50
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Sicherheitsrisiken bei Wireless-Netzwerken
Wireless-G Access Point
arbeitet mit einer symmetrischen Datenverschlüsselung mit 128-Bit-Blocks. WPA2-Personal verwendet nur AES-
Verschlüsselung. Diese ist wirkungsvoller als TKIP. WPA Enterprise bietet zwei Verschlüsselungsmethoden (TKIP
und AES) mit dynamischen Verschlüsselungsschlüsseln. RADIUS (Remote Authentication Dial-In User Service)
verwendet einen RADIUS-Server für die Authentifizierung.
WPA Personal:
Wenn Sie nicht über einen RADIUS-Server verfügen, wählen Sie den gewünschten
Algorithmus (TKIP oder AES) aus, und geben Sie in das Feld für die
Passphrase
ein Passwort mit einer Länge
von 8 bis 63 Zeichen ein.
WPA2-Personal:
Geben Sie ein Passwort mit einer Länge von 8 bis 63 Zeichen in das Feld für die
Passphrase
ein.
WPA Enterprise:
WPA wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise
sollte nur verwendet werden, wenn ein RADIUS-Server mit einem Router oder einem anderen Gerät
verbunden ist.) WPA Enterprise bietet zwei Verschlüsselungsmethoden (TKIP und AES) mit dynamischen
Verschlüsselungsschlüsseln. Geben Sie die IP-Adresse und die Port-Nummer des RADIUS-Servers sowie den
Schlüssel ein, der für die Verwendung durch das Gerät und den Server freigegeben ist. Legen Sie zuletzt den
Zeitraum für
Group Key Renewal
(Erneuerung Gruppenschlüssel)
fest. Diese Zeitangabe teilt dem Gerät mit,
wie oft die Verschlüsselungsschlüssel auszutauschen sind.
RADIUS:
WEP wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte nur
verwendet werden, wenn ein RADIUS-Server mit dem Router oder einem anderen Gerät verbunden ist.)
Geben Sie zuerst die IP-Adresse und die Port-Nummer des RADIUS-Servers sowie den Schlüssel ein, der für
die Verwendung durch das Gerät und den Server freigegeben ist. Wählen Sie dann einen WEP-Schlüssel und
die WEP-Verschlüsselungsebene aus. Erzeugen Sie den WEP-Schlüssel über die Passphrase, oder geben Sie
den WEP-Schlüssel manuell ein.
Die Verwendung von Verschlüsselungsfunktionen kann sich negativ auf die Netzwerkleistung auswirken. Wenn
Sie jedoch sensible Daten über das Netzwerk senden, sollten Sie diese verschlüsseln.
Wenn Sie diese Sicherheitsempfehlungen einhalten, können Sie ganz beruhigt arbeiten und die flexible und
praktische Technologie von Linksys bedenkenlos einsetzen.