Inhaltsverzeichnis
Werbung
HITRON CVE-30360 BENUTZERHANDBUCH
WEP (Wired Equivalency Protocol): Dieses Protokoll verwendet eine Reihe von
"Schlüsseln" oder Zeichenketten, um den Wireless Client am Zugriffspunkt zu
authentifizieren und um Daten zu verschlüsseln, die über die Drahtlosverbindung
gesendet werden. WEP ist ein veraltetes Protokoll, das nur verwendet werden sollte,
wenn es der einzige Sicherheitsstandard ist, der von allen Wireless Clients unterstützt
wird. WEP bietet nur eine geringe Sicherheit, da es vielfältige Programme gibt, die
diesen Sicherheitsschlüssel in wenigen Minuten "knacken" können.
WPA-PSK (WiFi Protected Access - Pre-Shared Key): WPA wurde entwickelt, um die
Unzulänglichkeiten des WEP-Protokolls zu lösen. Es gibt zwei WPA-Typen: Für die
"Unternehmens"-Version (auch bekannt als WPA) wird ein zentraler
Authentifizierungs-Datenbankserver benötigt. Bei der "privaten" Version (vom
CVE-30360 unterstützt) kann sich der Benutzer mit einem "PSK"-Schlüssel oder
einem Passwort authentifizieren. Auch wenn WPA relativ sicher ist, kann es Angriffe
durch "brute-force" Passwort-Raten (bei dem ein Angreifer den AP mit unzähligen
verschiedenen Passwörtern "bombardiert") nicht standhalten. Deshalb wird für eine
optimale Sicherheit empfohlen, ein zufälliges Passwort zu wählen, das aus
mindestens dreizehn Zeichen besteht und keine tatsächlich existierenden Wörter
enthält.
WPA2-PSK: WPA2 ist eine Weiterentwicklung von WPA. Der grundlegende
Unterschied liegt darin, dass WPA den mit Schwachstellen behafteten
TKIP-Verschlüsselungsstandard (Temporal Key Integrity Protocol) verwendet,
während WPA2 den stärkeren AES-Standard (Advanced Encryption Standard) im
CCMP-Protokoll nutzt. Dieser trägt das höchste Prüfsigel der US-Regierung für
Kommunikationssicherheit. Da WPA2-PSK denselben PSK-Mechanismus wie
WPA-PSK verwendet, treffen auch hier bei der Verwendung unsicherer oder
einfacher Passwörter dieselben Vorbehalte zu.
5.3.2
SONSTIGE INFORMATIONEN ÜBER
DRAHTLOSNETZWERKE
In diesem Abschnitt erhalten Sie weitergehende Informationen über Drahtlosnetzwerke.
5.3.2.1
WPS
WPS (WiFi-Protected Setup) ist ein standardisiertes Verfahren, mit dem sich
Drahtlosgeräte bei sehr großer Sicherheit schnell und einfach mit Drahtlosnetzwerken
verbinden können. Der CVE-30360 bietet zwei WPS-Authentifizierungsverfahren:
PBC (Push-Button Configuration): Wenn der Benutzer die PBC-Taste am AP
(entweder eine physische Taste oder eine virtuelle Taste in der Benutzeroberfläche)
drückt, kann jeder Benutzer eines Wireless Clients, der WPS unterstützt, innerhalb
der zwei darauffolgenden Minuten ebenfalls auf die jeweilige PBC-Taste am Client
drücken, um das Gerät mit dem Netzwerk zu verbinden.
PIN-Konfiguration (Personal Identification Number): Alle WPS-fähigen Geräte
haben eine PIN (diese befindet sich normalerweise auf einem Etikett am Gehäuse
des Geräts). Wenn Sie ein anderes Gerät so konfigurieren, dass es dieselbe PIN
verwendet, können sich die zwei Geräte gegenseitig authentifizieren.
Nach der Authentifizierung verwenden Geräte, die sich mit WPS mit einem Netzwerk
verbunden haben, den Sicherheitsstandard WPA2.
63
WIRELESS
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
