Wireless-G Broadband-Router
WPA: Bei WPA (Wi-Fi Protected Access) handelt es sich um den neuesten und besten verfügbaren Standard für
Wi-Fi-Sicherheit. Es stehen zwei Modi zur Verfügung: Personal (auch: Vorläufiger gemeinsamer Schlüssel) und
Enterprise. Im Personal-Modus stehen Ihnen zwei Verschlüsselungsverfahren zur Verfügung: TKIP (Temporal Key
Integrity Protocol) und AES (Advanced Encryption System). TKIP verwendet eine leistungsfähigere
Verschlüsselungsmethode sowie MIC (Message Integrity Code), um das System gegen Hacker zu schützen. AES
arbeitet mit einer symmetrischen Datenverschlüsselung mit 128-Bit-Blocks. Enterprise verwendet einen RADIUS-
Server (Remote Authentication Dial-In User Service) für die Authentifizierung sowie eine dynamische TKIP-, AES-
oder WEP-Verschlüsselung.
WPA-Personal: Wenn Sie nicht über einen RADIUS-Server verfügen, gehen Sie wie folgt vor: Wählen Sie den
gewünschten Algorithmus (TKIP oder AES) aus, geben Sie im Feld Pre-Shared Key (Vorläufiger
gemeinsamer Schlüssel) ein Passwort mit einer Länge von 8 bis 64 Zeichen ein, und legen Sie für Group Key
Renewal (Erneuerung Gruppenschlüssel) eine Zeit zwischen 0 und 99.999 Sekunden fest. Diese Zeitangabe
teilt dem Router bzw. einem anderen Gerät mit, wie oft die Verschlüsselungsschlüssel auszutauschen sind.
WPA Enterprise: WPA wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte
nur verwendet werden, wenn ein RADIUS-Server mit dem Router oder einem anderen Gerät verbunden ist.)
Wählen Sie zuerst den gewünschten WPA-Algorithmus aus (TKIP oder AES). Geben Sie die IP-Adresse und die
Port-Nummer des RADIUS-Servers sowie den Schlüssel ein, der für die Verwendung durch das Gerät und den
Server freigegeben ist. Legen Sie zuletzt den Zeitraum für Group Key Renewal (Erneuerung
Gruppenschlüssel) fest. Diese Zeitangabe teilt dem Gerät mit, wie oft die Verschlüsselungsschlüssel
auszutauschen sind.
RADIUS: WEP wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte nur
verwendet werden, wenn ein RADIUS-Server mit dem Router oder einem anderen Gerät verbunden ist.)
Geben Sie zuerst die IP-Adresse und die Port-Nummer des RADIUS-Servers sowie den Schlüssel ein, der für
die Verwendung durch das Gerät und den Server freigegeben ist. Wählen Sie dann einen WEP-Schlüssel und
die WEP-Verschlüsselungsebene aus. Erzeugen Sie den WEP-Schlüssel über die Passphrase, oder geben Sie
den WEP-Schlüssel manuell ein.
Die Verwendung von Verschlüsselungsfunktionen kann sich negativ auf die Netzwerkleistung auswirken.
Wenn Sie jedoch sensible Daten über das Netzwerk senden, sollten Sie diese verschlüsseln.
Wenn Sie diese Sicherheitsempfehlungen einhalten, können Sie ganz beruhigt arbeiten und die flexible und
praktische Technologie von Linksys bedenkenlos einsetzen.
Anhang B: Wireless-Sicherheit
Sicherheitsrisiken bei Wireless-Netzwerken
90