Funksicherheit. D-Link DIR-635

Hinzufügen zu Meine Handbücher
97 Seiten

Werbung

Funksicherheit. D-Link DIR-635 | Manualzz

Teil 4 – Sicherheit

Funksicherheit

In diesem Teil werden die verschiedenen Sicherheitsstufen beschrieben, die Sie zum Schutz Ihrer Daten vor Angriffen und Eindringlingen in Ihr Netzwerk nutzen können. Der DIR-635 bietet folgende Sicherheitsoptionen :

• WPA2 (Wi-Fi Protected Access 2)

• WPA (Wi-Fi Protected Access)

• WPA2-PSK (Pre-Shared Key)

• WPA-PSK (Pre-Shared Key)

Was ist WPA?

WPA oder Wi-Fi Protected Access ist ein Wi-Fi-Standard, der die Sicherheitsmerkmale des WEP (Wired Equivalent Privacy) verbessert.

Die 2 wichtigsten Verbesserungen gegenüber WEP sind :

• Verbesserte Datenverschlüsselung dank TKIP (Temporal Key Integrity Protocol). TKIP verschlüsselt Daten mithilfe eines Hash-Algorithmus und stellt durch das Hinzufügen einer Integritätsprüffunktion sicher, dass die Schlüssel nicht manipuliert wurden. WPA2 basiert auf dem erweiterten Standard 802.11i und verwendet AES (Advanced Encryption

Standard) statt TKIP.

• Benutzerauthentifizierung, die in der Regel in WEP fehlt, mithilfe von EAP (Extensible Authentication Protocol). WEP steuert den Zugriff auf ein Funknetz auf der Basis einer Hardware-spezifischen MAC-Adresse des Computers, die relativ leicht aufgespürt und gestohlen werden kann. EAP baut auf einem sichereren Public-Key-Verschlüsselungssystem auf und gewährleistet, dass ausschließlich autorisierte Netzwerknutzer Zugriff auf das Netzwerk haben können.

WPA-PSK/WPA2-PSK verwendet einen Kennwortsatz oder einen Schlüssel zur Authentifizierung Ihrer drahtlosen Verbindung. Es handelt sich dabei um ein alphanumerisches Kennwort, das zwischen 8 und 63 Zeichen lang sein sollte. Es kann die Sonderzeichen

(!?*&_) und Leerstellen enthalten. Dieser Schlüssel muss genau dem Schlüssel entsprechen, den Sie auf Ihrem drahtlosen Router oder Access Point eingegeben haben.

WPA/WPA2 enthält eine Benutzerauthentifizierung durch das Extensible Authentication Protocol (EAP). EAP baut auf einem sichereren

Public-Key-Verschlüsselungssystem auf und gewährleistet, dass ausschließlich autorisierte Netzwerknutzer Zugriff auf das Netzwerk haben können.

D-Link DIR-635 Benutzerhandbuch 68

Teil 4 – Sicherheit

Der Setup-Assistent für die Funksicherheit

Um den Sicherheitsassistenten auszuführen, klicken Sie oben auf

„ Setup “ und dann auf „ Launch Wireless Security Setup Wizard “

(Setup-Assistent für die Funksicherheit starten).

Geben Sie Ihren gewünschten Funknetznamen (SSID) ein.

Automatically : (Automatisch) – Wählen Sie diese Option, um den Netzwerkschlüssel des Routers automatisch zu generieren, und klicken Sie dann auf „ Next “ (Weiter).

Manually : (Manuell) – Wählen Sie diese Option, um Ihren

Netzwerkschlüssel einzugeben, und klicken Sie dann auf „ Next “

(Weiter).

D-Link DIR-635 Benutzerhandbuch 69

Teil 4 – Sicherheit

Wenn Sie „ Automatically “ (Automatisch) gewählt haben, zeigt das Übersichtsfenster Ihre Einstellungen an. Notieren Sie sich den

Sicherheitsschlüssel und geben Sie ihn auf Ihren drahtlosen Clients ein. Klicken Sie auf „ Save “ (Speichern), um Ihre Einstellungen zu speichern.

Wenn Sie „ Manually “ (Manuell) gewählt haben, wird das folgende

Fenster angezeigt.

D-Link DIR-635 Benutzerhandbuch 70

Teil 4 – Sicherheit

Ein drahtloses Gerät mit dem WPS-Assistenten hinzufügen

Klicken Sie im Fenster „ Setup “ > „ Wireless Settings “ (Setup >

Funkeinstellungen) auf „ Add Wireless Device with WPS “ (Drahtloses

Gerät mit WPS hinzufügen).

Wählen Sie „ Auto “, um einen drahtlosen Client mit WPS (Wi-Fi Protected

Setup) hinzuzufügen. Sobald Sie „ Auto “gewählt und auf „ Connect “

(Verbinden) geklickt haben, haben Sie 120 Sekunden Zeit, um die

Einstellungen an Ihrem/n drahtlosen Client(s) vorzunehmen und eine

Verbindung herzustellen.

Wenn Sie „ Manual “ (Manuell) wählen, wird eine Übersicht der Einstellungen angezeigt. Notieren Sie sich den Sicherheitsschlüssel und geben Sie ihn auf Ihren drahtlosen Clients ein.

PIN: Wählen Sie diese Option zur Verwendung der PIN-Methode. Dazu müssen Sie die aus 8 Ziffern bestehende PIN des drahtlosen Client kennen.

Klicken Sie anschließend auf „ Connect “ (Verbinden).

PBC: Wählen Sie diese Option, um PBC (Push Button Configuration/

Konfiguration per Knopfdruck) zum Hinzufügen eines drahtlosen Client zu verwenden. Klicken Sie auf „ Connect “ (Verbinden).

D-Link DIR-635 Benutzerhandbuch 71

Teil 4 – Sicherheit

WPA-Personal (PSK) konfigurieren

Es wird empfohlen, die Verschlüsselung auf Ihrem drahtlosen Router zu aktivieren, bevor Sie das auf Ihren drahtlosen Netzadaptern tun.

Stellen Sie bitte erst die Funkverbindung her, bevor Sie die Verschlüsselung aktivieren. Ihr Funksignal könnte wegen des zusätzlichen

Overhead an Qualität einbüßen, wenn Sie die Verschlüsselung aktivieren.

1. Melden Sie sich in der webbasierten Konfiguration an, indem Sie einen Webbrowser

öffnen und die IP-Adresse des Routers (192.168.0.1) eingeben.

2. Klicken Sie auf „ Setup “ und dann auf „ Wireless Settings “ (Funkeinstellungen).

3. Security Mode : (Sicherheitsmodus) Wählen Sie WPA-Personal .

4 WPA Mode : (WPA-Modus) Wählen Sie „ Auto “, „ WPA2 Only “ oder „ WPA Only “.

Wählen Sie „ Auto “, wenn Sie drahtlose Clients haben, die WPA und WPA2 verwenden.

5. Cypher Type : (Verschlüsselungstyp) Wählen Sie TKIP und AES, TKIP oder AES .

6. Group Key Update Interval : (Gruppenschlüssel-Aktualisierungsintervall) Geben

Sie die Zeitdauer in Sekunden ein, bevor der für Broadcast- und Multicast-Daten verwendete Gruppenschlüssel geändert wird (3600 ist der Standard).

7. Pre-Shared Key : (Vorher vereinbarter Schlüssel) Geben Sie einen Netzwerkschlüssel ein. Der Schlüssel wird als Kennwortsatz im ASCII-Format an beiden Enden (Geräten) der Funkverbindung eingegeben. Er muss zwischen 8 und 63 Zeichen lang sein.

8. Klicken Sie auf „ Save Settings “ (Einstellungen speichern), um Ihre Einstellungen zu speichern. Wenn Sie den Router mit einem Funkadapter konfigurieren, geht die Verbindung verloren, bis Sie WPA-PSK auf Ihrem Adapter aktivieren und den gleichen Netzwerkschlüssel wie den auf dem Router eingeben.

D-Link DIR-635 Benutzerhandbuch 72

Teil 4 – Sicherheit

WPA-Enterprise (RADIUS) konfigurieren

Es wird empfohlen, die Verschlüsselung auf Ihrem drahtlosen Router zu aktivieren, bevor Sie das auf Ihren drahtlosen Netzadaptern tun.

Stellen Sie bitte erst die Funkverbindung her, bevor Sie die Verschlüsselung aktivieren. Ihr Funksignal könnte wegen des zusätzlichen

Overhead an Qualität einbüßen, wenn Sie die Verschlüsselung aktivieren.

1. Melden Sie sich in der webbasierten Konfiguration an, indem Sie einen Webbrowser

öffnen und die IP-Adresse des Routers (192.168.0.1) eingeben.

2. Klicken Sie auf „ Setup “ und dann auf „ Wireless Settings “ (Funkeinstellungen).

3. Security Mode : (Sicherheitsmodus) Wählen Sie WPA-Enterprise für diese

Modusoption.

4. WPA Mode : (WPA-Modus) Wählen Sie „ Auto “, „ WPA2 Only “ oder „ WPA Only “.

Wählen Sie „ Auto “, wenn Sie drahtlose Clients haben, die WPA und WPA2 verwenden.

5. Cypher Type : (Verschlüsselungstyp) Wählen Sie TKIP und AES , TKIP oder AES .

6. Group Key Update Interval : (Gruppenschlüssel-Aktualisierungsintervall) Geben

Sie die Zeitdauer in Sekunden ein, bevor der für Broadcast- und Multicast-Daten verwendete Gruppenschlüssel geändert wird. Der Standdardwert ist 3600.

7. Authentication Timeout : (Zeitüberschreitung bei Authentifizierung) Geben Sie die

Dauer ein, bevor ein Client sich erneut authentifizieren muss. Der Standardwert ist

60 Minuten).

8. RADIUS Server IP Address : Geben Sie die IP-Adresse Ihres RADIUS-Servers ein.

9. RADIUS Server Port : Geben Sie die Portnummer Ihres RADIUS-Servers ein. Die

Standard-Portnummer ist 1812.

D-Link DIR-635 Benutzerhandbuch 73

Teil 4 – Sicherheit

10. RADIUS Server Shared Secret : Geben Sie den Sicherheitsschlüssel (Shared

Secret) ein.

11. Ist das Kästchen „ MAC Address Authentication “ (MAC-Adressenauthentifizierung) markiert, müssen Sie die Verbindung vom gleichen Computer herstellen, wann immer Sie sich im Funknetz anmelden.

12. Klicken Sie auf „ Advanced “ (Erweitert), um Einstellungen für einen sekundären

RADIUS Server einzugeben.

13. Klicken Sie auf „ Apply settings “ (Einstellungen übernehmen), um Ihre

Einstellungen zu speichern.

D-Link DIR-635 Benutzerhandbuch 74

Werbung

Verwandte Handbücher