Schlüsseltyp: | ASCII | HEX |
Schlüssel 1: |
Schlüssel 2: |
Schlüssel 3: |
Schlüssel 4: |
Standard Schlüssel: |
Erneutes Authentifizieren nach: | Sek |
Sperrzeit nach fehlerhaftem Authentifizieren: | Sek |
Server IP: | . | . | . |
Server Port: |
Schlüssel: |
NAS-ID: |
Durch Verschlüsselung wird die Übertragung der Daten in Ihrem drahtlosen Netzwerk vor unbe- fugtem Abhören geschützt.
Ein Verschlüsselungsalgorith- mus chiffriert Ihre Daten und macht sie somit unleserlich. Bei Kenntnis des dabei verwendeten Schlüssels können die Daten auf der Empfangsseite wieder dechiffriert werden.
Zur Erhöhung der Sicherheit kann zusätzlich die Authentifi- zierung mittels eines RADIUS Servers eingeschaltet werden. Dadurch erhalten nur festgelegte Benutzer mit definierten Rechten Zugang zu Ihrem Netz.
Betriebsart Aus
Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen dringend die Verschlüsselung einzuschalten.
Wählen Sie die Art der Verschlüsselung und konfigurieren Sie die nachfolgenden Punkte.
Verwenden Sie zum Einschalten der Verschlüsselung möglichst einen PC der per Kabel am Router angeschaltet ist.
Nur so ist gewährleistet, das die Konfiguration funktionssicher durchgeführt werden kann.
Betriebsart WEP
WEP steht für Wired Equivalent Privacy. Im Modus WEP können Sie den benötigten Schlüssel
in ASCII oder HEX Schreibweise eintragen. Es wird dann immer der gleiche Verschlüsselungsalgorithmus verwendet.
Verwenden Sie zum Einschalten der Verschlüsselung möglichst einen PC der per Kabel am Router angeschaltet ist.
Nur so ist gewährleistet, das die Konfiguration funktionssicher durchgeführt werden kann.
Betriebsart WPA2 mit Pre-shared key
In diesem Modus können sich nur WLAN Clients anmelden, welche die Verschlüsselung WPA2 (AES) unterstützen.
Bei WPA2 wird der Verschlüsselungsalgorithmus fortlaufend verändert.
Dadurch wird eine höhere Sicherheit erreicht.
WPA2 funktioniert zur Zeit nur mit Windows® XP.
Verwenden Sie bei allen PC's, die über die Funkverbindung (WLAN) angeschaltet werden, exakt den gleichen Pre-shared key.
Verwenden Sie zum Einschalten der Verschlüsselung möglichst einen PC der per Kabel am Router angeschaltet ist. Nur so ist gewährleistet, das die Konfiguration funktionssicher durchgeführt werden kann.
Betriebsart WPA / WPA2 mit Pre-shared key
In diesem Modus können sich WLAN Clients anmelden, die entweder die Verschlüsselung WPA (TKIP) oder WPA2 (AES) unterstützen.
Bei WPA / WPA2 wird der Verschlüsselungs- algorithmus fortlaufend verändert.
Dadurch wird eine höhere Sicherheit erreicht.
WPA / WPA2 funktioniert zur Zeit nur mit Windows® XP.
Verwenden Sie bei allen PC's, die über die Funkverbindung (WLAN) angeschaltet werden, exakt den gleichen Pre-shared key.
Verwenden Sie zum Einschalten der Verschlüsselung möglichst einen PC der per Kabel am Router angeschaltet ist. Nur so ist gewährleistet, das die Konfiguration funktionssicher durchgeführt werden kann.
Betriebsart WPA2 mit Tiny Server
Der Tiny Server ist ein kleiner, im Router integrierter HTTP-Server.
Dieser Server dient zur Authentifizierung und Autorisierung von Benutzern.
Wenn Sie diese Funktionalität nutzen wollen, muss auf den angeschlossenen Rechner jeweils
ein Tiny-Client installiert sein.
Um einen Authentifizierungs-Server nutzen zu können, ist auf diesen Rechnern zusätzliche Software notwendig. Das System muss dazu mit dem Betriebssystem Windows® XP ausgestattet sein. Sie finden auf der Web-Seite von Microsoft® ein Update, mit dem Sie die Einstellungen für WPA2 auf Ihrem Rechner nachrüsten können. Die Konfiguration erfolgt dann mit dem Standard-Konfigurationstool für „Wireless Network Connections“ Ihres Windows-Systems.
Betriebsart WPA / WPA2 mit Tiny Server
Der Tiny Server ist ein kleiner, im Router integrierter HTTP-Server.
Dieser Server dient zur Authentifizierung und Autorisierung von Benutzern.
Wenn Sie diese Funktionalität nutzen wollen, muss auf den angeschlossenen Rechner jeweils
ein Tiny-Client installiert sein.
Um einen Authentifizierungs-Server nutzen zu können, ist auf diesen Rechnern zusätzliche Software notwendig. Das System muss dazu mit dem Betriebssystem Windows® XP ausgestattet sein. Sie finden auf der Web-Seite von Microsoft® ein Update, mit dem Sie die Einstellungen für WPA2 auf Ihrem Rechner nachrüsten können. Die Konfiguration erfolgt dann mit dem Standard-Konfigurationstool für „Wireless Network Connections“ Ihres Windows-Systems.
Betriebsart WPA2 mit RADIUS Server
RADIUS ist eine Abkürzung für: Remote Authentication Dial-in User Service.
Der Router leitet die Daten zur Authentifizierung und Autorisierung von Benutzern an einen externen Server weiter.
Um einen Authentifizierungs-Server nutzen zu können, ist auf diesen Rechnern zusätzliche Software notwendig. Das System muss dazu mit dem Betriebssystem Windows® XP ausgestattet sein. Sie finden auf der Web-Seite von Microsoft® ein Update, mit dem Sie die Einstellungen für WPA2 auf Ihrem Rechner nachrüsten können. Die Konfiguration erfolgt dann mit dem Standard-Konfigurationstool für „Wireless Network Connections“ Ihres Windows-Systems.
Betriebsart WPA / WPA2 mit RADIUS Server
RADIUS ist eine Abkürzung für: Remote Authentication Dial-in User Service.
Der Router leitet die Daten zur Authentifizierung und Autorisierung von Benutzern an einen externen Server weiter.
Um einen Authentifizierungs-Server nutzen zu können, ist auf diesen Rechnern zusätzliche Software notwendig. Das System muss dazu mit dem Betriebssystem Windows® XP ausgestattet sein. Sie finden auf der Web-Seite von Microsoft® ein Update, mit dem Sie die Einstellungen für WPA2 auf Ihrem Rechner nachrüsten können. Die Konfiguration erfolgt dann mit dem Standard-Konfigurationstool für „Wireless Network Connections“ Ihres Windows-Systems.
Schlüssellänge
Entscheidend für die Sicherheit ist die Länge des eingesetzten Schlüssels.
Sie sollten daher die WEP-Schlüssellänge auf 128-bit setzen. Eine Schlüssellänge
von 64-bit sollten Sie nur in Ausnahmefällen beispielsweise aus Gründen der
Kompatibilität zu älteren Geräten verwenden.
Schlüsseltyp
Sie können den WEP Schlüssel entweder in beliebigen Zeichen (ASCII) oder hexadezimalen Zeichen (0-9, A-F) eingeben.
Bei Verwendung von ASCII Zeichen haben Sie den Vorteil, dass Sie weniger Zeichen eintragen müssen.
Schlüssel 1-4
Um den Schlüssel festzulegen, ist die Eingabe von
5 beliebigen Zeichen (ASCII) erforderlich.
Sie können einen Vorrat von bis zu vier Schlüsseln eintragen. Durch Auswahl des Standard Schlüssels legen Sie fest, welcher Schlüssel verwendet werden soll.
Schlüssel 1-4
Um den Schlüssel festzulegen, ist die Eingabe von
13 beliebigen Zeichen (ASCII) erforderlich.
Sie können einen Vorrat von bis zu vier Schlüsseln eintragen. Durch Auswahl des Standard Schlüssels legen Sie fest, welcher Schlüssel verwendet werden soll.
Schlüssel 1-4
Um den Schlüssel festzulegen, ist die Eingabe von
10 hexadezimale Zeichen
(0-9, A-F) erforderlich.
Sie können einen Vorrat von bis zu vier Schlüsseln eintragen. Durch Auswahl des Standard Schlüssels legen Sie fest, welcher Schlüssel verwendet werden soll.
Schlüssel 1-4
Um den Schlüssel festzulegen, ist die Eingabe von
26 hexadezimale Zeichen
(0-9, A-F) erforderlich.
Sie können einen Vorrat von bis zu vier Schlüsseln eintragen. Durch Auswahl des Standard Schlüssels legen Sie fest, welcher Schlüssel verwendet werden soll.
Standard Schlüssel
Wählen Sie durch Auswahl des Standard Schlüssels den Schlüssel, den Sie aktuell verwenden wollen.
Beachten Sie, dass auch diese Einstellung an allen PC's, die über
eine Funkverbindung am Router angeschaltet werden, gleich sein muss!
Pre-shared key (PSK)
Geben Sie einen Pre-shared key ein. Dieser muss zwischen 8 und 63 Zeichen lang sein und darf keine Leerzeichen enthalten.
Bei Leerlauf Verbindung abbrechen nach:
Geben Sie die Zeit in Sekunden an, nach der eine Sitzung beendet wird, wenn keine Eingaben mehr vorgenommen wurden.
Es erfolgt keine Unterbrechung, wenn Sie 0 Sekunden eingeben
Erneutes Authentifizieren nach:
Geben Sie die Zeit in Sekunden an, nach der sich der angeschlossenen Client erneut authentifizieren muss.
Es ist kein erneutes Authentifizieren erforderlich wenn Sie 0 Sekunden eingeben.
Sperrzeit nach fehlerhaftem Authentifizieren
Geben Sie die Zeit in Sekunden an, wann nach einer erfolglosen Authentifizierung eine Sperre erfolgt.
Dadurch wird kein neuer Anmeldeversuch mehr zugelassen.
Server-IP
Geben Sie die IP-Adresse des Servers ein über den der RADIUS Server kommuniziert (standardmäßig 192.168.1.1).
Server-Port
Geben Sie den Port ein, über den der RADIUS Server kommuniziert (standardmäßig 1812).
Schlüssel
Geben Sie einen Schlüssel entsprechend der Konventionen des RADIUS Servers ein, den der Server zur
Authentifizierung verwenden soll.
NAS-ID
Geben Sie eine NAS-ID ein. Dies ist die Identifikation des NAS-Servers (Network Access Server).