Wie Lauten Die Schlüsselmerkmale Des Wpa-Sicherheitsmechanismus - NETGEAR DG834G Referenzhandbuch

Vorschau ausblenden Andere Handbücher für DG834G:

Handbuch (17 Seiten)

Installationshandbuch (34 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

Inhaltsverzeichnis

Wie lauten die Schlüsselmerkmale des

WPA-Sicherheitsmechanismus?

Die folgenden Sicherheitsmerkmale sind Bestandteil des WPA-Standards:

•

WPA-Authentifizierung

•

WPA-Schlüsselverwaltung

–

Temporal Key Integrity Protocol (TKIP)

–

Michael Message Integrity Code (MIC)

–

AES-Unterstützung (wird schrittweise eingestellt)

•

Unterstützung für eine Mischung aus WPA- und WEP-Wireless-Clients, vom Mischen von

WEP und WPA wird jedoch abgeraten.

Diese Merkmale werden nachfolgend beschrieben.

WPA behebt die meisten der bekannten WEP-Schwachstellen und ist hauptsächlich für Netzwerke

mit drahtloser Infrastruktur, wie sie in größeren Unternehmen zu finden sind, bestimmt. Zu dieser

Infrastruktur gehören Stationen, Access Points und Authentifizierungsserver (normalerweise

RADIUS-Server). Der RADIUS-Server speichert (oder hat Zugriff auf) Informationen zur

Benutzervalidierung (z. B. Benutzernamen und Kennworte) und authentifiziert Wireless-Benutzer,

bevor Sie Zugriff auf das Netzwerk erhalten.

Die Stärke von WPA liegt in einer integrierten Folge von Vorgängen, die 802.1X/

EAP-Authentifizierung und ausgereifte Schlüsselverwaltung sowie Verschlüsselungsverfahren

umfassen. Zu seinen wichtigsten Vorgängen gehören:

•

Ermittlung der Netzwerksicherheitsfähigkeit. Dies geschieht auf der Ebene von 802.11 und

wird durch WPA-Informationselemente in so genannten Beacon, Probe Response und (Re)

Association Requests übertragen. Zu Informationen in diesen Elementen gehören die

Authentifizierungsmethode (802.1X oder Pre-Shared Key) und die bevorzugte

Zifferncodefolge (WEP, TKIP oder AES).

Die Hauptinformationen, die in den Beacon-Frames übermittelt werden, sind die

Authentifizierungsmethode und die Zifferncodefolge. Mögliche Authentifizierungsmethoden

sind u.a. 802.1X und Pre-Shared Key. Pre-Shared Key ist eine Authentifizierungsmethode, die

eine statisch konfigurierte Passphrase an beiden Stationen und dem Access Point nutzt. Dies

lässt einen Authentifizierungsserver entfallen, der in vielen SOHO-Umgebungen nicht

verfügbar oder wünschenswert ist. Mögliche Zifferncodefolgen sind u.a.: WEP, TKIP und

AES (Advanced Encryption Standard). Wir werden uns später, unter dem Thema des

Datenschutzes, mehr mit TKIP und AES befassen.

Grundlagen zu Wireless-Netzwerken

Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G

D-11

Inhaltsverzeichnis

Wie Lauten Die Schlüsselmerkmale Des Wpa-Sicherheitsmechanismus - NETGEAR DG834G Referenzhandbuch

Fehlerbehebung

Verwandte Anleitungen für NETGEAR DG834G

Verwandte Inhalte für NETGEAR DG834G

Inhaltsverzeichnis