Inhaltsverzeichnis
Werbung
Einführung
Alle Stationen im Netzwerk verwenden den gleichen Schlüssel. Bewahren Sie deshalb den Schlüsselsatz
und die Schlüsselnummer sicher vor dem Zugriff von Unbefugten auf. Wie Sie einen WEP-Schlüssel einrich-
ten, ist im Abschnitt „WEP-Verschlüsselung" auf S. 38 bzw. S. 57 beschrieben.
WPA
Zur Verbesserung der von WEP bereitgestellten Sicherheit, wurde WPA entwickelt. WPA verwendet den
gleichen Verschlüsselungsmechanismus, benutzt jedoch zur Schlüsselerzeugung das Verfahren TKIP
(Temporal Key Integrity Protocol). TKIP besteht aus vier Elementen: einem Schlüsselmix pro Paket, einem
Nachrichtenintegritätscheck (MIC), einem Initialisierungsvektor mit verbesserten Auswahlregeln sowie
einem Erneuerungsmechanismus für die Schlüssel. Der Schlüsselmix bezieht die MAC-Adesse des jeweili-
gen Gerätes mit ein. Dadurch benutzen nicht mehr alle Teilnehmer wei bei WEP den gleichen Schlüssel.
Die verbesserten Auswahlregeln für die Initialisierungsvektoren und die Schlüsselerneuerung verhindern,
dass der öffentlich übertragene Initialisierungsvektor je doppelt mit einem Schlüssel verwendet wird.
Wenn Sie ein kleines Netzwerk (zu Hause oder im Büro) betreiben, dann ist die Verwendung der WPA-Ver-
schlüsselung vollkommen ausreichend, um Ihr Netzwerk zu sichern. In diesem Fall definieren Sie für Ihren
Router ein Kennwort (Pre-shared Key). Die Schlüsselerzeugung erfolgt automatisch. Wie Sie ein solches
Kennwort einrichten ist im Abschnitt „WPA-Verschlüsselung" auf S. 60 beschrieben.
Um Zugang zum Router und damit zum kabellosen Netz zu erhalten, muss jeder Rechner dieses Kennwort
für den Zugriff verwenden. Um WPA nutzen zu können, müssen die Netzwerkadapter WPA unterstützen. Ist
dies nicht der Fall, ist auf diesen Rechnern zusätzliche Software notwendig. Das System muss dazu mit dem
Betriebssystem Windows® XP ausgestattet sein. Sie finden auf der Web-Seite von Microsoft® ein Update,
mit dem Sie WPA auf Ihrem Rechner nachrüsten können. Die Konfiguration erfolgt dann mit dem Standard-
Konfigurationstool für „Wireless Network Connections" Ihres Windows-Systems. Weitere Informationen
erhalten Sie auf der Web-Seite von Microsoft.
802.1x
Bei größeren Netzwerken (z. B. in Unternehmen) sieht WPA eine zusätzliche Authentifizierung mittels eines
im Standard IEEE 802.1x beschriebenen Verfahrens vor. Dabei wird für die Benutzerverwaltung ein Authen-
tifizierungsserver eingesetzt. Dieser steuert die Anmeldung von Benutzern über Benutzerkennungen und
Passwörter. In diesem Fall verwenden Sie für Ihren Router kein Kennwort (Pre-shared Key) sondern wählen
die Option 802.1x (s. S. 60) und konfigurieren dann den Zugang zu einem Authentifizierungsserver. Als
Authentifizierungssever können Sie den Router-internen Tiny-Server oder einen externen RADIUS-Server
verwenden.
11
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
