Zurück zum Inhaltsverzeichnis
Da drahtlose Netzwerkgeräte Informationen über Radiowellen übertragen, ist es zwingend erforderlich, dass Sie Ihre Informationen schützen und Sicherheitseinstellungen konfigurieren. Es gibt drei Hauptkomponenten, die, gemeinsam verwendet, Ihr drahtloses Netzwerk schützen können:
Folgendes kann Sie darin unterstützen, maximale Sicherheit für Ihr drahtloses Netzwerk zu erzielen:
Die IEEE-Standardnorm 802.1x bietet einen allgemeinen Berechtigungsrahmen für 802 LANs und legt ein erweiterbares EAP (extensible authentication protocol - erweiterbares Berechtigungsprotokoll) zur Aktivierung von LAN-Transport für viele unterschiedliche Berechtigungsprotokolltypen fest.
Um Client-Verkehr zu schützen, definiert die 802.11-Norm WEP (Wireless Encryption Privacy - drahtlose Verschlüsselungssicherheit) mit festgelegten Verschlüsselungscodes (und drei optionalen Codelängen). Die Verwendung von festgelegten Codes hat es leicht gemacht, WEP auf verschiedene Arten anzugreifen.
Sie können den unbefugten Empfang Ihrer drahtlosen Daten verhindern, indem Sie das IEEE 802.11 WEP verwenden. Der Standard enthält zwei Sicherheitsebenen und verwendet einen 64-Bit-Code (mitunter auch als 40-Bit bezeichnet) oder einen 128-Bit-Code. Verwenden Sie einen 128-Bit-Code für erhöhte Sicherheit. Wenn Sie Verschlüsselung verwenden, müssen alle drahtlosen Geräte auf Ihrem WLAN dieselben Verschlüsselungseinstellungen benutzen.
Weitere Informationen dazu finden Sie unter Einrichten der WEP-Verschlüsselung.
Ein WAN-Client initiiert eine Berechtigungsanfrage an den Zugriffspunkt, wodurch der Client für einen EAP- (Extensible Authentication Protocol - erweiterbares Bestätigungsprotokoll) fähigen RADIUS-Server autorisiert wird. Der RADIUS-Server kann entweder den Anwender (über Kennwörter) oder das Gerät (über die MAC-Adresse) autorisieren.
Auf Software basierende IPSEC-Transportsicherheit.
Verwendet eine Verschlüsselungsmethode, die Fast-Packet-Rekeying genannt wird und die die Verschlüsselungscodefrequenz ändert.
Die folgende VPN-Clientsoftware wird von PROSet unterstützt. Weitere Informationen finden Sie unter VPN (Virtual Private Network).
802.11a und 802.11b können mit VPN-Sicherheit erweitert werden, um auf TCP/IP basierende Dienste zu schützen. Sicherheit - Überblick
Sicherheit für drahtlose Systeme
Richtlinien für die Sicherheit
Schutz Ihres Netzwerkes
Authentifizierungsarten
Verschlüsselungscodes
WEP-Verschlüsselung
802.1x
IPSEC
TKIP (Temporal key Integrity Protocol - temporäres Code-Integritätsprotokoll)
VPN (Virtual Private Networking)
Copyright (c) 2002 Intel Corporation.