Inhaltsverzeichnis
Werbung
Vigor2710-Serie - ADSL2/2+ Firewall-Router
Verschlüsselungsfunktionen
Verschlüsselungsfunktionen
Echtzeit-Hardware-Verschlüsselung: Der Vigor-Router ist mit einer Hardware-AES-
Verschlüsselungs-Engine ausgestattet, um maximalen Schutz der Daten ohne
Beeinträchtigung der Nutzung zu ermöglichen.
Umfassende Auswahl von Verschlüsselungsnormen: Um die Sicherheit und die
Vertraulichkeit Ihrer Wireless-Kommunikation zu sichern, bieten wir verschiedene
marktübliche Normen an.
WEP (Wired Equivalent Privacy) ist eine ältere Methode zur Verschlüsselung jedes per
Funk übertragenen Datenpakets mit einem 64- oder 128-Bit-Schlüssel. Normalerweise
gibt der Access Point vier Schlüssel vor, wobei nur einer für die Kommunikation mit
den einzelnen Clients verwendet wird.
WPA (Wi-Fi Protected Access), der vorherrschende Sicherheitsmechanismus in diesem
Sektor, umfasst zwei Kategorien: WPA-Personal, auch bekannt als WPA Pre-Shared
Key (WPA/PSK), und WPA-Enterprise, auch bekannt als WPA/802.1x.
Bei WPA-Personal wird während der Datenübertragung ein Pre-Shared Key (vorher
vereinbarter Schlüssel) für die Verschlüsselung verwendet. WPA benutzt für die
Datenverschlüsselung Temporal Key Integrity Protocol (TKIP), und WPA2 verwendet
AES. WPA-Enterprise wird nicht nur für die Verschlüsselung, sondern auch für die
Authentifizierung benutzt.
Da sich herausgestellt hat, dass WEP verletzlich ist, ist WPA als sicherste Verbindung
zu empfehlen. Wählen Sie Ihren Bedürfnissen entsprechend den geeignetsten
Sicherheitsmechanismus. Letztendlich verbessert jede Sicherheitsfunktion den Schutz
Ihrer Funkdaten und/oder die Privatsphäre Ihres Wireless-Netzwerks. Der Wireless-
Router von Vigor ist sehr flexibel und unterstützt gleichzeitig mehrere sichere
Verbindungen mit WEP und WPA.
Die Trennung des Wireless LAN vom kabelgebundenen LAN (WLAN-Isolation)
ermöglicht Ihnen, Ihr Wireless LAN für Quarantäne- oder
Zugriffsbeschränkungszwecke vom kabelgebundenen LAN zu isolieren. "Isolieren"
bedeutet in diesem Zusammenhang, dass die Parteien keinen Zugriff aufeinander haben.
Im geschäftlichen Bereich kann beispielsweise ein Wireless LAN speziell für Besucher
eingerichtet werden, so dass diese Zugang zum Internet haben, ohne jedoch auf
vertrauliche Daten zugreifen zu können. Weitere Flexibilität kann dadurch erreicht
werden, dass MAC-Adressfilter eingesetzt werden, um den Zugriff von Benutzern des
kabelgebundenen LANs zu isolieren.
Die Verwaltung der Wireless-Clients (Liste der Clients) führt alle Clients in Ihrem
Wireless-Netzwerk und ihren Verbindungsstatus auf. Die folgende Abbildung zeigt die
Menüeinträge für Wireless LAN an:
167
Benutzerhandbuch Vigor2710-Serie
Werbung
Inhaltsverzeichnis
