Seite

41

/

54

WEP-Verschlüsselung:

Um die WEP Verschlüsslung zu verwenden, müssen Sie zunächst die WPA-PSK und WPA2-PSK

Verschlüsslung

deaktivieren

. Anschließend können Sie hier zwischen

„Deaktiviert“,

„

WEP

(64-Bit)

“

und „

WEP (128-Bit)

“

wählen.

Ein WEP Schlüssel ist grundsätzlich „pre

-

shared“, d.h.

er muss auf allen Geräten die WEP verwenden von Hand eingegeben werden. Falls Sie WPS

aktiviert haben sollten, erscheint beim Versuch WEP zu aktivieren die Folgende

Warnmeldung:

Bei Auswahl von WEP werden alle Daten mit dem manuell festgelegten Schlüssel

verschlüsselt. Wenn z.B. auf dem Kabelrouter ein 128-Bit Schlüssel konfiguriert wird, so

müssen die Empfangsstationen ebenfalls eine 128-Bit Verschlüsselung mit dem selben

Schüsselwert verwenden.

Bei Auswahl von WEP (

64-Bit

oder

128-Bit

) können folgende Einstellungen angepasst werden:



WEP-Schlüsselauthentifizierung

:

Durch Auswahl aus dem Dropdownmenü kann der gemeinsam verwendete Schlüssel auf

Optional

oder

Erforderlich

gesetzt werden.



Netzwerkschlüssel 1 bis 4:

Das System ermöglicht Ihnen die Eingabe von 4 Sätzen an WEP-Schlüsseln. Die

Schlüssellänge für den

64-Bit

WEP-Modus beträgt 5 Zeichen oder 10 Hexadezimalzahlen.

Die Schlüssellänge für den

128-Bit

WEP-Modus beträgt 13 Zeichen oder 26

Hexadezimalzahlen.



Aktueller Netzwerkschlüssel:

Wählen Sie einen Satz an Netzwerkschlüsseln (von 1 bis 4) als Standard.



Passphrase:

In dieses Feld

kann eine „WEP Passphrase“ eingegeben werden

. Geben Sie hier einen aus

bis zu

32

ASCII-Zeichen

bestehenden Text ein. Drücken Sie anschließend auf den

darunterliegenden Button

„WEP Schlüssel erstellen“ und die vier hexadezimal

dargestellten „Netzwerk

-

Schlüssel“ werden automatisch generiert.



Erstellung von WEP-Schlüsseln:

Klicken Sie auf diese Schaltfläche, um aus einer Passphrase die Schlüssel zu berechnen

.



Anwenden:

Nach der Konfiguration klicken Sie zur Anwendung der Einstellungen auf Anwenden.

Seite

42

/

54

Automatische Konfiguration mit WPS:

Wi-Fi Protected Setup

TM

(WPS) ist ein einfacher und

sicherer Weg für die Konfigurierung und die Verbindung Ihres Kabelrouters. Der Kabelrouter

wird hier als Access Point (AP) bezeichnet und Ihr PC (oder anderes drahtloses Gerät) wird

Station (STA) genannt. Bei der Konfiguration des Drahtlosnetzwerkes via WPS werden

automatisch Konfigurationsnachrichten zwischen STA und AP ausgetauscht, um die

Sicherheitseinstellungen auf beiden Geräten zu konfigurieren.



WPS-Konfiguration:

Hilft Ihnen bei der

Aktivierung

oder der

Deaktivierung

der WPS-

Funktion. Zur Aktivierung wählen Sie

WPS

, zur Deaktivierung wählen Sie

Deaktiviert

.

Nach aktivieren von WPS werden Parameter sichtbar die Sie konfigurieren können (s.u.).



Gerätebezeichnung:

Hier können Sie die werksseitig eingestellte Bezeichnung des

drahtlosen Netzes nach Ihren Wünschen umbenennen. Die Länge der Gerätebezeichnung

beträgt wie beim

SSID

32 Zeichen.



WPS-Client hinzufügen:

Zusätzlich zur Methode WPS Geräte durch den Druck auf den

WPS Knopf auf der rechten Seite des Kabelrouters hinzuzufügen, stehen hier zwei

weitere Methoden zur Verfügung um neue WPS clients hinzuzufügen:

1.) Durch

manuelle

Eingabe einer

“Client PIN”

(vom zum verbindenden Gerät

vorgegebener Sicherheitscode) oder

2.) Durch

manuelle Eingabe der MAC Adresse

des Geräts (

“Authorized Client MAC”

).

Abb. 2-28 Automatische Sicherheitskonfiguration

Seite

43

/

54

Nachdem

Sie auf die Schaltfläche “Hinzufügen” klicken

, erscheint die folgende Meldung

(Wenn

Sie eine „Client PIN“ angegeben haben

, wird diese ebenfalls angezeigt)

Abb. 2-30 WPS Setup AP/PUSH

Hinter „

WPS-

Konfigurationsstatus“ steht “Im Gange”.

Nach Aufbau der Verbindung wird der WPS-Konfigurationsstatus als "Erfolgreich!"

angezeigt, der Client erhält eine IP-Adresse vom Kabelrouter, und die Internetverbindung

ist hergestellt.

Abb. 2-31 WPS Setup AP Erfolgreich/PUSH

Seite

44

/

54

Nur für komplexere Installationen (Firmennetze etc) relevant:

802.11x

ist eine Authentifizierungsfunktion, die dazu dient in einem größeren Netz eine

Authentifizierungsdatenbank aufzubauen, mit deren Hilfe die Zugangsrechte einzelner client

Geräte überprüft und verwalten werden können (typischerweise mit Hilfe eines RADIUS

Servers).

RADIUS Server:

RADIUS ist ein Protokoll für die Durchführung der Authentifizierung,

Autorisierung und Konfigurationsinformationen zwischen einem Netzwerkzugriffsserver, der

seine Verbindungen und gemeinsamen Authentifizierungsserver authentifizieren muss. Geben

Sie bitte die IP-Adresse für den RADIUS Server ein.

RADIUS Port:

Neben der IP-Adresse für den RADIUS-Server müssen Sie außerdem die Port-

Nummer des Servers eingeben. Der Port 1812 sit für den RADIUS-Authentifizierungsport

reserviert, wie in RFC 2138 beschrieben. Frühere AP (RADIUS-Clients) verwenden den Port

1945. In diesem Feld wird der Standardwert angezeigt. Sie können diesen Wert Verwenden.

RADIUS Schlüssel:

Ein RADIUS-Schlüssel funktioniert wie ein Kennwort, das für die

Verifikation der Identität zwischen IAS und einem spezifischen RADIUS-Client verwendet wird.

Der IAS-Client als auch der RADIUS müssen für eine erfolgreiche Kommunikation den gleichen

RADIUS-Schlüssel verwenden. Genen Sie den RADIUS-Schlüssel ein.

Abb. 2-25 WPA/WPA2

WPA/WPA2 Re-Auth Intervall

: Wenn

bei „WPA Enterprise“ oder „WPA2 Enterprise“

ein

drahtloser Client für einen längeren Zeitraum mit dem Kabelrouter verbunden war als hier

festgelegt, wird die Verbindung getrennt, und die Authentifizierung erneut durchgeführt. Der

Standardwert ist

3600, kann aber modifiziert werden.

Seite

45

/

54

3.

Zugriffssteuerung

Diese Seite ermöglicht Ihnen den drahtlosen Zugriff auf den Kabelrouter auf bestimmte

manuelle festgelegte MAC-Adressen von Clients zu beschränken. Des weiteren können Sie hier

konfigurieren, ob ein Zugriff auf die Administrationsinterfaces über das drahtlose Netzwerk

erlaubt werden soll oder ob dieser Zugriff nur von per Ethernet Netzwerkkabel

angeschlossenen Geräten aus möglich sein soll.

Abb. 2-32 Gateway\Drahtlos\Zugrifssteuerung



MAC beschränkter Modus:

Wählen Sie

„

Deaktiviert

“

, um die Beschränkung des Zugriffs

auf das drahtlose Netzwerk von spezifischen MAC Adressen aufzuheben und alle Clients

freizugeben. Wählen Sie

„Erlauben“

, um nur den auf der Liste spezifizierten Clients den

drahtlosen Zugriff zu erlauben. Wählen Sie

„

Verweigern

“

um den auf der Liste

spezifizierten Clients den Zugriff selektiv zu verweigern.



MAC-Adresse:

Ihr Gateway identifiziert drahtlose Geräte durch ihre drahtlose MAC-

Adresse. Diese Adresse besteht aus einer Reihe von 6 Hexadezimalzahlenpaaren (Ziffern

0-9 und Buchstaben A-F, z.B.: 00 90 4B F0 FF 50). Geben Sie die MAC-Adressen der Clients

in die Felder ein und klicken Sie dann auf

Anwenden

, um sie der Liste für die

Zugriffssteuerung hinzuzufügen.



Verbundene Clients:

Die Liste der aktuell verbundenen Clients wird hier angezeigt.