User Guide

Zurück zum Inhaltsverzeichnis

Funk-Netzwerk Übersicht:
Funk-Breitband-Router Dell™ TrueMobile™ 2300 Anwenderhandbuch

Drahtloses örtliches Netzwerk (WLAN)

Kennzeichnung eines WLAN

Verschlüsselung

Automatische Geschwindigkeitswahl und -einteilung

Drahtloses örtliches Netzwerk (WLAN)

Ein örtliches Netzwerk (LAN) ist ein Netzwerk an einem Ort. Die Anwender an diesem Ort können Dateien, Drucker und andere Dienste gemeinsam benutzen. In einem LAN wird ein Dienste anfordernder Computer im Netzwerk ein Kunde genannt. Ein drahtloses örtliches Netzwerk (WLAN) ist eine Art des LAN, das zur Datenübermittlung und -sendung unter den Netzwerk-Kunden und Geräten Funkwellen anstelle von Drähten benutzt. Als Erweiterung oder Alternative zu einem drahtgebundenen LAN ist es ein flexibles Datenübermittlungssystem.

In einem WLAN werden bei den Kunden, auch drahtlose Kunden genannt, Funk-Adapter installiert. Über den Adapter kann sich der drahtlose Kunde ohne Kabel mit dem WLAN verbinden. An Stelle dessen senden und empfangen drahtlose Kunden Information über Hochfrequenz, Kanal genannt.

Die Normen für ein WLAN begründen sich auf der Norm IEEE 802.11b und der vorgeschlagenen Norm 802.11g. Alle mit 802.11b/g übereinstimmenden Geräte von Dell arbeiten mit anderen mit  802.11b/g  übereinstimmenden drahtlosen Geräten anderer Hersteller zusammen.  Das WiFi Bescheinigungszeichen gibt an, dass das drahtlose Gerät von einem unabhängigen Verband geprüft wurde.

Ein drahtloser Kunde arbeitet entweder im Infrastruktur- oder Peer-to-Peer- (gleich zu gleich) Modus.

Zurück nach oben

Kennzeichnung eines WLAN

Sowohl ESSID als auch BSSID sind Service-Set-Kennzeichen (SSID), die den Zugang der drahtlosen Kunden zu einem gegebenen WLAN kennzeichnen und steuern. Auf SSID wird manchmal als Netzwerkname Bezug genommen. SSID gibt an, auf welches WLAN Sie sich beziehen. In den meisten Fällen zeigt die Anwender-Schnittstelle das SSID an.

Wenn Sie einen Access Point (Zugangspunkt) oder Funk-Adapter installieren, bittet Sie das Installierungsprogramm um Eingabe des SSID. Dell kann Ihnen diese Information nicht bereitstellen, da sie Netzwerk-spezifisch ist; Sie können jedoch zur Benutzung die Vorgabe- SSID „wireless" für Ihren Funk-Breitband-Router auswählen. Alle drahtlosen Kunden und Zugangspunkte in einem  WLAN müssen denselben Netzwerknamen benutzen.

Zurück nach oben

Verschlüsselung

In einem WLAN senden und empfangen drahtlose Kunden und Zugangspunkte Information über Funkwellen. Falls keine Sicherheit eingesetzt wird, ist es einem Unbefugten möglich, die Information abzufangen.

Eine gebräuchliche Methode zum Einsatz von Sicherheit und Schutz der Information ist die Verschlüsselung.  Verschlüsselung wendet einen Anweisungssatz, Algorithmus genannt,  auf die Information an. Die Anweisungen kombinieren den Klartext der Information mit einer Folge von hexadezimalen Nummern, Chiffrierschlüssel genannt.

Vor Aussenden der Information über die Funkwellen verschlüsselt oder verwürfelt der drahtlose Kunde oder Access Point die Information. Der die Information empfangende Access Point oder drahtlose Kunde benutzt den gleichen Chiffrierschlüssel für das Entschlüsseln oder Zusammenwürfeln der Information. Die Information ist nur von WLAN- Geräten lesbar, die den richtigen Chiffrierschlüssel haben. Je länger der Schlüssel ist, desto stärker ist die Verschlüsselung.

TrueMobile 2300 unterstützt sowohl WEP (Draht-gleichwertige Geheimhaltung) und WPA (Wi-Fi- geschützter Zugang).

WEP

WEP stellt eine Methode zur Schaffung eines Chiffrierschlüssels bereit, der von einem drahtlosen Kunden (wie ein Notebook mit Funk- PC- Karte) und dem Router gemeinsam benutzt wird. Bei dem Funk-Breitband-Router ist WEP eine optionale Eigenschaft, die freigegeben oder gesperrt werden kann.  Wenn die WEP- Verschlüsselung freigegeben ist, müssen Sie den WEP- Schlüssel bei dem Kunden so einstellen, dass er mit dem vom Access Point benutzten übereinstimmt, da Sie sich NUR mit Zugangspunkten verbinden können, die einen übereinstimmenden WEP- Schlüssel haben.

Es gibt zwei WEP- Verschlüsselungsmethoden:

·         40(64) Bit Verschlüsselung

·         104(128) Bit Verschlüsselung

40 Bit- und 64 Bit- Verschlüsselung ist identisch. Einige Hersteller benutzen den Ausdruck 40 Bit, andere  64Bit. Ein drahtloses Gerät, das 40 Bit- Verschlüsselung für sich in Anspruch nimmt, arbeitet mit einem anderen Gerät zusammen, das 64 Bit- Verschlüsselung angibt und umgekehrt. Ein 40(64) Bit- Schlüssel besteht aus 10 hexadezimalen Nummern, die wie folgt angeordnet sind:

Schlüssel #1: 1011121314

Schlüssel #2: 2021222324

Schlüssel #3: 3031323334

Schlüssel #4: 4041424344

Ein 104(128) Bit- Schlüssel hat einige Trillionen mehr mögliche Kombinationen als ein 40(64) Bit- Schlüssel. Er besteht aus 26, wie folgt angeordneten hexadezimalen Nummern:

Schlüssel (#1): 101112131415161718191A1B1C

Alle drahtlosen Kunden und Zugangspunkte in einem WLAN müssen die gleiche Verschlüsselungsmethode und den gleichen Schlüssel benutzen. Die folgenden zwei Beispiele betonen die Wichtigkeit dieses Punktes.

Beispiel 1

Die Verschlüsselungsmethode für einen Access Point ist 40(64) Bit. Die Methode für einen drahtlosen Kunden ist die 104(128) Bit- Verschlüsselung. Kunde und Access Point können sich nicht miteinander verständigen, auch wenn der ausgewählte Schlüssel derselbe ist. Um dieses Problem zu lösen, stellen Sie den Access Point auf die Benutzung der 104(128) Bit- Verschlüsselung ein.

Beispiel 2

Die Verschlüsselungsmethode ist gleich bei dem  Access Point und dem drahtlosen Kunden. Für den Access Point wählen Sie Schlüssel 1 und für den drahtlosen Kunden Schlüssel 2 aus. Der drahtlose Kunde kann sich nicht mit dem WLAN verständigen. Um dieses Problem zu lösen, wählen Sie Schlüssel 1 für den drahtlosen Kunden.

Der Funk-Breitband-Router benutzt entweder hexadezimale Ziffern oder ASCII Zeichen, um die Chiffrierschlüssel zu erzeugen. Hexadezimale Ziffern schließen die Zahlen  0 bis 9 und die Buchstaben A bis F ein. Die dezimale Zahl 15, zum Beispiel, wird in dem hexadezimalen Zahlensystem als F dargestellt.

ASCII ist das Akronym für American Standard Code for Information Interchange (Amerikanischer Standard-Code für Informationsaustausch). Ausgesprochen wie aski, ist ASCII ein Code zur Darstellung englischer Schriftzeichen als Zahlen, wobei jedem Buchstaben eine Zahl von 0 bis 127 zugewiesen wird. Der ASCII-Code für den Großbuchstaben M ist 77, zum Beispiel. Die meisten Computer benutzen  ASCII-Code zur Textdarstellung, wodurch es möglich ist, Daten von einem Computer zu einem anderen zu übertragen.

WPA

WPA ist eine Aufrüstung auf den WEP- (Draht-gleichwertige Geheimhaltung) Standard, um Ihr drahtloses Netzwerk zu sichern.  WPA ist abgeleitet von dem zukünftigen Standard IEEE 802.11i und wird mit ihm vorwärtskompatibel sein. Es wird bessere Datenverschlüsselung und Anwenderbeglaubigung bereitgestellt.

Um den Sicherheitsgrad zu erhöhen, benutzt WPA die TKIP- (Integritäts-Protokoll mit zeitlichem Schlüssel) Verschlüsselung, um den Verwundbarkeiten der bei WEP (Draht-gleichwertige Geheimhaltung) benutzten statischen Schlüssel entgegenzutreten. TKIP beinhaltet vier Algorithmen: MIC (Nachrichtenintegritäts-Prüfung), um Pakete vor Verfälschungen zu schützen; PPK- (Pro-Paket-Schlüssel) Hashing,  um Einwirkungen durch schwache Schlüssel vorzubeugen; erweiterter IV (Initialisierungs-Vektor), um die IV- Wiederverwendung zu verringern sowie die Möglichkeit, dass ein Hacker ausreichende Pakete sammelt, um die Verschlüsselung zu knacken; und eine Einrichtung zum erneuten Verschlüsseln, um den zeitlichen Schlüssel dynamisch zu wechseln. TKIP ist die meistbenutzte Verschlüsselungsmethode; falls jedoch Ihre drahtlosen Kunden TKIP nicht unterstützen, unterstützt TrueMobile 2300 auch AES- (Fortgeschrittene Verschlüsselungs-Sicherheit) Verschlüsselung. AES wird die 802.11-Verschlüsselung auf RC4-Basis unter der Spezifizierung 802.11i ersetzen. Der einzigartige Verschlüsselungs-Algorithmus AES stellt ein Höchstmaß an Sicherheit für Funk-Netzwerke bereit.

Zur Anwender-Beglaubigung führt WPA über 802.1x ein Beglaubigungs-Schema ein.  802.1x stellt ein System zur Anwender-Beglaubigung und eine Verwaltungsmethode für die Schlüsselverteilung bereit.  802.1x besteht aus drei Hauptelementen: ein Beglaubigungs-Server (typisch ein RADIUS- Server), ein WPA- fähiger Router oder AP („Beglaubigter" genannt) und ein WPA- fähiger Kunde („Ersuchender" genannt).  802.1x gewährleistet, dass nur genehmigte Anwender Zugang zu dem Netzwerk finden können.

In Unternehmen wird WPA zusammen mit Funk-Router und Beglaubigungs-Server benutzt. Im Bereich kleiner Büros oder Heim-Büros (SOHO), wo es keinen Beglaubigungs-Server gibt, können die Anwender den PSK- Modus ( gemeinsamer Vor-Schlüssel) an Stelle des Beglaubigungs-Servers verwenden. TrueMobile 2300 bietet Ihnen WPA- Betrieb im PSK- Modus.  Durch die wechselseitige Beglaubigung und verbesserte Verschlüsselungs-Technologie lässt WPA die drahtlose Nachrichtenübermittlung eine höhere Sicherheit erzielen.

Zurück nach oben

Automatische Geschwindigkeitswahl und -einteilung

Bei 802.11g können Funk-Netzwerk-Adapter und -Zugangspunkte Daten mit einer der folgenden Geschwindigkeiten übertragen: 54, 48, 36, 24, 18, 12, 9 oder 6 Mbps.  Bei 802.11b können die Daten mit einer Geschwindigkeit von 11, 5.5, 2 oder 1 Mbps übertragen werden. Falls die Entfernung zwischen einem Adapter und Access Point zunimmt oder sich verringert, wird die Datenübertragungsgeschwindigkeit automatisch geändert.  Auch andere Faktoren, wie Interferenzen, beeinträchtigen die Datenübertragungsgeschwindigkeit. Der Funk-Breitband-Router verwendet automatische Geschwindigkeitswahl und Geschwindigkeitseinteilung, um die wirkungsvollste Übertragungsgeschwindigkeit zu bestimmen. Die Geschwindigkeitseinteilung hält eine optimale Verbindung zwischen den drahtlosen Kunden und dem WLAN aufrecht.

Zurück nach oben

Zurück zum Inhaltsverzeichnis