WLAN Verschlüsselung -> Anleitung
SODL schrieb:
Hi,
ich habe ein seltsames Problem und folgende Konfiguration:
iMac G5, interne Airport-Karte und Netgear Router.
Stelle ich nun eine 128bit Verschlüsselung ein und starte den iMac, bekomme ich keine Verbindung zum Router. Erst wenn ich Airport deaktviere und neu aktiviere klappt es.
Wenn die Verschlüsselung ausgeschaltet ist, funktioniert es sofort....
kopfkratz
bye
SODL
Verschlüsselung
Verschlüsselungsmethoden
Um zu verhindern, dass sich ungebetene Gäste über Ihr Funknetz an Ihr Netzwerk anschliessen oder Ihren Netzwerkverkehr mithören, müssen Sie die Übertragung über Funk verschlüsseln. Diverse Router unterstützt die Methoden WPA (Wi-Fi Protected Access) und WEP (Wired-Equivalent-Privacy).
Nicht alle Funknetzkarten unterstützen alle Methoden der Verschlüsselung. Bitte informieren Sie sich jeweils in der zugehörigen Dokumentation, welche Verschlüsselungsmethoden unterstützt werden!
WEP:
Als Verschlüsselungsmethode wird nur WEP akzeptiert. In diesem Fall ist es erforderlich, in diesem Menü den WEP-Schlüssel zu definieren. Die WEP Verschlüsselung gibt es als 64 Bit Verschlüsselung und als erweiterte 128 Bit Verschlüsselung. Der Teil des Schlüssels, den der Benutzer festlegen kann, ist aber nur 40 bzw. 104 Bit gross.
ASCII-Schlüssel - Tragen Sie den WEP-Schlüssel immer in Anführungszeichen ein, z.B. "Tar2N".
Hex - Schlüssel - Stellen Sie dem WEP-Schlüssel immer ein Dollarzeichen voran, z.B. $12345abcde
Diese und andere 802.11-kompatible Karten werden von der Airportstation einwandfrei erkannt. Sollten sie die Karte auch an einem Powerbook verwenden wollen sollten sie vor dem kauf darauf achten das auch Macintosh-Treiber für diese Karte vom Hersteller zur Verfügung gestellt werden.
*
Tragen sie immer die MAC-Adresse einer solchen Karte in der Airport-Basis unter "Zugangsberechtigungen" ein! Nicht vergessen!. Sie erhalten sonst kein WLAN-Netz.
*
Wenn es dann nicht klappen sollte liegt an WEP. Das ist das Verschlüsselungsverfahren.
Für den PC gibt es einen WEP-Key Maker. Er erzeugt aus dem Passwort mit dem in der Airportbasis die Verschlüsselung codiert wird ein HEX-String erzeugt der dann entsprechend einzutragen ist. éusserst wichtig ist dabei das diesem HEX-String ein "$" vorangestellt wird.
Das "$"-Zeichen braucht nur am Mac vor den Hex-Schlüssel gestellt zu werden. Wenn der WEP Key Maker vorhanden ist, tippst man dort das Mac-Kennwort ein und das Programm generiert daraus den passenden Hex-Schlüssel für den Windows-Rechner.
Wenn sie auf den WEP Key Maker verzichten, brauchrn sie nur einen beliebigen Hex-Schlüssel, den sie direkt an der DOSe und mit "$"-Zeichen auf dem Mac eingeben.
*
Wenn Sie von einem Computer mit AirPort Karte eine Verbindung zu einem verschlüsselten drahtlosen Netzwerk eines Drittanbieters herstellen wollen, müssen Sie eine von zwei anderen Methoden zur Kennworteingabe verwenden. Diese Methode muss mit derjenigen übereinstimmen, die auch vom Netzwerkadministrator gewählt worden ist. Diese sind:
*
1. ASCII-Kennwort
Wenn Sie ein unverschlüsseltes Kennwort mit Zeichen aus dem gesamten ASCII-Zeichensatz erhalten haben, schließen Sie das Kennwort in doppelte Anführungszeichen (") ein. Bei diesen Kennwörtern ist die Groß-/Kleinschreibung zu beachten. Sie bestehen aus fünf Zeichen für Netzwerke mit 40Bit-Verschlüsselung und aus 13 Zeichen für Netzwerke mit 128Bit-Verschlüsselung.
Beispiel für 40Bit-Verschlüsselung: "Kw123"
Beispiel für 128Bit-Verschlüsselung: "Kennwort12345"
*
2. Hexadezimales Kennwort
Wenn Sie ein Kennwort erhalten haben, das nur den hexadezimalen Zeichensatz ( abcdef0123456789) verwendet, stellen Sie diesem ein Dollarzeichen ($) voran. Diese Kennwörter bestehen aus 10 Zeichen bei Netzwerken mit 40Bit-Verschlüsselung bzw. aus 26 Zeichen bei Netzwerken mit 128Bit-Verschlüsselung. In einem hexadezimalen Kennwort wird das Dollarzeichen als Hex-Escape (Codeumschaltung) bezeichnet. Über dieses Zeichen wird der Software mitgeteilt, dass die folgenden Zeichen als Hexadezimalzahl zu interpretieren sind. Andere mögliche Zeichen für die Codeumschaltung sind "0x" und "0X" (Null-x, wobei für das "x" sowohl Groß- als auch Kleinschreibung verwendet werden kann).
*
Beispiel für 40Bit-Verschlüsselung: $1234abcdef
Beispiel für 128Bit-Verschlüsselung: $12345678901234567890abcdef
Terminologie: Ableitung der 40Bit- und 128Bit-Verschlüsselung
*
Verschlüsselte drahtlose Netzwerke verwenden entweder 40Bit- oder 128Bit-Codeschlüssel. Der Schlüssel wird entweder in die 8Bit-Codierung (ASCII) oder in die 4Bit-Codierung (hexadezimal) übertragen.
*
Bei Verwendung des Hexadezimal-Codes besteht jedes Zeichen im Codeschlüssel nach der Binärumsetzung aus vier Bit. Das ergibt bei 26 Zeichen eines 128Bit-Schlüssels 104 Bit. Dieses 104Bit-Kennwort wird mit einer beliebigen 24Bit-Zahl, dem so genannten Initialisierungsvektor zu einem 128Bit-Codeschlüssel kombiniert. Der Initialisierungsvektor wird mit jedem gesendeten Datenpaket bereitgestellt und ist Teil des WEP-Algorithmus (Wired Equivalent Privacy) und des 802.11b Standards. Bei der 40Bit-Verschlüsselung entsprechen die 10 Hexadezimalzeichen 40 Bit, die dann mit dem Initialisierungsvektor zum 64Bit-Codeschlüssel kombiniert werden. Hier ist die Bezeichnung "40Bit-Verschlüsselung" irreführend, da es sich eigentlich um eine 64Bit-Verschlüsselung handelt.
Bei Verwendung der ASCII-Codierung besteht jedes Zeichen im Codeschlüssel aus 8 Bit. 5 Zeichen entsprechen also 40 Bit und 13 Zeichen entsprechen 104 Bit. Zum Erreichen der Gesamtanzahl von 64 bzw. 128 Bit wird der gleiche Initialisierungsvektor hinzugefügt.
*
WEP-Kennwort
Das ist Apples Methode, den 128-Bit Schlüssel aus einer Passphrase zusammenzubauen. Das funktioniert vermutlich nur mit einer Airport-Basis, da jeder Hersteller da sein eigenes Süppchen kocht.
*
WEP 40/128-Bit Hex
Das ist die Eingabemöglichkeit, bei der du den hexadezimalen Schlüssel direkt eingeben kannst.
*
WEP 40/128-Bit ASCII
Damit gibst du die ASCII-Repräsentation des Hex-Schlüssels ein, du hast allerdings weniger Möglichkeiten, da nicht alle ASCII-Zeichen direkt eingegeben werden können.
Key-Generator
Du kannst die einzelnen Schlüssel mit dem 'WEP Key Maker' ineinander konvertieren. So kannst du ein "Apple WEP-Kennwort" in sein 128-Bit Hex-Pendant verwandeln und in Router fremder Hersteller eingeben.
WEP mit 802.1x:
Als Verschlüsselungsmethode wird nur WEP akzeptiert. Der Schlüssel wird über einen Radius-Server dynamisch erzeugt.
WEP oder WPA:
Sowohl WPA als auch WEP werden als Verschlüsselungsmethoden akzeptiert. Beide Schlüssel werden in diesem Menü hinterlegt.
WEP oder WPA mit 802.1x:
Sowohl WPA als auch WEP werden als Verschlüsselungsmethoden akzeptiert. Der jeweilige Schlüssel wird über einen Radius-Server dynamisch erzeugt.
WPA:
In diesem Fall ist es erforderlich, in diesem Menü den sogenannten Pre-Shared Key (WPA-Schlüssel) zu definieren. Jedes per Funknetz übertragene Datenpaket wird mit dem definierten Pre-Shared Key verschlüsselt.
Tragen Sie unter "WPA-Verschlüsselung" Ihren gültigen Zugangscode (Pre-Shared Key-PSK) ein. Sie haben die Möglichkeit, den Code als ASCII Zeichenfolge (8 bis 63 Zeichen) oder als Hexadezimalzahl (16 bis 126 Zeichen) einzutragen. Gültige Hexadezimalziffern sind die Zahlen 0 bis 9 und die Buchstaben a bis f.
Die erhöhte Sicherheit gegenüber WEP besteht darin, dass der WPA Schlüssel nur bei der Initialisierung verwendet wird und anschließend ein Session-Key zum Einsatz kommt. Es ist also wichtig, dass man einen "guten" Schlüssel wählt ansonsten ist das ganze nutzlos da mit Brute Force der Schlüssel theoretisch herausgefunden werden kann.
WPA mit 802.1x:
Als Verschlüsselungsmethode wird nur WPA akzeptiert. Der Schlüssel wird über einen Radius-Server dynamisch erzeugt. Beachten Sie, wenn Sie eine Verschlüsselungsmethode mit der Einstellung "mit 802.1x" wählen, ist es immer erforderlich, die Einstellungen für den Radius-Server zu definieren.
