3

Neue Webseiten-Themen für die 5Site werden vorgestellt

Unsere Designmöglichkeiten für anspruchsvolle Homepages sind grenzenlos. Daher stellen wir von Zeit zu Zeit neue

FAQ (Häufige Fragen und Antworten)



Bereich: Start -> Wlan-Netzwerke

Frage
·  Wlan Netzwerke verschlüsseln - WEP, WPA, WPA2
·  Kann ich WEP Geräte weiter nutzen?
·  Welche Sicherheitsmaßnahmen beim Eirichten von Wlan-Netzwerken sind zu beachten?
·  Was ist Adhoc und Infrastruktur?
·  Wlan erweitern mit 2 oder 3 Accesspoints in Reihe

Sollte hier eine Frage nicht beantwortet sein, dann klicken Sie hier um sie hinzuzufügen


Antwort
·  Wlan Netzwerke verschlüsseln - WEP, WPA, WPA2
Offene Netzwerke sind nicht nur strafbar, sondern Sie sind der Geschädigte, sobald ein User sich in Ihr Netwerk einloggt.
Verschlüsselungen:
WEP Standard IEEE 802.11(Wired Equivalent Privacy): nicht abhörsicher - 64+128bit (leicht knackbar z.B. mit webattack)
Geräte mit WEP sollte man sofort gegen Neue austauschen.
WPA/WPA2 Standard IEEE 802.11i  (WiFi Protected Access)
In WPA kommt TKIP (Temporal Key Integrity Protocol) als Verschlüsselungsmethode zum Einsatz. TKIP setzt auf den RC4-Algorithmus mit einer verbesserten Schlüsselberechnung (Fast Packet Keying, FPK).
WPA war der Nachfolger vom WEP-Protokoll. Dieser wurde entwickelt, weil WEP nicht abhörsicher ist, um weitere Schäden gegen Hacker zu vermeiden.
WPA2 ist der heutige Standard und gilt als sehr sicher.
Verschlüsselungsmethode: AES (Advanced Encryption Standard)
Weitere Vorteile gegenüber dem WPA Schlüssel:
Schneller durch Hardwarebeschleunigung auf dem Wlan Chipsatz (nicht mehr prozessorlastig).

Verschlüsselungsmethoden: 


WPA2-enterprise ist mit IEEE 802.11i fast identisch. Der Unterschied ist die fehlende Funktion Fast Roaming, die für VoIP-, Audio- und Video-Anwendungen interessant ist. Mit dieser Funktion wird der Wechsel zwischen zwei Access Points (AP) schneller durchgeführt. Die Verbindung verläuft damit unterbrechungsfrei.

WPA2-personal ist eine abgespeckte WPA2-Variante, die hauptsächlich in SOHO-Geräten für Privatanwender und kleine Unternehmen gedacht ist und auf einige Funktionen verzichten können. Dazu gehören Funktionen, die in größeren Netzwerken verwendet werden. Z. B. auch die RADIUS-Authentifizierung.

Bei WPA erfolgt die Netzwerk-Authentifizierung mit einem Pre-Shared-Key (PSK) oder alternativ über einen zentralen 802.1x/Radius-Server. Dabei wird ein Passwort mit 8 bis 63 Zeichen Länge verwendet.
Bei Broadcasts und Multicasts verschlüsselte Daten werden als sogenannte Groupkey weitergegeben, d.h. jede Station kennt den Schlüssel, um Daten zu empfangen oder zu senden. 
Die Verwaltung der Schlüssel ist daher sehr anfällig (nicht authorisierte Personen können dann den gesamten Datenverkehr abhören).

Wichtiger Hinweis in eigner Sache:
Verschlüsseln Sie Ihre Geräte nicht z.B. mit 0000 oder 12345678 -denn schwache Verschlüsselungen sind leicht zu knacken.
Im Bereich Download stellen wir einen Keygenerator zur Verfügung. Generieren Sie einen Key für ein sicheres Wlan Netzwerk - in ihrem Interesse. 



·  Kann ich WEP Geräte weiter nutzen?
Nein, tauschen Sie alte WEP Geräte wie Router, Wlan Karten, USB-Sticks unbedingt aus. Nehmen Sie WEP-Geräte sofort vom Netz.


·  Welche Sicherheitsmaßnahmen beim Eirichten von Wlan-Netzwerken sind zu beachten?

Verbindung zum Router oder AP nur mit Kabel herstellen
Angegebene IP Adresse (steht meisten in der Bedienungsanleitung oder auf dem Karton) im Browserfeld eintippen
(Z.B. Fritzbox=fritz.box oder 192.168.178.1- Telekom Speedport z.B. 192.168.2.1.)
Sie benötigen keine Software für die Einstellungen eines Router's. Alles läßt sich bequem über den Browser entsprechend Ihren Bedürfnissen konfigurieren.

Das sollten Sie beachten!
Eigene SSID vergeben
Eigenes Admin-Passwort für den Router oder Accesspoint vergeben
WPA2-Verschlüsselung einschalten
MAC-Adressfilter einsetzen
VPN einsetzen
Firewall zwischen WLAN und LAN einschalten



·  Was ist Adhoc und Infrastruktur?

Adhoc ist eine mobile Station mit Direkt-Verbindung - ohne Zugangspunkt.
Infrastruktur ist eine Kombination aus drahtlosen und drahtgebundenen Netz
Um eine Verbindung mit dem Netzwerk herzustellen, benötigt man einen sogenannten Accesspoint.
Dieser sendet und empfängt Daten, die dann an die entsprechenden angeschlossenen Stationen weitergeleitet werden.
Dieses gilt auch für mobile Stationen. 

 

 

 

Typisches Adhoc -System ohne Zugangspunkt



·  Wlan erweitern mit 2 oder 3 Accesspoints in Reihe

An Hand unseres Beispieles wurden mehrere Geräte miteinander verbunden. In diesem von uns erstellten Kassensystem können die Kellner mit dem PDA inner- und außerhalb des Hauses Bestellungen aufnehmen und drucken.
Voraussetzung für dieses System sind gleiche AP's. Ein einloggen von Client's ist nur möglich, wenn der WDS mit AP ausgewählt ist (Wireless Distribution Systems). Der reine WDS Modus dient nur für das verkabelte Netzwerk.
Voraussetzungen: 
IP: unterschiedlich - darf nur einmal verwendet werden
SSID: Name der AP's - muß gleich sein
Kanal: gleiche
MAC: jedes Gerät hat eine eigne Erkennungsnummer - die sogenannte MAC Adresse - diese Adresse wird jeweils im nachfolgenden AP eingetragen (steht auf den Geräten).

In der Praxis bei 3 AP's: AP1 erhält MAC Adresse von AP2 - AP2 erhält MAC Adresse von AP1+3 - und AP3 schließlich von AP2.
Verschlüssseln: WPA2 Personal.

Nachteil im Verbund von mehreren AP's.: Datengübertragungsgeschwindikeit nimmt ab je mehr AP's angeschlossen sind.

13061985RD