| WLAN (07) WEP-Verschlüsselung |
|
Durch Aktivierung eines Verschlüsselungsprotokolls werden die Daten zwischen Client und Access Point verschlüsselt. Dies schützt nicht nur vor unberechtigtem Mitschneiden der Daten, sondern auch vor nicht autorisiertem Zugriff auf das Netzwerk, da ohne gültige Verschlüsselung keine Kommunikation mit dem Access Point mehr möglich ist. Es gibt insgesamt drei gebräuchliche Verschlüsselungsarten in Heimnetzwerken (WEP, WPA und WPA2). Alle basieren auf dem Prinzip eines Preshared Keys. Dies ist ein vorgefertigter Schlüssel bestimmter Länge, der nur dem Access Point und dem Client bekannt ist. Dieser Preshared Key wird zur Verschlüsselung der Daten benötigt. Wird das WLAN nicht verschlüsselt, können Angreifer sämtliche über das WLAN-übertragenen Daten auslesen. So musste Google etwa zugeben, dass die für den Dienst "Google Street View" verwendeten Kameraautos auch (unverschlüsselte!) WLAN-Daten aufgezeichnet hätten und man nicht ausschließen könne, dass dabei auch vertrauliche Daten wie etwa Bankdaten erfasst worden sind. Repräsentativ soll hier die Konfiguration des betagten und nicht mehr als sicher geltenden WEP Schlüssels demonstriert werden. Die Konfiguration mit WPA/WPA2 läuft weitgehend analog ab. Über den Menüpunkt „Sicherheit“ und den dortigen Punkt „WEP“ erreicht man das WEP Menü. Dort aktiviert man WEP, stellt den Schlüssel auf „Statisch“, aktiviert „128-bit“ und generiert anschließend den WEP Schlüssel mit Hilfe eines Kennsatzes, der zur Berechnung des Schlüssels dient. Der WEP Schlüssel wird dann grau hinterlegt angezeigt. Notieren Sie sich den Kennsatz und den hexadezimalen Schlüssel!  Anschließend werden die Einstellungen gespeichert. Dieselbe Konfiguration muss auf jedem WLAN Client erfolgen, um eine Kommunikation zu ermöglichen. Die entsprechende Anleitung entnehmen Sie bitte dem Dokument zur Konfiguration der Clients. Auch hier gilt: Sollte Ihr Router einen eigenen Menüpunkt für das WLAN haben, werden Sie womöglich dort diese Einstellungsmöglichkeit finden. Häufig gibt es dabei keine eigenen Untermenüpunkte für die einzelnen Verschlüsselungen. Stattdessen wählt man die gewünschte Verschlüsselung erst aus, wenn man die Seite für die Konfiguration der Verschlöüsselung geöffnet hat.  Immer die sicherste Verschlüsselung aktivieren!Es kann immer nur eine Verschlüsselung aktiv sein. Daher sollte die sicherste Verschlüsselung verwendet werden, die von allen Geräten im Netzwerk (auch den Clientstationen) unterstützt wird. Mittlerweile ist dies in den allermeisten Fällen die WPA2-Verschlüsselung, mindestens aber WPA-Verschlüsselung. |
|
| Last Updated ( Monday, 07 June 2010 ) |
| < Prev | Next > |
|---|
