NETGEAR WPN824 Referenzhandbuch Seite 170

Referenzhandbuch für den RangeMax Wireless Router WPN824
TCP/IP
TCP/IP ist das zugrunde liegende Protokoll, das die Kommunikation zwischen Computern im Internet und
in einem Netzwerk ermöglicht. Der erste Teil, TCP, ist für die Übermittlung der Daten zuständig. TCP passt
die Größe der Nachrichten an beiden Enden der Übertragung an und stellt sicher, dass die Nachricht richtig
zugestellt wird. Der zweite Teil, IP, ist die Computeradresse eines Benutzers in einem Netzwerk. Jeder
Computer in einem TCP/IP-Netzwerk hat eine eigene IP-Adresse, die ihm entweder dynamisch beim
Systemstart oder aber permanent zugewiesen wird. Alle TCP/IP-Nachrichten enthalten die Adresse des
Zielnetzwerks sowie die Adresse der Zielstation. So können TCP/IP-Nachrichten an mehrere Netzwerke
(Subnetze) innerhalb eines Unternehmens oder in der ganzen Welt übermittelt werden.
TKIP (Temporal Key Integrity Protocol)
Eine Sicherheitsfunktion zur Verbesserung von WEP: TKIP und MIC (Message Integrity Check) sind
Modifikationen von WEP zum Schutz gegen bekannte Angriffe (WEP und vier Patches für paketweises
Ändern von Schlüsseln, Nachrichtenintegrität, Neuverschlüsselung und Initialisierungsvektorschutz).
Unternehmensnetzwerke: Benutzerauthentifizierung über 802.1x/EAP und RADIUS
WEP verfügt über nahezu keine Mechanismen zur Benutzerauthentifizierung. Zur Stärkung der
Benutzerauthentifizierung implementiert WPA (Wi-Fi Protected Access) 802.1x und EAP (Extensible
Authentication Protocol). Zusammengenommen bilden diese Verbesserungen das Gerüst für eine
leistungsfähige Benutzerauthentifizierung. Dieses Gerüst verwendet einen zentralen
Authentifzierungsserver, z. B. einen RADIUS-Server, um jeden Benutzer vor der Anmeldung beim
Netzwerk zu authentifizieren. Eine gegenseitige Authentifizierung verhindert zudem, dass der Benutzer
sich versehentlich bei einem Spionagenetzwerk anmeldet, das seine Anmeldedaten stiehlt.
USB (Universal Serial Bus)
Eine bidirektionale, serielle Hochgeschwindigkeitsverbindung zwischen einem PC und einem
Peripheriegerät, die Daten bei 12 MBit/s überträgt. Der neue Standard USB 2.0 bietet sogar eine
Übertragungsrate von bis zu 480 MBit/s. IEEE 1394, FireWire und iLink bieten allesamt eine Bandbreite
von bis zu 400 MBit/s.
Verbesserte Datenverschlüsselung mit TKIP
Zur Verbesserung der Datenverschlüsselung setzt WPA (Wi-Fi Protected Access) TKIP (Temporal Key
Integrity Protocol) ein. TKIP bietet wichtige Verbesserungen zur Datenverschlüsselung, darunter eine
Funktion zum paketweisen Ändern von Schlüsseln, die Nachrichtenintegritätsprüfung Michael (Message
Integrity Check, MIC), einen erweiterten Initialisierungsvektor (IV) mit Sequenzierungsregeln und einen
Mechanismus zur Neuverschlüsselung. Mit diesen Verbesserungen berücksichtigt TKIP alle bekannten
Schwächen von WEP.
Verschlüsselungscode
Eine alphanumerische (aus Buchstaben und Ziffern bestehende) Zeichenfolge, die die Verschlüsselung
und Entschlüsselung von Daten für einen sicheren Datenaustausch unter den Mitgliedern eines Netzwerks
ermöglicht. WEP verwendet einen Verschlüsselungscode, der ausgehende Daten im drahtlosen Netzwerk
automatisch verschlüsselt. Auf der Empfängerseite kann der Computer die Informationen mit Hilfe
desselben Verschlüsselungscodes automatisch entschlüsseln.
Glossar
12
202-10097-01, Mai 2005