Wireless-G ADSL-Gateway mit SRX200
WPA: Bei WPA (Wi-Fi Protected Access) handelt es sich um den neuesten und besten verfügbaren Standard
für Wi-Fi-Sicherheit. WPA2 ist eine neuere Version von WPA (Wi-Fi Protected Access) mit stärkerer
Verschlüsselung. Im Modus WPA stehen Ihnen zwei Verschlüsselungsverfahren zur Verfügung: TKIP (Temporal
Key Integrity Protocol) und AES (Advanced Encryption System). TKIP verwendet eine leistungsfähigere
Verschlüsselungsmethode sowie MIC (Message Integrity Code), um das System gegen Hacker zu schützen. AES
arbeitet mit einer symmetrischen blockweisen Datenverschlüsselung mit 128-Bit-Schlüsseln. WPA Enterprise
und WPA2 Enterprise verwenden RADIUS (Remote Authentication Dial-In User Service) für die Authentifizierung.
WPA Personal: Wählen Sie den gewünschten Algorithmus (TKIP oder AES) aus, geben Sie im Feld
Passphrase ein Passwort mit einer Länge von 8 bis 63 Zeichen ein, und legen Sie für Group Key Renewal
(Erneuerung Gruppenschlüssel) einen Zeitraum zwischen 0 und 99.999 Sekunden fest. Diese Zeitangabe teilt
dem Gateway bzw. einem anderen Gerät mit, wie oft die Verschlüsselungsschlüssel gewechselt werden
sollen.
WPA2 Personal: Bei WPA2 steht Ihnen die Verschlüsselungsmethode TKIP mit dynamischen Verschlüsse-
lungsschlüsseln zur Verfügung. Geben Sie ein Passphrase von 8 bis 63 Zeichen ein. Legen Sie anschließend
den Zeitraum für Group Key Renewal (Erneuerung Gruppenschlüssel) fest. Diese Zeitangabe teilt dem
Gateway mit, wie oft die Verschlüsselungsschlüssel auszutauschen sind.
WPA2 Mixed Mode (WPA2 Gemischter Modus): Im gemischten WPA2-Modus stehen TKIP- und AES-
Verschlüsselung zur Verfügung. Geben Sie ein Passphrase von 8 bis 63 Zeichen ein. Legen Sie anschließend
den Zeitraum für Group Key Renewal (Erneuerung Gruppenschlüssel) fest. Diese Zeitangabe teilt dem
Gateway mit, wie oft die Verschlüsselungsschlüssel auszutauschen sind.
WPA Enterprise: Bei dieser Methode wird WPA in Kombination mit einem RADIUS-Server eingesetzt. Geben
Sie die IP-Adresse und die Port-Nummer des RADIUS-Servers ein und dann den Schlüssel, der vom Gateway
und dem zugehörigen RADIUS-Server gemeinsam verwendet wird. Legen Sie anschließend den Zeitraum für
Key Renewal Timeout (Wartezeit für Schlüsselerneuerung) fest. Diese Zeitangabe teilt dem Gateway mit,
wie oft die Verschlüsselungsschlüssel auszutauschen sind.
WPA2 Enterprise: Bei dieser Methode wird WPA2 in Kombination mit einem RADIUS-Server eingesetzt.
Geben Sie die IP-Adresse und die Port-Nummer des RADIUS-Servers ein und dann den Schlüssel, der vom
Gateway und dem zugehörigen RADIUS-Server gemeinsam verwendet wird. Legen Sie anschließend den
Zeitraum für Key Renewal Timeout (Wartezeit für Schlüsselerneuerung) fest. Diese Zeitangabe teilt dem
Gateway mit, wie oft die Verschlüsselungsschlüssel auszutauschen sind.
Die Verwendung von Verschlüsselungsfunktionen kann sich negativ auf die Netzwerkleistung auswirken.
Wenn Sie jedoch sensible Daten über das Netzwerk senden, sollten Sie diese verschlüsseln.
Wenn Sie diese Sicherheitsempfehlungen einhalten, können Sie ganz beruhigt arbeiten und die flexible und
praktische Technologie von Linksys bedenkenlos einsetzen.
Anhang B: Wireless-Sicherheit
Sicherheitsrisiken bei Wireless-Netzwerken
91