Zurück zum Inhaltsverzeichnis

Profilsicherheit einrichten

Die Intel® PROSet/Wireless WiFi Connection Utility verwenden
Persönliche Sicherheit
Persönliche Sicherheitseinstellungen
Einrichten von Datenverschlüsselung und Authentifizierung

Unternehmenssicherheit
Einstellungen für Unternehmenssicherheit

Netzwerkauthentifizierung

802.1X-Authentifizierungstypen

Die Intel® PROSet/Wireless WiFi Connection Utility verwenden

In den folgenden Abschnitten wird beschrieben, wie Sie die notwendigen Sicherheitseinstellungen Ihres WiFi-Adapters mit der Intel® PROSet/Wireless WiFi Connection Utility vornehmen können. Siehe Persönliche Sicherheit.

Dort finden Sie ebenfalls Informationen, wie Sie die erweiterten Sicherheitseinstellungen für Ihren WiFi-Adapter konfigurieren können. Dafür benötigen Sie Informationen von einem Systemadministrator (Firmenumgebung) oder die erweiterten Sicherheitseinstellungen Ihres Zugriffpunktes (Heimumgebung). Weitere Informationen finden Sie unter Unternehmenssicherheit.

Allgemeine Informationen zu den Sicherheitseinstellungen finden Sie unter Sicherheit - Überblick.

Einrichten von Datenverschlüsselung und Authentifizierung

In drahtlosen Heimnetzwerken können Sie verschiedene einfache Sicherheitsverfahren verwenden, um Ihre drahtlose Verbindung zu schützen. Diese umfassen:

WPA-Verschlüsselung schützt Ihre Daten auf dem Netzwerk. WPA verwendet einen Chiffrierschlüssel (PSK oder vorab freigegebener Schlüssel), um Daten vor ihrer Übertragung zu verschlüsseln. Geben Sie für alle Computer oder Zugriffspunkte zu Hause oder in Ihrem Kleinunternehmensnetzwerk das gleiche Kennwort ein. Nur Computer, die denselben Chiffrierschlüssel verwenden, können auf das Netzwerk zugreifen oder von anderen Computern übertragene, verschlüsselte Daten entschlüsseln. Das Kennwort startet automatisch das TKIP (Temporal Key Integrity Protocol oder temporäres Schlüsselintegritätsprotokoll) oder das AES-CCMP-Protokoll zur Datenverschlüsselung.

Netzwerkschlüssel

WEP-Verschlüsselung bietet zwei Sicherheitsstufen:

Verwenden Sie einen 128-Bit-Schlüssel für erhöhte Sicherheit. Wenn Sie die Verschlüsselung verwenden, müssen alle drahtlosen Geräte auf Ihrem drahtlosen Netzwerk dieselben Chiffrierschlüssel verwenden.

Sie können den Codierungsschlüssel selbst erstellen und die Schlüssellänge (64 Bit oder 128 Bit) und den Schlüsselindex (den Speicherort eines spezifischen Schlüssels) festlegen. Je länger der Schlüssel, desto sicherer ist er.

Schlüssellänge: 64-Bit

Kennsatz (64-Bit): Geben Sie fünf alphanumerische Zeichen ein (0-9, a-z oder A-Z).
Hex-Schlüssel (64-Bit): Geben Sie 10 hexadezimale Zeichen ein (0-9, A-F).

Schlüssellänge: 128-Bit

Kennsatz (128-Bit): Geben Sie 13 alphanumerische Zeichen ein (0-9, a-z oder A-Z).
Hex-Schlüssel (128-Bit): Geben Sie 26 hexadezimale Zeichen ein (0-9, A-F).

Mit WEP-Datenverschlüsselung kann eine drahtlose Station mit bis zu vier Schlüsseln konfiguriert werden (die Schlüsselindexwerte sind 1, 2, 3 und 4). Bei Übertragung einer verschlüsselten Nachricht über einen Zugriffspunkt oder eine drahtlose Station unter Verwendung eines Schlüssels, der in einem bestimmten Schlüsselindex gespeichert wurde, zeigt die übertragene Nachricht den Schlüsselindex an, der zur Verschlüsselung des Nachrichtentextes verwendet wurde. Der empfangende Zugriffspunkt bzw. die drahtlose Station kann dann diesen im Schlüsselindex gespeicherten Schlüssel abrufen und ihn zur Entschlüsselung des Nachrichtentextes verwenden.

Client ohne Authentifizierung und ohne Datenverschlüsselung einrichten

VORSICHT: WiFi-Netzwerke ohne Authentifizierungs- oder Verschlüsselungsschutz sind gefährdet durch den Zugriff unberechtigter Benutzer.

Wählen Sie im Hauptfenster der WiFi Connection Utility eine der folgenden Methoden zur Herstellung einer Verbindung zu einem Infrastrukturnetzwerk aus:

Wenn keine Authentifizierung benötigt wird, stellt das Netzwerk eine Verbindung her, ohne dass eine Aufforderung zur Eingabe der Anmeldeinformationen angezeigt wird. Jedes drahtlose Gerät mit dem korrekten Netzwerknamen (SSID) kann mit anderen Geräten im Netzwerk eine Verbindung herstellen.

So erstellen Sie ein Profil für eine WiFi-Verbindung ohne Verschlüsselung:

  1. Klicken Sie im Hauptfenster der WiFi Connection Utility auf Profile....
  2. Klicken Sie in der Profilliste auf Hinzufügen, um die Allgemeinen Einstellungen des drahtlosen Profils zu öffnen.
  3. Profilname: Geben Sie einen beschreibenden Profilnamen ein.
  4. Name des WiFi-Netzwerks (SSID): Geben Sie den Namen des drahtlosen Netzwerks ein.
  5. Betriebsmodus: Klicken Sie auf Gerät-zu-Gerät (Ad-Hoc).
  6. Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
  7. Standardmäßig ist Persönliche Sicherheit ausgewählt.
  8. Sicherheitseinstellungen: Die Standardeinstellung ist Keine, was bedeutet, dass für das betreffende drahtlose Netzwerk keine Sicherheit festgelegt ist.
  9. Klicken Sie auf OK. Das Profil wird der Profilliste hinzugefügt und stellt eine Verbindung zum drahtlosen Netzwerk her.

Client mit WEP-64-Bit- bzw. WEP-128-Bit-Datenverschlüsselung einrichten

Wenn die WEP-Datenverschlüsselung aktiviert ist, wird ein Netzwerkschlüssel oder ein Kennwort zur Verschlüsselung verwendet.

Ein Netzwerkschlüssel wird Ihnen automatisch bereitgestellt (z. B. vom Hersteller Ihres drahtlosen Netzwerkadapters) oder Sie können ihn selbst eingeben und die Schlüssellänge (64-Bit oder 128-Bit), das Schlüsselformat (ASCII-Zeichen oder hexadezimale Zeichen) und den Schlüsselindex (den Ablageort eines bestimmten Schlüssels) festlegen. Je länger der Schlüssel, desto sicherer ist er.

So fügen Sie einer Gerät-zu-Gerät-(Ad-Hoc-)Netzwerkverbindung einen Netzwerkschlüssel hinzu:

  1. Doppelklicken Sie im Hauptfenster der WiFi Connection Utility auf ein Gerät-zu-Gerät-Netzwerk (Ad-Hoc-Netzwerk) in der Liste der WiFi-Netzwerke, oder wählen Sie das Netzwerk aus und klicken Sie auf Verbinden.
  2. Klicken Sie auf Profile, um auf die Profilliste zuzugreifen.
  3. Klicken Sie auf Eigenschaften, um die Allgemeinen Einstellungen des drahtlosen Profils zu öffnen. Der Profilname und der Name des WiFi-Netzwerkes (SSID) werden angezeigt. Als Betriebsmodus sollte Gerät-zu-Gerät (Ad-Hoc) ausgewählt sein.
  4. Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
  5. Standardmäßig ist Persönliche Sicherheit ausgewählt.
  6. Sicherheitseinstellungen: Die Standardeinstellung ist Keine, was bedeutet, dass für das betreffende drahtlose Netzwerk keine Sicherheit festgelegt ist.

So fügen Sie ein Kennwort oder einen Netzwerkschlüssel hinzu:

  1. Sicherheitseinstellungen: Wählen Sie entweder WEP - 64-Bit oder WEP - 128-Bit aus, um die WEP-Datenverschlüsselung mit einem 64-Bit- oder 128-Bit-Code zu konfigurieren.

    2. Wenn die WEP-Verschlüsselung für einen Zugriffspunkt aktiviert wurde, wird der WEP-Schlüssel verwendet, um den Netzwerkzugriff zu verifizieren. Wenn ein drahtloses Gerät nicht über den passenden WEP-Schlüssel verfügt, kann das Gerät selbst bei erfolgreicher Authentifizierung keine Daten über den Zugriffspunkt übertragen oder vom Zugriffspunkt empfangene Daten entschlüsseln.

Name Beschreibung

Kennwort

Geben Sie das Wireless-Sicherheitskennwort (Kennsatz) oder den Chiffrierschlüssel (WEP-Schlüssel) ein.

Kennsatz (64-Bit)

Geben Sie fünf alphanumerische Zeichen ein (0-9, a-z oder A-Z).

WEP-Schlüssel (64-Bit)

Geben Sie 10 hexadezimale Zeichen ein (0-9, A-F).

Kennsatz (128-Bit)

Geben Sie 13 alphanumerische Zeichen ein (0-9, a-z oder A-Z).

WEP-Schlüssel (128-Bit)

Geben Sie 26 hexadezimale Zeichen ein (0-9, A-F).
  1. Schlüsselindex: Sie können den Schlüsselindex ändern und bis zu vier Kennwörter eingeben.
  2. Klicken Sie auf OK, um zur Profilliste zurückzukehren.

So fügen Sie weitere Kennwörter hinzu:

  1. Wählen Sie die Schlüsselindexnummer: 1, 2, 3 oder 4.
  2. Geben Sie das Wireless-Sicherheitskennwort ein.
  3. Wählen Sie eine andere Schlüsselindexnummer.
  4. Geben Sie ein weiteres Wireless-Sicherheitskennwort ein.

Client mit den Sicherheitseinstellungen "WPA* - Persönlich (TKIP)" bzw. "WPA2* - Persönlich (TKIP)" einrichten

Der WPA* - Persönlich-Modus erfordert die manuelle Konfiguration eines vorab freigegebenen Schlüssels (PSK) am Zugriffspunkt und auf Clients. Dieser PSK authentifiziert das Kennwort oder den Identifizierungscode eines Benutzers auf der Client-Station und dem Zugriffspunkt. Es wird kein Authentifizierungsserver benötigt. Der WPA - Persönlich-Modus ist für Heim- und Kleinunternehmensumgebungen gedacht.

WPA2* ist die zweite Generation der WPA-Sicherheit, die drahtlosen Unternehmens- und Einzelkunden eine hochgradige Sicherheit liefert, damit nur autorisierte Benutzer auf ihre drahtlosen Netzwerke zugreifen können. WPA2 bietet mit dem "Advanced Encryption Standard" (AES) einen sichereren Verschlüsselungsmechanismus, wie er von einigen Anwendern in Unternehmen oder im öffentlichen Dienst benötigt wird.

HINWEIS: Um bei 802.11n-Verbindungen Übertragungsraten von mehr als 54 Mbit/s zu erzielen, muss WPA2-AES Sicherheit aktiviert sein. Keine Sicherheit (Keine) kann zur Einrichtung eines Netzwerks und zur Fehlerbehebung ausgewählt werden.

So konfigurieren Sie Profile mit WPA - Persönlich-Netzwerkauthentifizierung und TKIP-Datenverschlüsselung:

  1. Doppelklicken Sie im Hauptfenster der WiFi Connection Utility auf ein Infrastrukturnetzwerk in der Liste der WiFi-Netzwerke, oder wählen Sie das Netzwerk aus und klicken Sie auf Verbinden.
  2. Klicken Sie auf Profile, um auf die Profilliste zuzugreifen.
  3. Klicken Sie auf Eigenschaften, um die Allgemeinen Einstellungen des drahtlosen Profils zu öffnen. Der Profilname und der Name des WiFi-Netzwerkes (SSID) werden angezeigt. Als Betriebsmodus sollte Netzwerk (Infrastruktur) ausgewählt sein.
  4. Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
  5. Wählen Sie Persönliche Sicherheit.
  6. Sicherheitseinstellungen: Wählen Sie WPA - Persönlich (TKIP) für Sicherheit für eine Kleinunternehmensnetzwerk- oder Heimumgebung. Es wird ein Kennwort verwendet, das auch als PSK oder vorab freigegebener Schlüssel bezeichnet wird. Ein langes Kennwort bietet mehr Netzwerksicherheit als ein kurzes Kennwort.

Wenn Ihr Wireless-Zugriffspunkt oder Router WPA2 - Persönlich unterstützt, sollten Sie dies auf dem Zugriffspunkt aktivieren und ein langes, komplexes Kennwort festlegen. Ein langes Kennwort bietet mehr Netzwerksicherheit als ein kurzes Kennwort. Dasselbe Kennwort, das beim Zugriffspunkt eingegeben wird, muss auf diesem Computer und allen anderen drahtlosen Geräten, die auf das drahtlose Netzwerk zugreifen, verwendet werden.

HINWEIS: WPA - Persönlich und WPA2 - Persönlich können gleichzeitig in einem Netzwerk eingesetzt werden.

  1. Wireless-Sicherheitskennwort (Chiffrierschlüssel): Geben Sie einen Textkennsatz mit 8 - 63 Zeichen ein. Stellen Sie sicher, dass der Netzwerkschlüssel mit dem Kennwort im drahtlosen Zugriffspunkt übereinstimmt.
  2. Klicken Sie auf OK, um zur Profilliste zurückzukehren.

Client mit den Sicherheitseinstellungen WPA* - Persönlich (AES-CCMP) bzw. WPA2* - Persönlich (AES-CCMP) einrichten

Wi-Fi Protected Access (WPA*) oder Wi-Fi geschützter Zugriff ist eine Sicherheitsverbesserung, die eine erhebliche Steigerung für den Datenschutz und die Zugriffskontrolle auf ein drahtloses Netzwerk bedeutet. WPA erzwingt die 802.1X-Authentifizierung und den Schlüsselaustausch und funktioniert nur mit dynamischen Chiffrierschlüsseln. Für Heim- und Kleinunternehmenanwender verwendet "WPA - Persönlich" entweder AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) oder TKIP (Temporal Key Integrity Protocol).

So erstellen Sie Profile mit WPA2* - Persönlich-Netzwerkauthentifizierung und AES-CCMP-Datenverschlüsselung:

  1. Doppelklicken Sie im Hauptfenster der WiFi Connection Utility auf ein Infrastrukturnetzwerk in der Liste der WiFi-Netzwerke, oder wählen Sie das Netzwerk aus und klicken Sie auf Verbinden.
  2. Wenn diese übermittelt werden, sollten im Bildschirm Allgemeine Einstellungen der Profilname und der Name des WiFi-Netzwerks (SSID) angezeigt werden. Als Betriebsmodus sollte Netzwerk (Infrastruktur) ausgewählt sein. Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
  3. Wählen Sie Persönliche Sicherheit.
  4. Sicherheitseinstellungen: Wählen Sie WPA2 - Persönlich (AES-CCMP), um diesen Sicherheitsgrad in der kleinen Netzwerk- oder Heimumgebung festzulegen. Es verwendet ein Kennwort, das auch als PSK oder vorab freigegebener Schlüssel bezeichnet wird. Ein langes Kennwort bietet mehr Netzwerksicherheit als ein kurzes Kennwort.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ist eine neuere, im IEEE 802.11i-Standard spezifizierte Methode des Datenschutzes bei drahtlosen Übertragungen. AES-CCMP bietet eine stärkere Verschlüsselungsmethode als TKIP. Wählen Sie AES-CCMP als Datenverschlüsselungsmethode, wenn ein besonders effektiver Datenschutz wichtig ist.

Wenn Ihr Wireless-Zugriffspunkt oder Router WPA2 - Persönlich unterstützt, sollten Sie dies auf dem Zugriffspunkt aktivieren und ein langes, komplexes Kennwort festlegen. Dasselbe Kennwort, das beim Zugriffspunkt eingegeben wird, muss auf diesem Computer und allen anderen drahtlosen Geräten, die auf das drahtlose Netzwerk zugreifen, verwendet werden.

HINWEIS: WPA - Persönlich und WPA2 - Persönlich können gleichzeitig in einem Netzwerk eingesetzt werden.

Es kann sein, dass das Betriebssystem Ihres Computers einige Sicherheitslösungen nicht unterstützt. Sie benötigen möglicherweise zusätzliche Software oder Hardware und WLAN-Infrastrukturunterstützung. Wenden Sie sich für detaillierte Informationen an den Hersteller Ihrer Computers.

  1. Kennwort: Wireless-Sicherheitskennwort (Chiffrierschlüssel): Geben Sie einen Textkennsatz mit 8 - 63 Zeichen ein. Stellen Sie sicher, dass der Netzwerkschlüssel mit dem Schlüssel im drahtlosen Zugriffspunkt übereinstimmt.
  2. Klicken Sie auf OK, um zur Profilliste zurückzukehren.

Zurück nach oben

Zurück zum Inhaltsverzeichnis

Marken und Haftungsausschluss