11
Einführung
Sinus 154 DSL Basic 3 / deutsch / A31008-M1028-A151-1-19 / einfuehrung.fm / 23.12.2004
Schablone 2004_09_06
WPA / WPA2
Zur Verbesserung der von WEP bereitgestellten Sicherheit, wurde WPA entwickelt. WPA verwendet den
gleichen Verschlüsselungsmechanismus, benutzt jedoch zur Schlüsselerzeugung andere Verfahren, z. B.
TKIP (Temporal Key Integrity Protocol). TKIP besteht aus vier Elementen: einem Schlüsselmix pro Paket,
einem Nachrichtenintegritätscheck (MIC), einem Initialisierungsvektor mit verbesserten Auswahlregeln
sowie einem Erneuerungsmechanismus für die Schlüssel. Der Schlüsselmix bezieht die MAC-Adesse (welt-
weit eindeutige Nummer des kabellosen Netzwerkadapters) des jeweiligen Gerätes mit ein. Dadurch benut-
zen nicht mehr alle Teilnehmer wie bei WEP den gleichen Schlüssel. Die verbesserten Auswahlregeln für
die Initialisierungsvektoren und die Schlüsselerneuerung verhindern, dass der öffentlich übertragene Initi-
alisierungsvektor je doppelt mit einem Schlüssel verwendet wird.
Wenn Sie ein kleines Netzwerk (zu Hause oder im Büro) betreiben, dann ist die Verwendung der WPA-Ver-
schlüsselung vollkommen ausreichend, um Ihr Netzwerk zu sichern. In diesem Fall definieren Sie für Ihren
Router ein Kennwort (Pre-shared Key). Die Schlüsselerzeugung erfolgt automatisch. Wie Sie ein solches
Kennwort einrichten ist im Abschnitt „WPA-Verschlüsselung“ auf S. 62 beschrieben.
Um Zugang zum Router und damit zum kabellosen Netz zu erhalten, muss jeder Rechner dieses Kennwort
für den Zugriff verwenden. Um WPA nutzen zu können, müssen die Netzwerkadapter WPA unterstützen. Ist
dies nicht der Fall, ist auf diesen Rechnern zusätzliche Software notwendig. Das System muss dazu mit dem
Betriebssystem Windows® XP ausgestattet sein. Sie finden auf der Web-Seite von Microsoft® ein Update,
mit dem Sie WPA auf Ihrem Rechner nachrüsten können. Die Konfiguration erfolgt dann mit dem Standard-
Konfigurationstool für „Wireless Network Connections“ Ihres Windows-Systems. Weitere Informationen
erhalten Sie auf der Web-Seite von Microsoft.
WPA2
WPA2 ist der Nachfolger des Verschlüsselungsstandards WPA (Wireless Protected Access) und entspricht
dem IEEE-Standard 802.11i. WPA2 nutzt den Verschlüsselungsalgorithmus AES (Advanced Encryption
Standard) mit128- , 192- oder 256- Bit-Keys. AES erfordert eine leistungsstärkere Hardware als WPA, weil
das Ver- und Entschlüsseln der Daten mehr Rechenleistung benötigt. Sie können in Ihrem kabellosen Netz-
werk gleichzeitig WPA und WPA2 verwenden (s. S. 63).
RADIUS-Server
Bei größeren Netzwerken (z. B. in Unternehmen) sieht WPA eine zusätzliche Authentifizierung mittels eines
im Standard IEEE 802.1x beschriebenen Verfahrens vor. Dabei wird für die Benutzerverwaltung ein Authen-
tifizierungsserver eingesetzt. Dieser steuert die Anmeldung von Benutzern über Benutzerkennungen und
Passwörter. In diesem Fall konfigurieren Sie für Ihren Router den Zugang zu einem externen RADIUS-Ser-
ver (s.S.63).
Zugangskontrolle über MAC-Filter
Wenn Sie zudem noch Zugriffsrechte über MAC-Filter (Medium Access Control) an Ihrem Zugangspunkt
(Access Point) einrichten, erreichen Sie optimale Sicherheit für Ihr lokales Netzwerk. Dabei werden aus-
schließlich diejenigen Rechner im kabellosen Netzwerk akzeptiert, deren MAC-Adresse Sie explizit in eine
Filterliste eintragen. Dies ist im Abschnitt „MAC-Zugangskontrolle“ auf S. 40 bzw. S. 64 beschieben.