1. Home
    2. /
  2. Manuals
    3. /
  3. Linksys
    4. /
  4. WAG354G
    5. /
  5. 32
Page 156 / 366 Scroll up to view Page 151 - 155
61
Anhang A: Fehlerbehebung
Häufig gestellte Fragen
Wireless-G ADSL-Home-Gateway
Was bedeutet ISM-Band?
Die FCC-Behörde und die jeweiligen Behörden außerhalb der USA haben Bestimmungen hinsichtlich der
Bandbreite für eine nicht durch Lizenzen abgedeckte Verwendung im ISM-Band erlassen. Die Frequenz liegt bei
ca. 2,4 GHz und kann weltweit genutzt werden. Mit dieser wahrlich revolutionären Maßnahme können nun
problemlos High Speed-Wireless-Funktionen von Benutzern weltweit genutzt werden.
Was bedeutet Bandspreizung?
Die Technologie der Bandspreizung (
Spread Spectrum Technology
) ist eine vom Militär entwickelte Breitband-
Funkfrequenz-Technologie, die für zuverlässige, sichere und störresistente Kommunikationssysteme eingesetzt
werden kann. Bei dieser Technologie werden gewisse Abstriche bei der Bandbreiteneffizienz hingenommen, um
eine höhere Zuverlässigkeit, Integrität und Sicherheit zu erreichen. Es wird hier also eine größere Bandbreite als
bei der Schmalbandübertragung verwendet. Im Gegenzug wird jedoch ein Signal erreicht, das lauter und
einfacher zu lokalisieren ist, allerdings unter der Voraussetzung, dass der Empfänger die Parameter des mittels
Bandspreizung übertragenen Signals kennt. Wenn ein Empfänger nicht auf die richtige Frequenz eingestellt ist,
scheint ein mittels Bandspreizung übertragenes Signal nichts anderes als ein Hintergrundgeräusch zu sein. Es
stehen zwei unterschiedliche Verfahren für die Bandspreizung zur Verfügung: DSSS (
Direct Sequence Spread
Spectrum
; Direkte Bandspreizung) und FHSS (
Frequency Hopping Spread Spectrum
; Frequenzsprungverfahren).
Was ist DSSS? Was ist FHSS? Worin liegt der Unterschied?
Bei FHSS wird ein Schmalbandträger verwendet, der nach einem für Sender und Empfänger bekannten Muster
die Frequenz ändert. Bei ordnungsgemäßer Synchronisation wird jeweils ein einziger logischer Kanal
aufrechterhalten. Unerwünschten Empfängern erscheint das FHSS-Signal als kurzzeitiges Impulsrauschen. DSSS
generiert ein redundantes Bitmuster für jedes zu übertragende Bit. Dieses Bitmuster wird „Chip“ oder „Chipping
Code“ genannt. Je länger der Chip ist, desto größer ist die Wahrscheinlichkeit, dass die ursprüngliche
Information wieder generiert werden kann. Auch wenn ein oder mehrere Bits im Chip während der Übertragung
beschädigt wurden, können diese durch eine statistische Technik im Empfänger regeneriert werden und müssen
daher nicht nochmals übertragen werden. Unerwünschten Empfängern erscheint das DSSS-Signal als
schwaches Breitbandrauschen und wird von den meisten Schmalbandempfängern ignoriert.
Können die Daten bei der Funkübertragung abgefangen werden?
WLAN verfügt über zweifachen Schutz im Sicherheitsbereich. Im Hardwarebereich sorgt DSSS-Technologie
(
Direct Sequence Spread Spectrum
; Direkte Bandspreizung) für die integrierte Sicherheitsfunktion der
Verschlüsselung. Im Softwarebereich bietet WLAN die WEP-Verschlüsselungsfunktion, um die Sicherheit zu
erhöhen und die Zugriffssteuerung zu verbessern.
Was ist WEP?
WEP ist die Abkürzung für
Wired Equivalent Privacy
. Hierbei handelt es sich um einen Datenschutzmechanismus,
der auf einem 64-Bit- oder 128-Bit-Algorithmus mit gemeinsam verwendetem Schlüssel basiert und im IEEE
802.11-Standard festgelegt ist.
Page 157 / 366
62
Anhang A: Fehlerbehebung
Häufig gestellte Fragen
Wireless-G ADSL-Home-Gateway
Was ist eine MAC-Adresse?
Eine MAC-Adresse (
Media Access Control
) ist eine eindeutige Nummer, die jedem Ethernet-Netzwerkgerät, wie
z. B. einem Netzwerkadapter, vom Hersteller zugewiesen wird und mit der das Gerät im Netzwerk auf Hardware-
Ebene identifiziert werden kann. Aus praktischen Gründen wird diese Nummer dauerhaft vergeben. Im Gegensatz
zu IP-Adressen, die sich bei jeder Anmeldung des Computers beim Netzwerk ändern können, bleibt die MAC-
Adresse eines Geräts stets gleich und ist dadurch eine äußerst nützliche Kennung im Netzwerk.
Wie setze ich das Gateway zurück?
Halten Sie die Reset-Taste auf der Rückseite des Gateways ca. 10 Sekunden lang gedrückt. Dadurch wird das
Gateway auf die Werkseinstellungen zurückgesetzt.
Wie behebe ich einen Signalverlust?
Sie können die genaue Reichweite Ihres Wireless-Netzwerks nur durch Testen bestimmen. Jedes Hindernis
zwischen dem Gateway und einem Wireless-Computer führt zu Signalverlust. Durch verbleites Glas, Metall,
Betonböden, Wasser und Wände werden Signale behindert und die Reichweite vermindert. Verwenden Sie das
Gateway und den Wireless-Computer zunächst im gleichen Zimmer, und vergrößern Sie dann schrittweise den
Abstand zwischen beiden Geräten, um so die maximale Reichweite in Ihrer Umgebung zu bestimmen.
Verwenden Sie auch unterschiedliche Kanäle, da so Störungen ausgeschlossen werden, die nur einen Kanal
betreffen.
Die Signalstärke ist absolut ausreichend, das Netzwerk wird jedoch nicht angezeigt.
Die Funktion
WEP
ist vermutlich im Gateway, jedoch nicht im Wireless-Adapter (oder umgekehrt) aktiviert. Stellen
Sie sicher, dass die gleichen WEP-Schlüssel und -Ebenen (64 bzw. 128) in allen Knoten in Ihrem Wireless-
Netzwerk verwendet werden.
Wie viele Kanäle/Frequenzen stehen für das Gateway zur Verfügung?
In Nordamerika sind insgesamt 11 Kanäle, von 1 bis 11, verfügbar. Für andere Regionen stehen unter Umständen
weitere Kanäle zur Verfügung. Dafür sind die Vorschriften der jeweiligen Region und/oder des jeweiligen Landes
maßgebend.
Wenn Ihre Fragen hier nicht beantwortet wurden, finden Sie weitere Informationen auf der internationalen
Linksys-Website unter
www.linksys.com/international.
Page 158 / 366
63
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Vorsichtsmaßnahmen
Wireless-G ADSL-Home-Gateway
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Linksys hat es sich zum Ziel gesetzt, den Wireless-Netzwerkbetrieb für Sie so sicher und einfach wie möglich zu
gestalten. Die aktuellen Produkte von Linksys bieten verschiedene Netzwerksicherheitsfunktionen. Um diese
anzuwenden, müssen Sie jedoch bestimmte Schritte ausführen. Beachten Sie daher Folgendes beim Einrichten
bzw. Verwenden Ihres Wireless-Netzwerks.
Vorsichtsmaßnahmen
Bei der folgenden Liste handelt es sich um eine Auflistung aller möglichen Vorsichtsmaßnahmen. Die Schritte 1
bis 5 sollten Sie unbedingt durchführen:
1.
Ändern Sie die Standard-SSID.
2.
Deaktivieren Sie die SSID-Übertragung.
3.
Ändern Sie das Standardpasswort für das Administratorkonto.
4.
Aktivieren Sie die MAC-Adressfilterung.
5.
Ändern Sie die SSID regelmäßig.
6.
Verwenden Sie den höchsten verfügbaren Verschlüsselungsalgorithmus. Verwenden Sie WPA
(falls verfügbar). Beachten Sie, dass die Netzwerkleistung hierdurch verringert werden kann.
7.
Ändern Sie die WEP-Codierschlüssel regelmäßig.
Informationen zum Umsetzen dieser Sicherheitsmaßnahmen finden Sie in „Kapitel 6: Konfigurieren des
Wireless-G ADSL-Home-Gateways“.
Sicherheitsrisiken bei Wireless-Netzwerken
Wireless-Netzwerke sind einfach zu finden. Hacker wissen, dass Geräte für den Wireless-Netzwerkbetrieb nach
so genannten Beacon-Meldungen suchen, bevor sie sich in ein Wireless-Netzwerk einklinken. Diese Meldungen,
die umfassende Netzwerkinformationen wie beispielsweise die SSID (
Service Set Identifier
) des Netzwerks
enthalten, lassen sich leicht entschlüsseln. Dagegen können Sie sich folgendermaßen schützen:
HINWEIS:
Einige dieser Sicherheitsfunktionen
sind nur über das Netzwerk-Gateway, den
Router oder den Access Point verfügbar. Weitere
Informationen finden Sie in der Dokumentation
zum Gateway, Router bzw. Access Point.
Page 159 / 366
64
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Sicherheitsrisiken bei Wireless-Netzwerken
Wireless-G ADSL-Home-Gateway
Ändern Sie das Administratorpasswort regelmäßig.
Bedenken Sie, dass bei jedem im Wireless-
Netzwerkbetrieb verwendeten Gerät die Netzwerkeinstellungen (SSID, WEP-Schlüssel usw.) in der Firmware
gespeichert sind. Die Netzwerkeinstellungen können nur vom Netzwerkadministrator geändert werden. Wenn
einem Hacker das Administratorpasswort bekannt wird, kann auch er diese Einstellungen ändern. Deshalb
sollten Sie es ihm so schwer wie möglich machen, an diese Informationen zu gelangen. Ändern Sie das
Administratorpasswort regelmäßig.
SSID:
Im Zusammenhang mit der SSID ist Folgendes zu beachten:
1.
Deaktivieren Sie die Übertragung.
2.
Wählen Sie eine individuelle SSID.
3.
Ändern Sie sie regelmäßig.
Bei den meisten Geräten für den Wireless-Netzwerkbetrieb gibt es die Option, die SSID zu übertragen. Diese
Option ist zwar recht praktisch, bedeutet jedoch, dass sich jeder in Ihr Wireless-Netzwerk einklinken kann. Jeder,
auch Hacker. Daher sollten Sie die SSID nicht übertragen.
Geräte für den Wireless-Netzwerkbetrieb sind werkseitig auf eine Standard-SSID eingestellt. (Die Standard-SSID
von Linksys lautet „linksys“.) Hacker kennen diese Standardeinstellungen und können Ihr Netzwerk darauf
überprüfen. Ändern Sie Ihre SSID, indem Sie ihr einen eindeutigen Namen zuweisen, der keinerlei Bezug zu Ihrem
Unternehmen oder zu den von Ihnen verwendeten Netzwerkprodukten hat.
Ändern Sie Ihre SSID regelmäßig, damit Hacker, die sich Zugriff auf Ihr Wireless-Netzwerk verschafft haben,
erneut das Passwort knacken müssen.
MAC-Adressen:
Aktivieren Sie die MAC-Adressfilterung. Durch die MAC-Adressfilterung wird nur Wireless-
Knoten mit bestimmten MAC-Adressen der Zugriff auf das Netzwerk ermöglicht. Dies erschwert es Hackern, mit
einer zufällig gewählten MAC-Adresse auf Ihr Netzwerk zuzugreifen.
WEP Encryption (WEP-Verschlüsselung).
WEP (
Wired Equivalent Privacy
) wird oft als eine Art Allheilmittel im
Zusammenhang mit Sicherheitsrisiken bei Wireless-Geräten angesehen. Damit werden die Fähigkeiten von WEP
jedoch überschätzt. Auch WEP kann nur soweit zur Sicherheit beitragen, dass es Hackern das Eindringen erschwert.
Es gibt mehrere Methoden, um die Wirksamkeit von WEP zu optimieren:
1.
Verwenden Sie die höchste Verschlüsselungsebene.
2.
Verwenden Sie die Authentifizierung mit einem freigegebenen Schlüssel.
3.
Ändern Sie Ihre WEP-Schlüssel regelmäßig.
WICHTIG:
Jedes Gerät im Wireless-Netzwerk
MUSS dasselbe Verschlüsselungsverfahren und
denselben Codierschlüssel verwenden, damit das
Wireless-Netzwerk ordnungsgemäß funktioniert.
Page 160 / 366
65
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Sicherheitsrisiken bei Wireless-Netzwerken
Wireless-G ADSL-Home-Gateway
WPA:
Bei
WPA
(
Wi-Fi Protected Access
) handelt es sich um den neuesten und besten verfügbaren Standard für
Wi-Fi-Sicherheit. Es stehen zwei Modi zur Verfügung:
Pre-Shared Key
(Vorläufiger gemeinsamer Schlüssel) und
RADIUS. Im Modus Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) stehen Ihnen zwei
Verschlüsselungsverfahren zur Verfügung:
TKIP
(Temporal Key Integrity Protocol
) und
AES
(
Advanced Encryption
System
). TKIP verwendet eine leistungsfähigere Verschlüsselungsmethode sowie
MIC
(
Message Integrity Code
),
um das System gegen Hacker zu schützen. AES arbeitet mit einer symmetrischen Datenverschlüsselung mit
128-Bit-Blocks. RADIUS (
Remote Authentication Dial-In User Service
) verwendet einen RADIUS-Server für die
Authentifizierung sowie eine dynamische TKIP-, AES- oder WEP-Verschlüsselung.
WPA/Pre-Shared Key
(WPA/Vorläufiger gemeinsamer Schlüssel): Wenn Sie nicht über einen RADIUS-Server
verfügen, gehen Sie wie folgt vor: Wählen Sie den gewünschten Algorithmus (
TKIP
oder
AES
) aus, geben Sie
im Feld
Pre-Shared Key
(Vorläufiger gemeinsamer Schlüssel) ein Passwort mit einer Länge von 8 bis
64 Zeichen ein und legen Sie für
Group Key Renewal
(Erneuerung Gruppenschlüssel) eine Zeit zwischen 0
und 99.999 Sekunden fest. Diese Zeitangabe teilt dem Gateway bzw. einem anderen Gerät mit, wie oft die
Codierschlüssel auszutauschen sind.
WPA RADIUS
: WPA wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte
nur verwendet werden, wenn ein RADIUS-Server mit einem Gateway oder einem anderen Gerät verbunden
ist.) Wählen Sie zuerst den gewünschten WPA-Algorithmus aus (
TKIP
oder
AES
). Geben Sie die IP-Adresse
und die Portnummer des RADIUS-Servers sowie den Schlüssel ein, der für die Verwendung durch das Gerät
und den Server freigegeben ist. Legen Sie zuletzt den Zeitraum für
Group Key Renewal
(Erneuerung
Gruppenschlüssel) fest. Diese Zeitangabe teilt dem Gerät mit, wie oft die Codierschlüssel auszutauschen sind.
RADIUS
: WEP wird in Verbindung mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte nur
verwendet werden, wenn ein RADIUS-Server mit einem Gateway oder einem anderen Gerät verbunden ist.)
Geben Sie zunächst die IP-Adresse und die Portnummer des RADIUS-Servers sowie den Schlüssel ein, der für
die Verwendung durch das Gerät und den Server freigegeben ist. Wählen Sie dann einen WEP-Schlüssel und
die WEP-Verschlüsselungsebene aus. Erzeugen Sie den WEP-Schlüssel über die Passphrase, oder geben Sie
den WEP-Schlüssel manuell ein.
Die Verwendung von Verschlüsselungsfunktionen kann sich negativ auf die Netzwerkleistung auswirken. Wenn
Sie jedoch sensible Daten über das Netzwerk senden, sollten Sie diese verschlüsseln.
Durch die Einhaltung dieser Sicherheitsempfehlungen können Sie ganz beruhigt arbeiten und die flexible und
praktische Technologie von Linksys bedenkenlos einsetzen.

Rate

3.5 / 5 based on 2 votes.

Popular Linksys Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top