Wireless-G ADSL-Home-Gateway
WPA: Bei WPA (Wi-Fi Protected Access) handelt es sich um den neuesten und besten verfügbaren Standard für
Wi-Fi-Sicherheit. Es stehen zwei Modi zur Verfügung: Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) und
RADIUS. Im Modus Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) stehen Ihnen zwei
Verschlüsselungsverfahren zur Verfügung: TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption
System). TKIP verwendet eine leistungsfähigere Verschlüsselungsmethode sowie MIC (Message Integrity Code),
um das System gegen Hacker zu schützen. AES arbeitet mit einer symmetrischen Datenverschlüsselung mit
128-Bit-Blocks. RADIUS (Remote Authentication Dial-In User Service) verwendet einen RADIUS-Server für die
Authentifizierung sowie eine dynamische TKIP-, AES- oder WEP-Verschlüsselung.
WPA/Pre-Shared Key (WPA/Vorläufiger gemeinsamer Schlüssel): Wenn Sie nicht über einen RADIUS-Server
verfügen, gehen Sie wie folgt vor: Wählen Sie den gewünschten Algorithmus (TKIP oder AES) aus, geben Sie
im Feld Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) ein Passwort mit einer Länge von 8 bis
64 Zeichen ein und legen Sie für Group Key Renewal (Erneuerung Gruppenschlüssel) eine Zeit zwischen 0
und 99.999 Sekunden fest. Diese Zeitangabe teilt dem Gateway bzw. einem anderen Gerät mit, wie oft die
Codierschlüssel auszutauschen sind.
WPA RADIUS: WPA wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte
nur verwendet werden, wenn ein RADIUS-Server mit einem Gateway oder einem anderen Gerät verbunden
ist.) Wählen Sie zuerst den gewünschten WPA-Algorithmus aus (TKIP oder AES). Geben Sie die IP-Adresse
und die Portnummer des RADIUS-Servers sowie den Schlüssel ein, der für die Verwendung durch das Gerät
und den Server freigegeben ist. Legen Sie zuletzt den Zeitraum für Group Key Renewal (Erneuerung
Gruppenschlüssel) fest. Diese Zeitangabe teilt dem Gerät mit, wie oft die Codierschlüssel auszutauschen sind.
RADIUS: WEP wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte nur
verwendet werden, wenn ein RADIUS-Server mit einem Gateway oder einem anderen Gerät verbunden ist.)
Geben Sie zunächst die IP-Adresse und die Portnummer des RADIUS-Servers sowie den Schlüssel ein, der für
die Verwendung durch das Gerät und den Server freigegeben ist. Wählen Sie dann einen WEP-Schlüssel und
die WEP-Verschlüsselungsebene aus. Erzeugen Sie den WEP-Schlüssel über die Passphrase, oder geben Sie
den WEP-Schlüssel manuell ein.
Die Verwendung von Verschlüsselungsfunktionen kann sich negativ auf die Netzwerkleistung auswirken. Wenn
Sie jedoch sensible Daten über das Netzwerk senden, sollten Sie diese verschlüsseln.
Durch die Einhaltung dieser Sicherheitsempfehlungen können Sie ganz beruhigt arbeiten und die flexible und
praktische Technologie von Linksys bedenkenlos einsetzen.
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Sicherheitsrisiken bei Wireless-Netzwerken
65