44

Sicherheitseinstellungen

Sicherheitsfunktionen für das kabellose Netzwerk einrichten

Im nächsten Schritt können Sie die Verschlüsselungs- und Authentifizierungsmethoden

für das kabellose Netzwerk einrichten.

Kabellose Netzwerke sind noch anfälliger für Lauschangriffe als Kabelnetzwerke. Bei

herkömmlichen Netzwerkadaptern benötigt ein Eindringling lediglich ein Gerät mit

einem WLAN-Adapter (z. B. ein Notebook oder einen PDA (Personal Digital Assistant))

mit einer entsprechend konfigurierten Netzwerkkarte, um die gesamte Kommunikation

über ein nahe gelegenes kabelloses LAN mitzuhören.

Mit Hilfe effektiver Verschlüsselungsmethoden verhindert das Gigaset SX553 WLAN dsl

unzulässige Angriffe weitestgehend.

Sie können folgende Sicherheitsmechanismen verwenden:

u

WPA2-PSK oder WPA2-PSK/WPA-PSK (s. S. 45)

u

WEP-Verschlüsselung (Wired Equivalent Privacy, s. S. 46)

Wir empfehlen die Verwendung von WPA2-PSK, wenn es von allen Komponenten im

kabellosen Netzwerk unterstützt wird.

Weitere Optionen zur Einrichtung der Datenverschlüsselung und Authentifizierung

finden Sie im Menü Erweiterte Einstellungen (s. S. 82).

45

Sicherheitseinstellungen

WPA2/WPA mit vorinstalliertem Schlüssel (PSK)

WPA

ist ein gegenüber WEP weiterentwickeltes Verfahren zum Schutz von kabellosen

Netzwerken. Dynamische Schlüssel, basierend auf TKIP (Temporal Key Integration Pro-

tocol) bieten mehr Sicherheit. Der neue Standard WPA2 verwendet AES zur Verschlüs-

selung.

WPA-PSK

ist ein spezieller WPA-Modus für private Benutzer und Benutzer in kleinen

Unternehmen, die keinen eigenen Authentifizierungs-Server haben. Nach einer

bestimmten Zeit (

Rekey-Intervall

) werden die Verschlüsselungsschlüssel zwischen den

Geräten automatisch mit dem vorinstallierten Schlüssel generiert, automatisch geän-

dert („Rekeying“) und authentifiziert.

ì

Wählen Sie die Option

WPA2-PSK

, wenn sie von allen Komponenten im kabellosen

Netzwerk unterstützt wird.

Oder:

ì

Wählen Sie die Option

WPA2-PSK / WPA-PSK

, wenn einige oder alle Komponenten

des kabellosen Netzwerks WPA mit dem TKIP-Protokoll unterstützen.

ì

Geben Sie in das Feld

Pre-shared Key (PSK)

einen Schlüssel Ihrer Wahl ein (mindes-

tens 8 bis maximal 63 Zeichen) und bestätigen Sie ihn, indem Sie die Eingabe wie-

derholen. Sie müssen denselben eingegebenen Schlüssel für alle kabellos ange-

schlossenen PCs einrichten.

ì

Sie gelangen zum nächsten Schritt, indem Sie auf

Weiter >

klicken.

Hinweis:

Jeder PC (Netzwerkadapter), der auf ein WPA-geschütztes kabelloses Netzwerk zugrei-

fen möchte, muss auch WPA unterstützen. Informationen dazu, ob und wie Sie WPA

auf Ihrem PC einsetzen können, finden Sie in der Betriebsanleitung Ihres

Netzwerkadapters.

46

Sicherheitseinstellungen

WEP-Verschlüsselung

WEP (Wired Equivalent Privacy) ist eine Verschlüsselung für Funksignale in kabellosen

Netzwerken gemäß Standard IEEE 802,11.

Wenn Sie Daten kabellos übertragen und nicht alle Komponenten im kabellosen Netz-

werk unterstützen den höheren Sicherheitsstandard WPA (s. S. 45), empfehlen wir die

Aktivierung der

WEP-Verschlüsselung

.

Zur Verschlüsselung stehen entweder der 64-Bit-Standardschlüssel oder der robustere

128-Bit-Schlüssel zur Auswahl. Die Schlüssel werden im Hexadezimal- oder im ASCII-

Format generiert. Sie müssen für das Gigaset SX553 WLAN dsl und alle kabellosen

Netzwerkadapter dieselben Schlüssel zur Verschlüsselung und Entschlüsselung verwen-

den.

ì

Wählen Sie die

Schlüssellänge

: 64-Bit oder 128-Bit.

ì

Wählen Sie den

Eingabemodus

, d. h. ob der Schlüssel manuell eingegeben oder ob

er automatisch mittels einer

Kennfolge

generiert werden soll.

47

Sicherheitseinstellungen

Manuelle Schlüsseleingabe

ì

Wählen Sie den

Schlüsseltyp

,

Hex

oder

ASCII

.

.

Wenn Sie als Schlüsseltyp

Hex

wählen, können Sie die Zeichen

0

bis

9

sowie

A

bis

F

verwenden.

–

Bei einer Verschlüsselungstiefe von 64-Bit ist der Schlüssel genau 10 Zeichen

lang.

–

Bei einer Verschlüsselungstiefe von 128-Bit ist der Schlüssel genau 26 Zeichen

lang.

Wenn Sie als Schlüsseltyp

ASCII

wählen, können Sie die Zeichen

0

bis

9

,

A

bis

Z

,

a

bis

z

sowie die Sonderzeichen aus dem ASCII-Zeichensatz verwenden.

–

Bei einer Verschlüsselungstiefe von 64-Bit ist der Schlüssel genau 5 Zeichen lang.

–

Bei einer Verschlüsselungstiefe von 128-Bit beträgt die Schlüssellänge genau

13 Zeichen.

ì

Bestätigen Sie den Schlüssel, indem Sie ihn in das Feld

Schlüssel bestätigen

noch

einmal eingeben.

Einen Schlüssel mittels einer Kennfolge generieren

ì

Geben Sie eine

Kennfolge

(bis zu 32 Zeichen) ein und bestätigen Sie sie durch eine

erneute Eingabe. Der Schlüssel wird automatisch generiert.

48

Sicherheitseinstellungen

ì

Sie gelangen zum nächsten Schritt in den Sicherheitseinstellungen, indem Sie auf

Weiter >

klicken.

Zugangskontrolle innerhalb des kabellosen Netzwerks

In diesem Schritt können Sie festlegen, welche PCs kabellosen Zugang zum Gigaset

SX553 WLAN dsl und somit auf das LAN haben. Die Zugangskontrolle basiert auf der

MAC-Adresse

der PC-Netzwerkadapter. Sie können entweder die MAC-Adressen für PCs

manuell eingeben oder sie aus der Liste der derzeit angemeldeten PCs auswählen.

Standardmäßig ist die Zugangskontrolle deaktiviert, d. h. dass alle PCs, die die korrekte

SSID

verwenden, angemeldet werden können.

ì

Wählen Sie neben dem

MAC-Adressfilter

die Option

Ein

, um die MAC-Filterung zu

aktivieren.

Hinweis:

u

Es ist sehr

wichtig

, dass Sie sich den Schlüssel oder die Kennfolge notieren. Sie

benötigen diese Information, um den kabellosen Netzwerkadapter korrekt zu kon-

figurieren.

u

Wenn Sie die Sicherheitseinstellungen abgeschlossen haben, müssen Sie die WEP-

Verschlüsselung in den kabellosen Netzwerkadaptern für die angeschlossenen

PCs auf dieselbe Art ändern, da sie anderenfalls keinen Zugriff auf das kabellose

Netzwerk von Gigaset SX553 WLAN dsl erhalten.