Wlan-Sicherheitsoptionen; Wep-Verschlüsselung; Wpa-Verschlüsselung - NETGEAR DGND3800B Benutzerhandbuch

N600 Wireless Dualband Gigabit VDSL/ADSL Modemrouter DGND3800B

WLAN-Sicherheitsoptionen

Eine Sicherheitsoption bezeichnet die Art des Sicherheitsprotokolls für das WLAN. Mit dem
angewendeten Sicherheitsprotokoll wird die Datenübertragung verschlüsselt, und es wird
sichergestellt, dass nur vertrauenswürdige Geräte eine Autorisierung zur Verbindung mit
dem Netzwerk erhalten. Es gibt zwei Verschlüsselungsarten: Wired Equivalent Privacy
(WEP) und Wi-Fi Protected Access (WPA). WPA bietet einige Optionen, einschließlich der
Verschlüsselung mit Pre-Shared Keys (PSK).
Dieser Abschnitt enthält eine Übersicht über die Sicherheitsoptionen und hilfreiche
Informationen zur Auswahl der richtigen Option.
WEP-Verschlüsselung
Bei WEP kommt eine alte Verschlüsselungsmethode zum Einsatz, die mit den aktuellen
leistungsfähigen Computern leicht entschlüsselt werden kann. Verwenden Sie diesen Modus
nur, wenn Sie einen sehr alten WLAN-Client haben, der WPA-PSK nicht unterstützt. Wi-Fi
Alliance rät ausdrücklich von der Verwendung von WEP ab und plant, diese Methode
auslaufen zu lassen. Wenn Sie sich für WEP entschieden haben, gehen Sie vor, wie unter
So richten Sie die WEP-Sicherheit ein: auf Seite 37 beschrieben.
WPA-Verschlüsselung
Alle Hardware-Geräte mit Wi-Fi-Zertifizierungssiegel verfügen über eine integrierte
WPA-Verschlüsselung. Das Siegel bedeutet, dass das Produkt von der Wi-Fi Alliance
(http://www.wi-fi.org/) zugelassen wurde, da es mit dem weltweit einzigen Standard für
Hochgeschwindigkeits-WLANs übereinstimmt. Informationen zu den Heimnetzwerkoptionen der
WPA-Methode finden Sie unter So konfigurieren Sie eine WPA2- oder WPA-Sicherheit: auf Seite 37.
WPA-PSK greift auf einen wesentlich stärkeren Verschlüsselungsalgorithmus als WEP
zurück und kann deshalb nicht so leicht entschlüsselt werden. Bei dieser Option erfolgt die
Authentifizierung und Generierung des ersten Schlüssels für die Datenverschlüsselung
mittels einer Passphrase. Danach wird der Verschlüsselungscode dynamisch verändert.
WPA-PSK verwendet TKIP-Datenverschlüsselung (Temporal Key Integrity Protocol) und
implementiert einen Großteil der Funktionen des Standards 802.11i. Diese Methode ist
kompatibel zu allen WLAN-Schnittstellenkarten, jedoch nicht zu allen Wireless Access
Points. Ihr Nachfolger ist WPA2-PSK.
WPA2-PSK ist die sicherste Methode. Es wird damit geworben, dass diese Methode
aufgrund der höheren Willkür bei den generierten Verschlüsselungscodes praktisch nicht
entschlüsselt werden kann. WPA2-PSK ermöglicht eine höhere Geschwindigkeit, da es
normalerweise über Hardware implementiert wird; WPA-PSK wird normalerweise über
Software implementiert. Bei WPA2-PSK erfolgt die Authentifizierung und Generierung der
ersten Datenverschlüsselungscodes mittels einer Passphrase. Danach wird der
Verschlüsselungscode dynamisch verändert.
Im Modemrouter ist ein gemischter Sicherheitsmodus aus WPS-PSK + WPA2-PSK
vorkonfiguriert. NETGEAR empfiehlt den gemischten Modus, da er alle WLAN-Server breiter
unterstützt. WPA2-PSK-Clients sind schneller und sicherer, WPA-PSK-Clients erzielen eine
akzeptable Geschwindigkeit und sind relativ sicher. Anweisungen zum Konfigurieren der
WPA-Einstellungen Ihres Wireless-Adapters und der WPA-Client-Software finden Sie in der
zugehörigen Produktdokumentation.
WPA-802.1x bedeutet Sicherheit auf Unternehmensebene. Für die Erkennung und Autorisierung
des Client-Zugriffs ist ein Authentifizierungsserver erforderlich. Dieser Authentifizierungsserver
wird als RADIUS (Remote Authentication Dial In User Service) bezeichnet. Jeder WLAN-Client
verfügt über eine Benutzeranmeldung beim RADIUS-Server, und der Modemrouter verfügt über
eine Client-Anmeldung beim RADIUS-Server. Die Datenübertragung wird mit einem automatisch
WLAN-Einstellungen
32