10
Einführung
TSinus 154 DSL Basic / deutsch / A31008-E515-A103-1-19 / einfuehrung.fm / 15.01.2004
WEP
Beim WEP-Verfahren können Sie entweder selbst einen Schlüssel vergeben oder einen Schlüssel aus
einem von Ihnen festgelegten Kennsatz generieren lassen.
Für das Errechnen des Schlüssels stehen zwei Sicherheitsstufen zur Verfügung:
u 64-Bit-Verschlüsselung: zum Errechnen des Schlüssels aus den Ausgangsinformationen, z. B. Ihrem
Kennsatz, werden 64 Bit verwendet.
u 128-Bit-Verschlüsselung: zum Errechnen werden 128 Bit verwendet, womit eine höhere Sicherheit
gegen Entschlüsselung erreicht wird.
Dieser komplexe Verschlüsselungsvorgang läuft für Sie verdeckt ab. Sie wählen nur die Sicherheitsstufe
und geben einen Zeichensatz ein, aus dem für Sie der Schlüssel errechnet wird. Auf der Basis dieses Zei-
chensatzes werden Ihnen vier mögliche Schlüssel zur Verfügung gestellt, aus denen Sie, sozusagen als per-
sönlicher Zufallsgenerator, einen auswählen.
Alle Stationen im Netzwerk verwenden den gleichen Schlüssel. Bewahren Sie deshalb den Schlüsselsatz
und die Schlüsselnummer sicher vor dem Zugriff von Unbefugten auf. Wie Sie einen WEP-Schlüssel einrich-
ten, ist im Abschnitt „WEP-Verschlüsselung” auf S. 55 beschrieben.
WPA
Zur Verbesserung der von WEP bereitgestellten Sicherheit wurde WPA entwickelt. WPA verwendet den
gleichen Verschlüsselungsmechanismus, benutzt jedoch zur Schlüsselerzeugung das Verfahren TKIP
(Temporal Key Integrity Protocol). TKIP besteht aus vier Elementen: einem Schlüsselmix pro Paket, einem
Nachrichtenintegritätscheck (MIC), einem Initialisierungsvektor mit verbesserten Auswahlregeln sowie
einem Erneuerungsmechanismus für die Schlüssel. Der Schlüsselmix bezieht die MAC-Adresse des jewei-
ligen Geräts mit ein. Dadurch benutzen nicht mehr alle Teilnehmer wie bei WEP den gleichen Schlüssel.
Die verbesserten Auswahlregeln für die Initialisierungsvektoren und die Schlüsselerneuerung verhindern,
dass der öffentlich übertragene Initialisierungsvektor je doppelt mit einem Schlüssel verwendet wird.
Wenn Sie ein kleines Netzwerk (zu Hause oder im Büro) betreiben, dann ist die Verwendung der WPA-Ver-
schlüsselung vollkommen ausreichend, um Ihr Netzwerk zu sichern. In diesem Fall definieren Sie für Ihren
Router ein Kennwort (Pre-shared Key). Die Schlüsselerzeugung erfolgt automatisch. Wie Sie ein solches
Kennwort einrichten ist im Abschnitt „WPA-Verschlüsselung” auf S. 59 beschrieben.
Um Zugang zum Router und damit zum kabellosen Netz zu erhalten, muss jeder Rechner dieses Kennwort
für den Zugriff verwenden. Um WPA nutzen zu können, ist auf diesen Rechnern zusätzliche Software not-
wendig. Das System muss dazu mit dem Betriebssystem Windows
®
XP ausgestattet sein. Sie finden auf der
Web-Seite von Microsoft
®
ein Update, mit dem Sie WPA auf Ihrem Rechner nachrüsten können. Die Konfi-
guration erfolgt dann mit dem Standard-Konfigurationstool für „Wireless Network Connections” Ihres Win-
dows-Systems. Weitere Informationen erhalten Sie auf der Web-Seite von Microsoft
®
.