Home
   Vorbereitung
   Router
     FRITZ!Box 7170
     MD 40900
     Speedport W 500V
     WGR614v5
   WLAN-Adapter
   Ad-hoc-Netzwerk
   WDS
   Glossar
   Kontakt
   Impressum
 
AVM FRITZ!Box Fon WLAN 7170
5. Einstellungen / WLAN
 
Zurück 5.1 Monitor
WLAN-Monitor
Das Fenster gibt Auskunft über alle per WLAN angeschlossenen Geräte mit folgenden Angaben.
  • Aktiv - ist grün, wenn der PC mit dem Router verbunden ist und grau, wenn er im Augenblick nicht verbunden ist
  • IP-Adresse, die vom DHCP-Server vergeben wurde
  • MAC-Adresse des PCs
  • Übertragungsgeschwindigkeit der Verbindung
  • Qualität der Verbindung in Prozent
  • Zustand der Verbindung
Nachdem die Zugangsbeschränkung eingeschaltet ist, lassen sich die angezeigten Verbindungen auch löschen und neue PCs per Hand hinzufügen
Wenn alle gewünschten Geräte in der Verbindungsliste aufgetaucht sind, kann man den "WLAN-Zugang beschränken". Dieses wird auch MAC-Adress-Filter oder ACL genannt. Mit Hilfe der Access Control List (ACL) können sie an Hand der MAC-Adressen bestimmen, welche WLAN-Clients Zugriff auf ihr Netz haben oder aber abgewiesen werden. Dies ist eine zusätzliche Möglichkeit, die Sicherheit des WLAN zu erhöhen.
Anmerkung zur Zugangsbeschränkung:
  • Sie bietet zwar keine ausreichende Sicherheit vor eventuellen Angreifern, weil:
  • Die gegebenen Möglichkeiten sollten aber trotzdem genutzt werden.
 
 
Neues WLAN-Netzwerkgerät
Neue PCs erhalten Zugang zum Netzwerk, wenn die jeweilige MAC-Adresse eingetragen wurde.
 
 
Zurück 5.2 Funkeinstellungen
  1. "WLAN aktivieren" - schaltet den Access Point an oder aus. Ob das WLAN aktiviert ist, erkennt man auch an der Statuslampe an der Oberseite des Routers.
    Das Abschalten bietet sich vor allem dann an, wenn man das WLAN nur sehr selten oder gar nicht braucht.
    Ein und Ausschalten kann man das WLAN ebenfalls über einen Knopf am der Rückseite des Gerätes sowie über eine Tastenkombination eines angeschlossenen Telefons.
    • #96*0* - WLAN ausschalten
    • #96*1* - WLAN anschalten
  2. Funkkanal auswählen: In Deutschland sind die Funkkanäle 1-13 erlaubt. Welcher Kanal der beste ist, bekommt man nur durch Probieren raus. Wenn noch andere Access Points in der Nähe sind, sollte ein Kanal gewählt werden, der noch nicht benutzt wird.
  3. SSID: Hier trägt man den Namen ein, unter dem die WLAN-Clients den Access Point konnektieren können. Er darf maximal 32 Zeichen lang sein und aus Zahlen und Buchstaben bestehen. (keine Umlaute)
  4. Name des Funknetzes (SSID) bekannt geben: Das Aussenden des SSID sollte aus Sicherheitsgründen nicht aktiv sein. Allerdings kann es bei einigen WLAN-Adaptern zu Schwierigkeiten kommen, wenn der SSID nicht sichtbar ist. (siehe WLAN-Adapter)
  5. Sendeleistung: Ist die Verbindungsqualität zwischen dem Access Point und den angeschlossenen WLAN-Clients ausgezeichnet, kann man aus Sicherheitsgründen die Sendeleistung verringern. Dieses sollte man aber erst versuchen, wenn alles andere zur Zufriedenheit funktioniert.
  6. Übertragungsmodus: Hier kann man wählen zwischen den Betriebsarten Gemischt (802.11b und 802.11g), nur 802.11g (54Mb) oder nur 802.11b (11Mb).
    Empfehlung: Wenn man nur WLAN-Clients in einer Geschwindigkeit hat, sollte man den Access Point aus Performance- und Sicherheitsgründen auf diese Verbindungsart fest einstellen.
  7. 802.11g++ aktivieren: Damit kann man die Übertragungsgeschwindigkeit erhöhen. Das funktioniert aber nur mit WLAN-Karten, die ebenfalls diesen nicht standardisierten Modus unterstützen.
  8. WMM (Wireless MultiMedia) aktivieren: unterstützt die Übertragungsqualität von Musik und Videos.
  9. WLAN-Stationen dürfen untereinander kommunizieren: Falls man mehrere drahtlose Computer angeschlossen hat legt man hiermit fest, ob diese sich untereinander auch sehen dürfen, oder nur jeder für sich Zugang zum Internet hat.
  10. AVM Stick & Surf aktivieren: Funktioniert nur mit WLAN-Sticks von AVM, um die Einstellungen zur Sicherheit auf den USB-Stick zu übertragen.
 
 
Zurück 5.3 Sicherheit
Für einen sicheren drahtlosen Datenverkehr ist eine gute Verschlüsselung unerlässlich. Dieser Router bietet verschiedene Verschlüsselungsarten an.
Die Zusammenarbeit mit einem Radius Servers ist nicht möglich.
Die gleichzeitige Verwendung von WPA und WPA2 wird nicht unterstützt.
  • Aus (keine Verschlüsselung)
  • WEP (mit 64Bit oder 128Bit Schlüssel)
  • WPA mit Pre-shared Key (TKIP)
  • WPA2 mit Pre-shared Key (AES)
Die Frage ist, welches davon nehme ich.
  • Aus: In diesem Fall hat jeder WLAN-Client, der mit der richtigen SSID kommt, Zugriff auf das Netzwerk. Dieser Modus sollte nur zu Testzwecken eingesetzt werden.
  • WEP: Dieser Modus sollte nur eingesetzt werden, wenn die angeschlossenen WLAN-Clients kein WPA unterstützen.
    Die Einrichtung ist recht einfach:
    • Verschlüsselungsstärke auf 128 Bit einstellen
    • Schlüssel generieren lassen oder
    • in die Felder "Schlüssel 1-4" jeweils eine 26-stellige Hexzahl eintragen.
      Das ist eine Zeichenfolge aus den Zahlen 0-9 und den Buchstaben A-F (ohne Leerzeichen)
    • einen Schlüssel als Startschlüssel kennzeichnen
    • Netzwerkauthentifizierung "Gemeinsam verwendet" sollte aus Sicherheitsgründen nicht selektiert werden.
    • mit "Übernehmen" werden die Einstellungen aktiv
    Die Zeichenfolge ist der sogenannte WEP-Schlüssel und muss bei der Konfiguration in jeden WLAN-Client bei dessen Konfiguration eingegeben werden. Deshalb sollte man sich die Zeichenfolge gut merken bzw. an einem sicheren Ort speichern.
  • TKIP (WPA): Da die Verschlüsselung nach dem WEP-Standard nicht ausreichend war, wurde weiter an der Sicherheit von WLAN gearbeitet.
    Aus diesem Grund wurde Wi-Fi Protected Access (WPA) entwickelt.
    WPA bietet einen verbesserten Verschlüsselungsalgorithmus.
    Wie man seine Software unter Windows XP einrichtet, ist unter WLAN-Adpater erklärt. Unter Windos98/ME und 2000 muss die vom jeweiligen Hersteller zum WLAN-Adapter mitgelieferte Software benutzt werden. Falls diese die WPA-Verschlüsselung nicht unterstützt, muss man in diesem Fall noch mit der unischeren WEP-Verschlüsselung leben.
    Die Einrichtung ist wiederum recht einfach:
    • "TKIP (WPA)" selektieren
    • Ein zwischen 8-63 Zeichen langes Kennwort eintragen, das möglichst kryptisch ist, also ein Gemisch aus Buchstaben und Zahlen. Empfohlen ist eine Zeichenkette, die mindestens 20 Zeichen lang ist, damit mögliche Angreifer nicht durch einfaches Ausprobieren das Passwort erraten können.
    • Danach noch auf "Übernehmen" drücken, damit die Einstellungen abgespeichert und aktiviert werden.
    Wie auch beim WEP-Schlüssel sollte man sich den WPA-Key gut merken bzw. an einem sicheren Ort speichern, da er bei jedem Client während der Konfiguration eingegeben werden muss.
  • AES (WPA2) : ist eine Weiterentwicklung von WPA und entspricht der besten derzeit verfügbaren Sicherheit für drahtlose Netzwerke. Leider können derzeit nur wenige WLAN-Adapter diesen Standard unterstützen. Wie man seine Software unter Windows XP einrichtet, ist unter WLAN-Adpater erklärt. Die Einrichtung ist wiederum recht einfach:
    • "AES (WPA2)" selektieren
    • Ein zwischen 8-63 Zeichen langes Kennwort eintragen, das möglichst kryptisch ist, also ein Gemisch aus Buchstaben und Zahlen. Empfohlen ist eine Zeichenkette, die mindestens 20 Zeichen lang ist, damit mögliche Angreifer nicht durch einfaches Ausprobieren das Passwort erraten können.
    • Danach noch auf "Übernehmen" drücken, damit die Einstellungen abgespeichert und aktiviert werden.
    Wie auch beim WEP-Schlüssel sollte man sich den WPA-Key gut merken bzw. an einem sicheren Ort speichern, da er bei jedem Client während der Konfiguration eingegeben werden muss.
 
 
Zurück ... Seite 13 Weiter ...
 
Impressum | Kontakt | Jan 2007