Einleitung 3
Einleitung
WEP
Beim WEP-Verfahren (WEP = Wired Equivalent Privacy = dem Kabel vergleichbare
Sicherheit) können Sie selbst einen Schlüssel vergeben.
Für das Errechnen des Schlüssels stehen zwei Sicherheitsstufen zur Verfügung:
■ 64-Bit-Verschlüsselung: Zum Errechnen des Schlüssels aus den Ausgangsin-
formationen, z. B. Ihrem Schlüsselwort, werden 64 Bit (= 40 Bit + Header) ver-
wendet.
■ 128-Bit-Verschlüsselung: Zum Errechnen werden 128 (= 104 Bit + Header)
Bit verwendet, womit eine höhere Sicherheit gegen Entschlüsselung erreicht
werden kann.
Dieser komplexe Vorgang ist für Sie ganz einfach. Sie geben den Schlüssel ein,
den Sie vom Administrator des lokalen Netzes erhalten.
Alle Stationen im Netz verwenden den gleichen Schlüssel, der technisch äußerst
schwer zu knacken ist. Bewahren Sie deshalb den Schlüsselsatz und die Schlüs-
selnummer sicher vor dem Zugriff von Unbefugten auf.
WPA
Zur Verbesserung der von WEP bereitgestellten Sicherheit basierend auf dem
Netz-eigenen Schlüssel (pre-shared key) wurde WPA entwickelt. WPA verwendet
den gleichen Verschlüsselungsmechanismus, benutzt jedoch zur Schlüsselerzeu-
gung entweder das Verfahren TKIP (Temporal Key Integration Protocol) oder AES
(Advanced Encryption Standard).
TKIP besteht aus einem Schlüsselmix pro Paket, ein Nachrichtenintegritätscheck
(MIC = Message Integrity Check durch fortlaufende Nummerierung der Datenpa-
kete), ein Initialisierungsvektor mit verbesserten Auswahlregeln sowie ein Erneue-
rungsmechanismus für die Schlüssel. Der Schlüsselmix bezieht die MAC-Adresse
des jeweiligen Gerätes mit ein.
AES ist ein sich entwickelnder Industriestandard für Verschlüsselung, der einen
geheimen Schlüssel zwischen Sender und Empfänger einsetzt. Dieser Schlüssel
wird über einen sicheren Kanal zwischen den Kommunikationspartnern ausge-
tauscht.
Ihr WLAN Adapter bietet drei Möglichkeiten WPA zu verwenden:
WPA mit Pre-shared key: Die Erkennung untereinander wird ohne Unterstützung
durch einen Server zwischen den Teilnehmern ausgehandelt.
WPA2 mit Pre-shared key: Wie bei WPA mit Pre-shared key, jedoch wird hier das
modernere Verfahren eingesetzt, dass jedoch nicht unter allen Betriebssystemen
lauffähig ist.
Bei WPA mit RADIUS Server wird die Authentifizierung durch einen externen Ser-
ver übernommen.
Dadurch benutzen nicht mehr alle Teilnehmer wie bei WEP den gleichen Schlüs-
sel. Durch das Authentifizieren entsprechend direkter Einbeziehung von Knoten-
abhängigen Daten wird das Eindringen in das WLAN ganz erheblich erschwert.
Sin_154 stick.book Seite 3 Dienstag, 9. Januar 2007 4:38 16
