Zurück zum Inhaltsverzeichnis
Einrichten der Datenverschlüsselung und Authentifizierung
Verschlüsselung - Überblick
WEP-Verschlüsselung aktivieren
Den Client für WEP- und MD5-Authentifizierung einrichten
WEP (Wired Equivalent Privacy - kabelvergleichbare Sicherheit)-Verschlüsselung und freigegebene Authentifizierung tragen zum Schutz der Daten im Netzwerk bei. WEP verwendet einen Verschlüsselungscode, um Daten vor der Übertragung zu schützen. Nur Computer, die denselben Verschlüsselungscode verwenden, können auf das Netzwerk zugreifen oder von anderen Computern übertragene, verschlüsselte Daten entschlüsseln. Die Authentifizierung stellt einen zusätzlichen Validierungsvorgang vom Adapter zum Zugriffspunkt dar. Der WEP-Verschlüsselungsalgorithmus wird durch passive und aktive Angriffe über das Netzwerk gefährdet. Offene und freigegebene Schlüsselauthentifizierung
802.11 unterstützt zwei Arten von Netzwerkauthentifizierungsmethoden: das offene System und den freigegebenen Schlüssel. Es werden zwei Authentifizierungsmethoden unterstützt: Die offene Authentifizierung (Open Authentification) und die Authentifizierung über einen freigegebenen Schlüssel (Shared-Key Authentification).
Bei aktivierter Datenverschlüsselung (WEP, CKIP oder TKIP) wird ein Netzwerkschlüssel zur Verschlüsselung verwendet. Ein Netzwerkschlüssel kann Ihnen automatisch bereitgestellt werden (z. B. als Teil des drahtlosen Netzwerkadapters, oder Sie können ihn selbst eingeben und die Schlüssellänge auf 64-Bit oder 128-Bit, das Schlüsselformat (ASCII-Zeichen oder hexadezimale Zeichen) und den Schlüsselindex (den Ablageort eines bestimmten Schlüssels) festlegen). Je länger der Schlüssel, desto sicherer ist er. Mit jeder bit-weisen Verlängerung des Schlüssels verdoppelt sich die Anzahl der möglichen Schlüssel.
In 802.11 kann eine drahtlose Arbeitsstation mit bis zu vier Schlüsseln konfiguriert werden (die Schlüsselindexwerte sind 1, 2, 3 und 4). Bei Übertragung einer verschlüsselten Nachricht über einen Zugriffspunkt oder eine drahtlose Station unter Verwendung eines Schlüssels, der in einem bestimmten Schlüsselindex gespeichert wurde, zeigt die übertragene Nachricht den Schlüsselindex an, der zur Verschlüsselung des Nachrichtentextes verwendet wurde. Der empfangende Zugriffspunkt oder die drahtlose Station kann dann diesen im Schlüsselindex gespeicherten Schlüssel abrufen und ihn zur Entschlüsselung des Nachrichtentextes verwenden.
802.1x verwendet zwei Verschlüsselungscodetypen: statisch und dynamisch. Statische Verschlüsselungscodes werden manuell geändert und sich eher gefährdet. Die MD5-Authentifizierung verwendet nur statische Verschlüsselungscodes. Dynmamische Verschlüsselungscodes werden in regelmäßigen Abständen automatisch erneuert. Dies gewährleistet eine erhöhte Sicherheit. Für dynamische Verschlüsselungscodes müssen Sie die 802.1x Authentifizierungsmethoden wie TLS, TTLS, PEAP oder LEAP verwenden.
Die Sicherheit im WLAN
kann durch Aktivierung der Datenverschlüsselung mithilfe von WEP (Wireless Encryption Protocol) verbessert werden. Sie können eine 64-Bit- oder 128-Bit-Verschlüsselung wählen. Darüber hinaus können die Daten mit einem Schlüssel verschlüsselt werden. Als weiterer Parameter bietet der sogenannte Schlüsselindex die Möglichkeit, mehrere Schlüssel für das betreffende Profil zu erstellen. Sie können jedoch immer nur jeweils einen Schlüssel verwenden. Darüber hinaus können Sie das Profil mit einem Kennwort schützen.Der Kennsatz wird zur automatischen Erstellung des WEP-Schlüssels verwendet. Sie können entweder einen Kennsatz verwenden oder manuell einen WEP-Schlüssel eingeben. Der Kennsatz der 64-Bit-Verschlüsselung umfasst 5 Zeichen. Sie können entweder einen zufällig gewählten, einfach zu erinnernden Kennsatz (wie zum Beispiel Acme1) eingeben, oder Sie können 10 Hexadezimalzahlen für den WEP-Schlüssel eingeben, der dem Netzwerk entspricht, mit dem die Verbindung hergestellt werden soll. Der Kennsatz der 128-Bit-Verschlüsselung ist 13 Zeichen lang. Alternativ können Sie jedoch auch 26 Hexadezimalzahlen für den WEP-Schlüssel eingeben, um eine Verbindung mit dem zutreffenden Netzwerk herzustellen.
Hinweis: Die von Ihnen verwendeten Verschlüsselungstypen, Indexnummern und WEP-Schlüssel müssen mit denen der anderen Geräte auf Ihrem drahtlosen Netzwerk übereinstimmen. Außerdem muss bei der Verwendung von 802.1x-Authentifizierung die WEP-Verschlüsselung deaktiviert sein.
Das folgende Beispiel zeigt Ihnen, wie Sie ein vorhandenes Profil bearbeiten und die WEP-Verschlüsselung anwenden.
So aktivieren Sie WEP-Verschlüsselung:
- Kennsatz verwenden: Klicken Sie auf Kennsatz verwenden, um die Option zu aktivieren. Geben Sie im Feld "Kennsatz" einen Text von bis zu fünf (bei der Verwendung von 64-Bit) oder 13 (bei der Verwendung von 128-Bit) alphanumerischen Zeichen ((0-9, a-z oder A-Z) ein.
- Hex-Schlüssel verwenden: Klicken Sie auf Hex-Schlüssel verwenden, um die Option zu aktivieren. Geben Sie im Hex-Schlüsselfeld bis zu zehn (bei der Verwendung von 64-Bit) oder sechsundzwanzig (bei der Verwendung von 128-Bit) alphanummerische Zeichen (0-9, A-F) ein.
- Kennsatz: Klicken Sie auf Kennsatz verwenden, um die Option zu aktivieren. Geben Sie im Feld "Kennsatz" einen Text von bis zu fünf (bei der Verwendung von 64-Bit) oder 13 (bei der Verwendung von 128-Bit) alphanummerischen Zeichen (0-9, a-z oder A-Z) ein.
HINWEIS: Die von Ihnen verwendeten Verschlüsselungstypen, Indexnummern und WEP-Schlüssel müssen mit denen der anderen Geräte auf Ihrem drahtlosen Netzwerk übereinstimmen.
So fügen Sie einem neuen Profil WEP- und MD5-Authentifizierung hinzu:
Hinweis: Vor Beginn sollten Sie vom Systemadministrator einen Benutzernamen und Kennwort für den RADIUS-Server erhalten.
Copyright (c) 2003 Intel Corporation.