|
|
| |
| T-Com Speedport W 500V
|
|
|
| 3. Konfiguration / Sicherheit |
| |
3.1.4 Verschlüsselung
Für einen sicheren drahtlosen Datenverkehr ist eine gute Verschlüsselung
unerlässlich. Dieser Router bietet verschiedene Verschlüsselungsarten an.
- Aus (keine Verschlüsselung)
- WEP (mit 64 und 128Bit Schlüssel)
- WPA2 mit Pre-shared Key
- WPA/WPA2 mit Pre-shared Key
- WPA2 mit Radius Server
- WPA/WPA2 mit Radius Server
Die Frage ist, welches davon nehme ich. Da der Betrieb eines Radius Servers doch eher
zu den absoluten Ausnahmen zählt, werden die letzten beiden Möglichkeiten
nicht näher beleuchtet.
- Aus: In diesem Fall hat jeder
WLAN-Client,
der mit der richtigen SSID
kommt, Zugriff auf das Netzwerk. Dieser Modus sollte nur zu Testzwecken
eingesetzt werden.
- WEP: Dieser
Modus sollte nur eingesetzt werden, wenn die angeschlossenen
WLAN-Clients
kein WPA
unterstützen.
Die Einrichtung ist recht einfach:
- Verschlüsselungsstärke auf 128 Bit einstellen
- Schlüsseltyp ASCII auswählen und in die Felder jeweils
13 beliebige Zeichen eintragen (keine Umlaute oder Leerzeichen) oder
- Schlüsseltyp HEX auswählen und
in die Felder "Schlüssel 1-4" jeweils eine 26-stellige Hexzahl eintragen.
Das ist eine Zeichenfolge aus den Zahlen 0-9 und den Buchstaben A-F
(ohne Leerzeichen)
- einen Schlüssel als Startschlüssel kennzeichnen
- mit "Speichern" werden die Einstellungen aktiv
Die Zeichenfolge ist der sogenannte WEP-Schlüssel und muss bei der Konfiguration
in jeden WLAN-Client
bei dessen Konfiguration eingegeben werden. Deshalb sollte man sich die Zeichenfolge
gut merken bzw. an einem sicheren Ort speichern.
- WPA2 mit
Pre-shared Key: ist eine Weiterentwicklung von
WPA und entspricht
der besten derzeit verfügbaren Sicherheit für drahtlose Netzwerke.
Leider können derzeit nur wenige
WLAN-Adapter
diesen Standard unterstützen. Wie man seine Software unter Windows XP einrichtet, ist unter
WLAN-Adpater erklärt.
Die Einrichtung ist wiederum recht einfach:
- "WPA2
mit Pre-shared Key" selektieren
- Ein zwischen 8-63 Zeichen langes Kennwort eintragen, das
möglichst kryptisch ist, also ein Gemisch aus Buchstaben
und Zahlen. Empfohlen ist eine Zeichenkette, die mindestens
20 Zeichen lang ist, damit mögliche Angreifer nicht durch
einfaches Ausprobieren das Passwort erraten können.
- Danach noch auf "Speichern" drücken, damit die
Einstellungen abgespeichert und aktiviert werden.
Wie auch beim WEP-Schlüssel sollte man sich den
WPA-Key gut merken
bzw. an einem sicheren Ort speichern, da er bei jedem Client während der
Konfiguration eingegeben werden muss.
- WPA/WPA2 mit Pre-shared Key:
Da die Verschlüsselung nach dem
WEP-Standard
nicht ausreichend war, wurde weiter an der Sicherheit von
WLAN gearbeitet.
Aus diesem Grund wurde
Wi-Fi Protected Access
(WPA)
entwickelt.
WPA
bietet einen verbesserten Verschlüsselungsalgorithmus.
Wie man seine Software unter Windows XP einrichtet, ist unter
WLAN-Adpater erklärt. Unter Windos98/ME und 2000
muss die vom jeweiligen Hersteller zum WLAN-Adapter
mitgelieferte Software benutzt werden.
Falls diese die WPA-Verschlüsselung
nicht unterstützt,
muss man in diesem Fall noch mit der unischeren WEP-Verschlüsselung leben.
Die Einrichtung ist wiederum recht einfach:
- "WPA/WPA2 mit Pre-shared Key"
selektieren
- Ein zwischen 8-63 Zeichen langes Kennwort eintragen, das
möglichst kryptisch ist, also ein Gemisch aus Buchstaben
und Zahlen. Empfohlen ist eine Zeichenkette, die mindestens
20 Zeichen lang ist, damit mögliche Angreifer nicht durch
einfaches Ausprobieren das Passwort erraten können.
- Danach noch auf "Speichern" drücken, damit die
Einstellungen abgespeichert und aktiviert werden.
Wie auch beim WEP-Schlüssel sollte man sich den
WPA-Key gut merken
bzw. an einem sicheren Ort speichern, da er bei jedem Client während der
Konfiguration eingegeben werden muss.
|
| |
 |
| |
|
|
| |
|
