Dieser Mixed Modus erlaubt Clients mit WPA oder WPA2 auf den Access-Point zuzugreifen.
Die Mixtur ist sehr sinnvoll, da momentan nur wenige XP-Clients WPA2-fähig sind.
Wählen Sie nur WPA2 (AES), so lässt der AP nur Clients mit WPA2 zu und die große Zahl der WPA(TKIP)-Geräte bleibt draußen.
Als nächtes geben Sie die IP Adresse des RADIUS Servers an. Der RADIUS Server Port ist auf 1812 voreingestellt. Geben Sie jetzt
noch das Kennwort für den RADIUS Server ein.
Um Ihre Einstellungen zu speichern, klicken Sie bitte auf Übernehmen. Anschließend muss der Router neu gestartet werden, damit
alle Einstellungen wirksam werden. Klicken Sie dazu in der folgenden Ansicht auf Übernehmen. Nach dem Neustart ist das drahtlose
Netzwerk mit Verschlüsselung verfügbar.
10
Werbung
Inhaltsverzeichnis
