Persönliche Sicherheit

Die persönlichen Sicherheitseinstellungen eignen sich für Heimbüro- oder Kleinunternehmenanwender, die die verschiedenen einfachen Sicherheitsverfahren nutzen können, um ihre WiFi-Verbindung sicher zu gestalten. Für Ihr WiFi-Netzwerk können Sie aus der Liste mit Sicherheitseinstellungen diejenigen auswählen, die sich leicht konfigurieren lassen. Unter Persönliche Sicherheitseinstellungen werden die einzelnen Optionen näher beschrieben. Ein RADIUS- oder AAA-Server ist dazu nicht erforderlich.

Lesen Sie die Informationen unter Einrichten von Datenverschlüsselung und Authentifizierung, um Näheres zu den verschiedenen Sicherheitstypen zu erfahren.
Um die benötigten Sicherheitseinstellungen hinzuzufügen oder zu ändern, klicken Sie auf Sicherheitseinstellungen, um Näheres zum Einstellen der Sicherheit für das ausgewählte WiFi-Netzwerk zu erfahren.

Unter Profilverwaltung wird beschrieben, wann sich der Einsatz des Profilassistenten lohnt.

Weitere Informationen zu den unterschiedlichen Sicherheitsoptionen für WiFi-Netzwerke finden Sie unter Sicherheit - Überblick.

Wenn Sie Ihre Sicherheitseinstellungen überprüfen möchten, wählen Sie in der Liste der WiFi-Netzwerke ein WiFi-Netzwerk aus. Unter Netzwerkeigenschaften können Sie die aktuellen Einstellungen zum Betriebsmodus, der Authentifizierungsstufe und der Datenverschlüsselung anzeigen.

Unter Unternehmenssicherheit finden Sie Informationen zur Einstellung der 802.1X-Authentifizierungssicherheit.

Persönliche Sicherheitseinstellungen

Beschreibung der persönlichen Sicherheitseinstellungen

Name	Einstellung
Allgemeine Einstellungen	Über diese Option werden die persönlichen Sicherheitseinstellungen geöffnet. Die verfügbaren Sicherheitseinstellungen hängen von dem unter Sicherheitseinstellungen für die Erstellung eines WiFi-Profils gewählten Betriebsmodus ab: Gerät an Gerät (Ad-Hoc): Im Gerät-zu-Gerät-Modus (auch Ad-Hoc-Modus genannt) senden drahtlose Computer Informationen direkt an andere drahtlose Computer. Sie können den Gerät-zu-Gerät-Modus verwenden, um mehrere Computer zu Hause oder in einem kleinen Büro zu vernetzen oder ein temporäres drahtloses Netzwerk für eine Konferenz einzurichten. HINWEIS: Ad-Hoc-Netzwerke werden in der Liste der WiFi-Netzwerke und in der Profilliste mit einem Notebook-Symbol angezeigt (\|\|). Netzwerk (Infrastruktur): Ein Infrastrukturnetzwerk besteht aus einem oder mehreren Zugriffspunkten und einem oder mehreren Computern mit installierten WiFi-Adaptern. Mindestens einer der Zugriffspunkte sollte ebenfalls über eine verkabelte Verbindung verfügen. Für Heimanwender ist dies üblicherweise ein Breitband- oder Kabelnetzwerk. HINWEIS: Infrastrukturnetzwerke werden in der Liste der WiFi-Netzwerke und in der Profilliste mit einem Zugriffspunktsymbol angezeigt ().
Sicherheitseinstellungen	Wenn Sie ein Ad-Hoc-Profil (Gerät-zu-Gerät) konfigurieren, wählen Sie eine der folgenden Einstellungen für die Datenverschlüsselung: Keine: Keine Authentifizierung benötigt. WEP - 64-Bit oder WEP - 128-Bit: Zur Verschlüsselung wird ein Netzwerkschlüssel oder ein Kennwort verwendet. Wenn Sie ein Netzwerk (Infrastruktur)-Profil konfigurieren, wählen Sie folgende Option aus: WPA* - Persönlich (TKIP) oder WPA2* - Persönlich (TKIP): WPA - Persönlich verwendet das TKIP (Temporal Key Integrity Protocol oder temporäres Schlüsselintegritätsprotokoll) zur Datenverschlüsselung. WPA - Persönlich (AES-CCMP) oder WPA2 - Persönlich (AES-CCMP): WPA - Persönlich verwendet eine neue, im IEEE 802.11i-Standard spezifizierte Methode des Datenschutzes bei drahtlosen Übertragungen.
Schaltfläche "Erweitert"	Über diese Schaltfläche gelangen Sie zu den Erweiterten Einstellungen, wo Sie die folgenden Optionen konfigurieren können: Automatisch verbinden: Aktivieren Sie diese Option, um automatisch oder manuell eine Verbindung zu einem Profil herzustellen. Automatisch importieren: Durch Aktivierung dieser Option kann der Netzwerkadministrator ein Profil auf einen anderen Computer exportieren. Bandauswahl: Wählen Sie hier das Band aus, die für das Verbindungsprofil verwendet werden soll. Obligatorischer Zugriffspunkt: Wählen Sie diese Option, um den WiFi-Adapter einem bestimmten Zugriffspunkt zuzuweisen. Kennwortschutz: Wählen Sie diese Option, um das Profil durch ein Kennwort zu schützen. Automatischer Anwendungsstart Geben Sie ein Programm an, das gestartet werden soll, wenn eine drahtlose Verbindung hergestellt wird. Verbindung beibehalten: Markieren, um nach der Abmeldung mit einem Benutzerprofil verbunden zu bleiben.
Zurück	Zeigt die vorherige Seite des Profilassistenten an.
OK	Schließt den Profilassistenten und speichert das Profil.
Abbrechen	Schließt den Profilassistenten und macht alle vorgenommenen Änderungen rückgängig.
Hilfe?	Zeigt die Hilfe-Informationen für die aktuelle Seite an.

Einrichten von Datenverschlüsselung und Authentifizierung

In WiFi-Heimnetzwerken können Sie verschiedene einfache Sicherheitsverfahren verwenden, um Ihre drahtlose Verbindung zu schützen. Diese umfassen:

WPA* (Wi-Fi Protected Access) aktivieren.
Ihr Kennwort ändern
den Namen des Netzwerks (SSID) ändern.

WPA-Verschlüsselung schützt Ihre Daten auf dem Netzwerk. WPA verwendet einen Chiffrierschlüssel (PSK oder vorab freigegebener Schlüssel), um Daten vor ihrer Übertragung zu verschlüsseln. Geben Sie für alle Computer oder Zugriffspunkte zu Hause oder in Ihrem Kleinunternehmensnetzwerk das gleiche Kennwort ein. Nur Computer, die denselben Chiffrierschlüssel verwenden, können auf das Netzwerk zugreifen oder von anderen Computern übertragene, verschlüsselte Daten entschlüsseln. Das Kennwort startet automatisch das TKIP (Temporal Key Integrity Protocol oder temporäres Schlüsselintegritätsprotokoll) oder das AES-CCMP-Protokoll zur Datenverschlüsselung.

Netzwerkschlüssel

WEP-Verschlüsselung bietet zwei Sicherheitsstufen:

64-Bit-Code (auch 40-Bit-Code genannt)
128-Bit-Code (auch 104-Bit-Code genannt)

Verwenden Sie einen 128-Bit-Schlüssel für erhöhte Sicherheit. Wenn Sie die Verschlüsselung verwenden, müssen alle drahtlosen Geräte auf Ihrem drahtlosen Netzwerk dieselben Chiffrierschlüssel verwenden.

Sie können den Codierungsschlüssel selbst erstellen und die Schlüssellänge (64 Bit oder 128 Bit) und den Schlüsselindex (den Speicherort eines spezifischen Schlüssels) festlegen. Je länger der Schlüssel, desto sicherer ist er. Wenn die Länge eines Code-Schlüssels um ein Zeichen verlängert wird, verdoppelt sich die Anzahl der möglichen Schlüssel.

Schlüssellänge: 64-Bit

Kennsatz (64-Bit): Geben Sie fünf alphanumerische Zeichen ein (0-9, a-z oder A-Z).
Hex-Schlüssel (64-Bit): Geben Sie 10 hexadezimale Zeichen ein (0-9, A-F).

Schlüssellänge: 128-Bit

Kennsatz (128-Bit): Geben Sie 13 alphanumerische Zeichen ein (0-9, a-z oder A-Z).
Hex-Schlüssel (128-Bit): Geben Sie 26 hexadezimale Zeichen ein (0-9, A-F).

Mit WEP-Datenverschlüsselung kann eine drahtlose Station mit bis zu vier Schlüsseln konfiguriert werden (die Schlüsselindexwerte sind 1, 2, 3 und 4). Bei Übertragung einer verschlüsselten Nachricht über einen Zugriffspunkt oder eine drahtlose Station unter Verwendung eines Schlüssels, der in einem bestimmten Schlüsselindex gespeichert wurde, zeigt die übertragene Nachricht den Schlüsselindex an, der zur Verschlüsselung des Nachrichtentextes verwendet wurde. Der empfangende Zugriffspunkt bzw. die drahtlose Station kann dann diesen im Schlüsselindex gespeicherten Schlüssel abrufen und ihn zur Entschlüsselung des Nachrichtentextes verwenden.

Client mit der offenen Netzwerkauthentifizierung und ohne Datenverschlüsselung einrichten

VORSICHT: WiFi-Netzwerke ohne Authentifizierungs- oder Verschlüsselungsschutz sind gefährdet durch den Zugriff unberechtigter Benutzer.

Verwenden Sie im Hauptfenster der Intel® PROSet/Wireless WiFi Connection Utility eine der folgenden Methoden zur Herstellung einer Verbindung mit einem Gerät-zu-Gerät-Netzwerk:

Doppelklicken Sie auf ein Gerät-zu-Gerät-Netzwerk (Ad-Hoc-Netzwerk) in der Liste der WiFi-Netzwerke.
Wählen Sie ein Gerät-zu-Gerät-Netzwerk (Ad-Hoc-Netzwerk) aus der Liste der WiFi-Netzwerke aus. Klicken Sie auf Verbinden. Die Intel® PROSet/Wireless WiFi Connection Utility erkennt automatisch die Sicherheitseinstellungen für den WiFi-Adapter.

So erstellen Sie ein Profil für eine WiFi-Netzwerkverbindung ohne Verschlüsselung:

Klicken Sie im Hauptfenster der WiFi Connection Utility auf Profile....
Klicken Sie in der Profilliste auf Hinzufügen, um die Allgemeinen Einstellungen zur Erstellung eines WiFi-Profils zu öffnen.
Profilname: Geben Sie einen beschreibenden Profilnamen ein.
Name des WiFi-Netzwerks (SSID): Geben Sie den Namen des drahtlosen Netzwerks ein.
Betriebsmodus: Klicken Sie auf Gerät-zu-Gerät (Ad-Hoc).
Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen. Standardmäßig ist Persönliche Sicherheit ausgewählt.
Sicherheitseinstellungen: Die Standardeinstellung ist Keine, was bedeutet, dass für das betreffende drahtlose Netzwerk keine Sicherheit festgelegt ist.
Klicken Sie auf OK. Das Profil wird der Profilliste hinzugefügt und stellt eine Verbindung zum drahtlosen Netzwerk her.

Client mit WEP-64-Bit- bzw. WEP-128-Bit-Datenverschlüsselung einrichten

Wenn die WEP-Datenverschlüsselung aktiviert ist, wird ein Netzwerkschlüssel oder ein Kennwort zur Verschlüsselung verwendet.

Ein Netzwerkschlüssel wird Ihnen automatisch bereitgestellt (z. B. vom Hersteller Ihres drahtlosen Netzwerkadapters) oder Sie können ihn selbst eingeben und die Schlüssellänge (64-Bit oder 128-Bit), das Schlüsselformat (ASCII-Zeichen oder hexadezimale Zeichen) und den Schlüsselindex (den Ablageort eines bestimmten Schlüssels) festlegen. Je länger der Schlüssel, desto sicherer ist er.

So fügen Sie einen Netzwerkschlüssel für eine Infrastrukturnetzwerk-Verbindung hinzu:

Doppelklicken Sie im Hauptfenster der WiFi Connection Utility auf ein Infrastrukturnetzwerk in der Liste der WiFi-Netzwerke, oder wählen Sie das Netzwerk aus und klicken Sie auf Verbinden.
Klicken Sie auf Profile, um auf die Profilliste zuzugreifen.
Klicken Sie auf Eigenschaften, um die Allgemeinen Einstellungen zur Erstellung eines WiFi-Profils zu öffnen. Der Profilname und der Name des WiFi-Netzwerkes (SSID) werden angezeigt. Als Betriebsmodus sollte Netzwerk (Infrastruktur) ausgewählt sein.
Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen. Standardmäßig ist Persönliche Sicherheit ausgewählt.
Sicherheitseinstellungen: Die Standardeinstellung für die Datenverschlüsselung ist Keine, was bedeutet, dass für das betreffende drahtlose Netzwerk keine Sicherheit festgelegt ist.

So fügen Sie ein Kennwort oder einen Netzwerkschlüssel hinzu:

Sicherheitseinstellungen: Wählen Sie entweder WEP - 64-Bit oder WEP - 128-Bit aus, um die WEP-Datenverschlüsselung mit einem 64-Bit- oder 128-Bit-Code zu konfigurieren.

Wenn die WEP-Verschlüsselung für einen Zugriffspunkt aktiviert wurde, wird der WEP-Schlüssel verwendet, um den Netzwerkzugriff zu verifizieren. Wenn ein drahtloses Gerät nicht über den passenden WEP-Schlüssel verfügt, kann das Gerät selbst bei erfolgreicher Authentifizierung keine Daten über den Zugriffspunkt übertragen oder vom Zugriffspunkt empfangene Daten entschlüsseln.

Name Beschreibung

Kennwort

Geben Sie das Wireless-Sicherheitskennwort (Kennsatz) oder den Chiffrierschlüssel (WEP-Schlüssel) ein.

Kennsatz (64-Bit)

Geben Sie fünf alphanumerische Zeichen ein (0-9, a-z oder A-Z).

WEP-Schlüssel (64-Bit)

Geben Sie 10 hexadezimale Zeichen ein (0-9, A-F).

Kennsatz (128-Bit)

Geben Sie 13 alphanumerische Zeichen ein (0-9, a-z oder A-Z).

WEP-Schlüssel (128-Bit)

Geben Sie 26 hexadezimale Zeichen ein (0-9, A-F).

Name	Beschreibung
Kennwort	Geben Sie das Wireless-Sicherheitskennwort (Kennsatz) oder den Chiffrierschlüssel (WEP-Schlüssel) ein.
Kennsatz (64-Bit)	Geben Sie fünf alphanumerische Zeichen ein (0-9, a-z oder A-Z).
WEP-Schlüssel (64-Bit)	Geben Sie 10 hexadezimale Zeichen ein (0-9, A-F).
Kennsatz (128-Bit)	Geben Sie 13 alphanumerische Zeichen ein (0-9, a-z oder A-Z).
WEP-Schlüssel (128-Bit)	Geben Sie 26 hexadezimale Zeichen ein (0-9, A-F).

Schlüsselindex: Sie können den Schlüsselindex ändern und bis zu vier Kennwörter eingeben.
Klicken Sie auf OK, um zur Profilliste zurückzukehren.

So fügen Sie weitere Kennwörter hinzu:

Wählen Sie die Schlüsselindexnummer: 1, 2, 3 oder 4.
Geben Sie das Wireless-Sicherheitskennwort ein.
Wählen Sie eine andere Schlüsselindexnummer.
Geben Sie ein weiteres Wireless-Sicherheitskennwort ein.
Klicken Sie auf OK, um zur Profilliste zurückzukehren.

Client mit den Sicherheitseinstellungen "WPA* - Persönlich (TKIP)" bzw. "WPA2* - Persönlich (TKIP)" einrichten

Der WPA* - Persönlich-Modus erfordert die manuelle Konfiguration eines vorab freigegebenen Schlüssels (PSK) am Zugriffspunkt und auf Clients. Dieser PSK authentifiziert das Kennwort oder den Identifizierungscode eines Benutzers auf der Client-Station und dem Zugriffspunkt. Der Zugriffspunkt führt die Authentifizierung durch. Der WPA - Persönlich-Modus ist für Heim- und Kleinunternehmensumgebungen gedacht.

WPA2* ist die zweite Generation der WPA-Sicherheit, die drahtlosen Unternehmens- und Einzelkunden eine hochgradige Sicherheit liefert, damit nur autorisierte Benutzer auf ihre drahtlosen Netzwerke zugreifen können. WPA2 bietet mit dem "Advanced Encryption Standard" (AES) einen sichereren Verschlüsselungsmechanismus, wie er von einigen Anwendern in Unternehmen oder im öffentlichen Dienst benötigt wird.

HINWEIS: Um bei 802.11n-Verbindungen Übertragungsraten von mehr als 54 Mbit/s zu erzielen, muss WPA2-AES Sicherheit aktiviert sein. Keine Sicherheit (Keine) kann zur Einrichtung eines Netzwerks und zur Fehlerbehebung ausgewählt werden.

So konfigurieren Sie WiFi-Netzwerkprofile mit WPA - Persönlich-Netzwerkauthentifizierung und TKIP-Datenverschlüsselung:

Doppelklicken Sie im Hauptfenster der WiFi Connection Utility auf ein Infrastrukturnetzwerk in der Liste der WiFi-Netzwerke, oder wählen Sie das Netzwerk aus und klicken Sie auf Verbinden.
Klicken Sie auf Profile, um auf die Profilliste zuzugreifen.
Klicken Sie auf Eigenschaften, um die Allgemeinen Einstellungen in den Eigenschaften des WiFi-Profils zu öffnen. Der Profilname und der Name des WiFi-Netzwerkes (SSID) werden angezeigt. Als Betriebsmodus sollte Netzwerk (Infrastruktur) ausgewählt sein.
Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
Wählen Sie Persönliche Sicherheit.
Sicherheitseinstellungen: Wählen Sie WPA - Persönlich (TKIP) für Sicherheit für eine Kleinunternehmensnetzwerk- oder Heimumgebung. Es wird ein Kennwort verwendet, das auch als PSK oder vorab freigegebener Schlüssel bezeichnet wird. Ein langes Kennwort bietet mehr Netzwerksicherheit als ein kurzes Kennwort.

Wenn Ihr Wireless-Zugriffspunkt oder Router WPA2 - Persönlich unterstützt, sollten Sie dies auf dem Zugriffspunkt aktivieren und ein langes, komplexes Kennwort festlegen. Dasselbe Kennwort, das beim Zugriffspunkt eingegeben wird, muss auf diesem Computer und allen anderen drahtlosen Geräten, die auf das drahtlose Netzwerk zugreifen, verwendet werden.

HINWEIS: WPA - Persönlich und WPA2 - Persönlich können gleichzeitig in einem Netzwerk eingesetzt werden.

Wireless-Sicherheitskennwort (Chiffrierschlüssel): Geben Sie einen Textkennsatz mit 8 - 63 Zeichen ein. Stellen Sie sicher, dass der Netzwerkschlüssel mit dem Kennwort im drahtlosen Zugriffspunkt übereinstimmt.
Klicken Sie auf OK, um zur Profilliste zurückzukehren.

Client mit den Sicherheitseinstellungen WPA* - Persönlich (AES-CCMP) bzw. WPA2* - Persönlich (AES-CCMP) einrichten

Wi-Fi Protected Access (WPA*) oder Wi-Fi geschützter Zugriff ist eine Sicherheitsverbesserung, die eine erhebliche Steigerung für den Datenschutz und die Zugriffskontrolle auf ein drahtloses Netzwerk bedeutet. WPA erzwingt die 802.1X-Authentifizierung und den Schlüsselaustausch und funktioniert nur mit dynamischen Chiffrierschlüsseln. Für Heim- und Kleinunternehmenanwender verwendet "WPA - Persönlich" entweder AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) oder TKIP (Temporal Key Integrity Protocol).

So erstellen Sie WiFi-Netzwerkprofile mit WPA2* - Persönlich-Netzwerkauthentifizierung und AES-CCMP-Datenverschlüsselung:

Doppelklicken Sie im Hauptfenster der WiFi Connection Utility auf ein Infrastrukturnetzwerk in der Liste der WiFi-Netzwerke, oder wählen Sie das Netzwerk aus und klicken Sie auf Verbinden.
Wenn diese übermittelt werden, sollten im Bildschirm Allgemeine Einstellungen der Profilname und der Name des WiFi-Netzwerks (SSID) angezeigt werden. Als Betriebsmodus sollte Netzwerk (Infrastruktur) ausgewählt sein. Klicken Sie auf Weiter, um die Sicherheitseinstellungen zu öffnen.
Wählen Sie Persönliche Sicherheit.
Sicherheitseinstellungen: Wählen Sie WPA2 - Persönlich (AES-CCMP), um diesen Sicherheitsgrad in der kleinen Netzwerk- oder Heimumgebung festzulegen. Es verwendet ein Kennwort, das auch als PSK oder vorab freigegebener Schlüssel bezeichnet wird. Ein langes Kennwort bietet mehr Netzwerksicherheit als ein kurzes Kennwort.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ist eine neuere, im IEEE 802.11i-Standard spezifizierte Methode des Datenschutzes bei drahtlosen Übertragungen. AES-CCMP bietet eine stärkere Verschlüsselungsmethode als TKIP. Wählen Sie AES-CCMP als Datenverschlüsselungsmethode, wenn ein besonders effektiver Datenschutz wichtig ist.

Wenn Ihr Wireless-Zugriffspunkt oder Router WPA2 - Persönlich unterstützt, sollten Sie dies auf dem Zugriffspunkt aktivieren und ein langes, komplexes Kennwort festlegen. Dasselbe Kennwort, das beim Zugriffspunkt eingegeben wird, muss auf diesem Computer und allen anderen drahtlosen Geräten, die auf das drahtlose Netzwerk zugreifen, verwendet werden.

HINWEIS: WPA - Persönlich und WPA2 - Persönlich können gleichzeitig in einem Netzwerk eingesetzt werden.

Kennwort: Wireless-Sicherheitskennwort (Chiffrierschlüssel): Geben Sie einen Textkennsatz mit 8 - 63 Zeichen ein. Stellen Sie sicher, dass der Netzwerkschlüssel mit dem Schlüssel im drahtlosen Zugriffspunkt übereinstimmt.
Klicken Sie auf OK, um zur Profilliste zurückzukehren.

Zurück nach oben

Zurück zum Inhaltsverzeichnis

Marken und Haftungsausschluss