Inhaltsverzeichnis
Werbung
Warenzeichen oder Handelsnamen, die in dieser Anleitung erscheinen, dienen der Erläu-
terung und bedeuten nicht, dass sie frei verfügbar sind. Sie sind in jedem Fall Eigentum
des entsprechenden Inhabers der Rechte.
Sicherheit im Funknetz: Verschlüsseln
Jedes Netz, ob kabelgebunden oder über Funk, kann durch technische Mittel abgehört werden.
Beim kabelgebundenen Netz muss man zunächst die Leitung an einem Ort finden, an dem man un-
auffällig und ungestört am Kabel manipulieren kann. Bei einem Funknetz genügt ein weiterer Rechner
mit Funkadapter, z. B. ein Notebook, der sich im Funkbereich des Netzes befindet, um einzudringen.
Ihre Sinus 1054 card setzt aktiv ein hochwirksames Verschlüsselungsverfahren ein, das Fremdzugrif-
fe (hacking) ins Funknetz weitestgehend ausschließt.
Das Verfahren (WEP = Wired Equivalent Privacy = dem Kabel vergleichbare Sicherheit) „würfelt" die
Daten beim Senden nach einem von Ihnen bestimmbaren Schlüssel dergestalt durcheinander, dass
niemand, der nicht diesen Schlüssel besitzt, den Zusammenhang und Inhalt des Datenstroms erken-
nen kann. Der Empfänger, der den gleichen Schlüssel einsetzt, ordnet die Daten, die dann wieder wie
zuvor zur Verfügung stehen.
Für das Errechnen des Schlüssels stehen zwei Sicherheitsstufen zur Verfügung:
– Ein Algorithmus (wiederholter Rechenvorgang), der zum Errechnen des Schlüssels aus den
Ausgangsinformationen, z. B. Ihrer Kennfolge, 64 Bit (40 Bit + Header) verwendet. Eine
höchst sichere Methode.
– Ein Algorithmus, der zum Errechnen 128 Bit (104 Bit + Header) verwendet. Eine Methode, die
ein Vielfaches an Möglichkeiten zur ersteren bietet. Sie kostet in der Anwendung jedoch auch
mehr Zeit.
Dieser komplexe Vorgang ist für Sie ganz einfach. Sie geben den Schlüssel ein, den Sie vom Adminis-
trator des lokalen Netzes erhalten
Alle Stationen im Netz verwenden den gleichen Schlüssel, der technisch schwer zu knacken ist. Be-
wahren Sie den Schlüssel und die Schlüsselnummer sicher vor dem Zugriff von Unbefugten auf.
Diese aktive Sicherheit durch den Client (Knoten im Netz, z. B. Rechner, Drucker oder Scanner mit ei-
gener IP Adresse) kann für diese Komponenten passiv im Netz noch gesteigert werden. Zum Beispiel
bietet der Router Sinus 1054 DSL (Übergang des LAN ins öffentliche Netz durch integrierten ADSL
Modem) noch die Möglichkeiten:
Filtern von MAC Adressen (physische Erkennung von Clients über die Zugriffseinrichtung
(MAC = Medium Access Control).
Hochwirksame Authentifizierungsverfahren (prüfen von Clients, die sich im Netz
anmelden, auf Rechtmäßigkeit und Übereinstimmung) über WPA und 802.1x. Möchten Sie
mehr über diese Sicherheit wissen, schauen Sie bitte in die Dokumentation für den Sinus
1054 DSL, die sich ebenfalls auf der im Lieferumfang enthaltenen CD-ROM befindet.
Firewall Schutz gegen Angriffe von außen.
2
(siehe Seite
23).
Werbung
Inhaltsverzeichnis
