Zurück zum Inhaltsverzeichnis

Einrichten der Datenverschlüsselung und Authentifizierung
Verschlüsselung - Überblick
WEP-Verschlüsselung aktivieren
Den Client für WEP- und MD5-Authentifizierung einrichten 


Einrichten von Datenverschlüsselung und Authentifizierung

WEP (Wired Equivalent Privacy - kabelvergleichbare Sicherheit)-Verschlüsselung und freigegebene Authentifizierung tragen zum Schutz der Daten im Netzwerk bei. WEP verwendet einen Verschlüsselungscode, um Daten vor der Übertragung zu schützen. Nur Computer, die denselben Verschlüsselungscode verwenden, können auf das Netzwerk zugreifen oder von anderen Computern übertragene, verschlüsselte Daten entschlüsseln. Die Authentifizierung stellt einen zusätzlichen Validierungsvorgang vom Adapter zum Zugriffspunkt dar. Der WEP-Verschlüsselungsalgorithmus wird durch passive und aktive Angriffe über das Netzwerk gefährdet. Die TKIP- und CKIP-Algorithmen weisen Verbesserungen des WEP-Protokolls auf, die vorhandene Angriffe über das Netzwerk mildern und seine Schwächen konkret angehen

Offene und freigegebene Schlüsselauthentifizierung

802.11 unterstützt zwei Arten von Netzwerkauthentifizierungsmethoden: das offene System und den freigegebenen Schlüssel. Es werden zwei Authentifizierungsmethoden unterstützt: Die offene Authentifizierung (Open Authentification) und die Authentifizierung über einen freigegebenen Schlüssel (Shared-Key Authentification).

Netzwerkschlüssel

Bei aktivierter Datenverschlüsselung (WEP, CKIP oder TKIP) wird ein Netzwerkschlüssel zur Verschlüsselung verwendet. Ein Netzwerkschlüssel kann Ihnen automatisch bereitgestellt werden (z. B. als Teil des drahtlosen Netzwerkadapters, oder Sie können ihn selbst eingeben und die Schlüssellänge auf 64-Bit oder 128-Bit, das Schlüsselformat (ASCII-Zeichen oder hexadezimale Zeichen) und den Schlüsselindex (den Ablageort eines bestimmten Schlüssels) festlegen). Je länger der Schlüssel, desto sicherer ist er. Mit jeder bit-weisen Verlängerung des Schlüssels verdoppelt sich die Anzahl der möglichen Schlüssel.

In 802.11 kann eine drahtlose Arbeitsstation mit bis zu vier Schlüsseln konfiguriert werden (die Schlüsselindexwerte sind 1, 2, 3 und 4). Bei Übertragung einer verschlüsselten Nachricht über einen Zugriffspunkt oder eine drahtlose Station unter Verwendung eines Schlüssels, der in einem bestimmten Schlüsselindex gespeichert wurde, zeigt die übertragene Nachricht den Schlüsselindex an, der zur Verschlüsselung des Nachrichtentextes verwendet wurde. Der empfangende Zugriffspunkt oder die drahtlose Station kann dann diesen im Schlüsselindex gespeicherten Schlüssel abrufen und ihn zur Entschlüsselung des Nachrichtentextes verwenden.

Statische und dynamische Verschlüsselungs-Codetypen

802.1x verwendet zwei Verschlüsselungscodetypen: statisch und dynamisch. Statische Verschlüsselungscodes werden manuell geändert und sich eher gefährdet. Die MD5-Authentifizierung verwendet nur statische Verschlüsselungscodes. Dynmamische Verschlüsselungscodes werden in regelmäßigen Abständen automatisch erneuert. Dies gewährleistet eine erhöhte Sicherheit. Für dynamische Verschlüsselungscodes müssen Sie die 802.1x Authentifizierungsmethoden wie TLS, TTLS, PEAP oder LEAP verwenden.


Verschlüsselung - Überblick

Die Sicherheit im WLAN kann durch Aktivierung der Datenverschlüsselung mithilfe von WEP (Wireless Encryption Protocol) verbessert werden. Sie können eine 64-Bit- oder 128-Bit-Verschlüsselung wählen. Darüber hinaus können die Daten mit einem Schlüssel verschlüsselt werden. Als weiterer Parameter bietet der sogenannte Schlüsselindex die Möglichkeit, mehrere Schlüssel für das betreffende Profil zu erstellen. Sie können jedoch immer nur jeweils einen Schlüssel verwenden. Darüber hinaus können Sie das Profil mit einem Kennwort schützen.

Der Kennsatz wird zur automatischen Erstellung des WEP-Schlüssels verwendet. Sie können entweder einen Kennsatz verwenden oder manuell einen WEP-Schlüssel eingeben. Der Kennsatz der 64-Bit-Verschlüsselung umfasst 5 Zeichen. Sie können entweder einen zufällig gewählten, einfach zu erinnernden Kennsatz (wie zum Beispiel Acme1) eingeben, oder Sie können 10 Hexadezimalzahlen für den WEP-Schlüssel eingeben, der dem Netzwerk entspricht, mit dem die Verbindung hergestellt werden soll. Der Kennsatz der 128-Bit-Verschlüsselung ist 13 Zeichen lang. Alternativ können Sie jedoch auch 26 Hexadezimalzahlen für den WEP-Schlüssel eingeben, um eine Verbindung mit dem zutreffenden Netzwerk herzustellen.

Hinweis: Die von Ihnen verwendeten Verschlüsselungstypen, Indexnummern und WEP-Schlüssel müssen mit denen der anderen Geräte auf Ihrem drahtlosen Netzwerk übereinstimmen. Außerdem muss bei der Verwendung von 802.1x-Authentifizierung die WEP-Verschlüsselung deaktiviert sein.


WEP-Verschlüsselung aktivieren

Das folgende Beispiel zeigt Ihnen, wie Sie ein vorhandenes Profil bearbeiten und die WEP-Verschlüsselung anwenden.

So aktivieren Sie WEP-Verschlüsselung:

  1. Klicken Sie auf der Seite Allgemein auf das Register Netzwerke.
  2. Wählen Sie das Profil aus der Profilliste und klicken Sie auf die Schaltfläche Bearbeiten.
  3. Klicken Sie auf das Register Sicherheit.
  4. Wählen Sie jeden beliebigen Netzwerkauthentifizierungmodus aus (Offen wird empfohlen).
  5. Wählen Sie WEP als Datenverschlüsselung.
  6. Wählen Sie im Dropdownfeld "Verschlüsselungsstufe" die Option 64-Bit oder 128-Bit.
  7. Wählen Sie den Schlüsselindex 1, 2, 3 oder 4 aus.
  8. Wählen Sie eine der folgenden Optionen:
  • Kennsatz verwenden: Klicken Sie auf Kennsatz verwenden, um die Option zu aktivieren. Geben Sie im Feld "Kennsatz" einen Text von bis zu fünf (bei der Verwendung von 64-Bit) oder 13 (bei der Verwendung von 128-Bit) alphanumerischen Zeichen ((0-9, a-z oder A-Z) ein.
  • Hex-Schlüssel verwenden: Klicken Sie auf Hex-Schlüssel verwenden, um die Option zu aktivieren. Geben Sie im Hex-Schlüsselfeld bis zu zehn (bei der Verwendung von 64-Bit) oder sechsundzwanzig (bei der Verwendung von 128-Bit) alphanummerische Zeichen (0-9, A-F) ein. 
  • Kennsatz: Klicken Sie auf Kennsatz verwenden, um die Option zu aktivieren. Geben Sie im Feld "Kennsatz" einen Text von bis zu fünf (bei der Verwendung von 64-Bit) oder 13 (bei der Verwendung von 128-Bit) alphanummerischen Zeichen (0-9, a-z oder A-Z) ein.
  1. Klicken Sie auf OK, um die Profileinstellung zu speichern.

 
HINWEIS: Die von Ihnen verwendeten Verschlüsselungstypen, Indexnummern und WEP-Schlüssel müssen mit denen der anderen Geräte auf Ihrem drahtlosen Netzwerk übereinstimmen.  


Den Client für WEP- und MD5-Authentifizierung einrichten

So fügen Sie einem neuen Profil WEP- und MD5-Authentifizierung hinzu:

Hinweis: Vor Beginn sollten Sie vom Systemadministrator einen Benutzernamen und Kennwort für den RADIUS-Server erhalten.

  1. Klicken Sie auf der Seite Allgemein auf das Register Netzwerke.
  2. Klicken Sie von der Profilliste aus auf die Schaltfläche Hinzufügen.
  3. Geben Sie einen Profil- und einen Netzwerknamen (SSID) ein.
  4. Wählen Sie als Betriebsmodus die Option Infrastruktur aus.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie Offen (empfohlen) als Netzwerkauthentifizierung.
  7. Wählen Sie WEP als Datenverschlüsselung.
  8. Wählen Sie unter "Verschlüsselungsstufe" die Option 64-Bit oder 128-Bit.
  9. Wählen Sie den Schlüsselindex 1, 2, 3 oder 4 aus.
  10. Geben Sie den erforderlichen Kennsatz oder den Hex-Schlüssel ein.
  11. Markieren Sie das Kontrollkästchen 802.1x aktiviert.
  12. Wählen Sie MD5 als 802.1x Authentifizierungstyp.
  13. Klicken Sie auf Konfigurieren, um das Dialogfeld "MD5-Einstellungen" zu öffnen. Geben Sie den Benutzernamen und das Kennwort ein. Hinweis: Der Benutzername und das Kennwort müssen nicht mit dem Benutzernamen/Kennwort identisch sein, das Sie gleichzeitig für die Anmeldung unter Windows verwenden.
  14. Klicken Sie auf Schließen, um die Einstellungen zu speichern.
  15. Wenn das Kontrollkästchen "Kennwortschutz" auf der Seite "Allgemeine Einstellungen" markiert wurde,
    klicken Sie auf Weiter, um die Seite "Kennwort" anzuzeigen und ein Profilkennwort einzugeben.
  16. Klicken Sie auf Fertigstellen, um die Profileinstellungen zu speichern.

Zurück zum Inhaltsverzeichnis


Copyright (c) 2003 Intel Corporation.