WEP-Sicherheit
Die Nokia D211 beinhaltet die Wired Equivalent Privacy (WEP)-
Sicherheitsfunktion, mit der die Kommunikationssicherheit im WLAN erhöht wird.
Beim WEP-Protokoll kommt der RC4-Algorithmus mit einem bis zu 152 Bit
starken Schlüssel zum Einsatz. Der Algorithmus sorgt auf zwei Wegen für eine
gesicherte Kommunikation: Authentifizierung und Verschlüsselung. Bei der
Authentifizierung wird festgestellt, ob eine Funk-LAN-Station innerhalb eines
bestimmten Versorgungsbereichs über die Berechtigung zum Datenaustausch mit
einer zweiten Funk-LAN-Station verfügt.
Im Infrastruktur-Modus erfolgt die Authentifizierung zwischen einem WLAN-
Zugang und den einzelnen Funk-LAN-Stationen. Erhält ein Funk-LAN-Computer
ein Datenpaket, das nicht mit einem korrekten Schlüssel kodiert ist, wird das Paket
verworfen. Verschlüsselte Mitteilungen können nur dann von anderen Funkkarten
geöffnet werden, wenn alle dieselbe Verschlüsselung verwenden. Im Ad-hoc-
Modus erfolgt die Authentifizierung zwischen den einzelnen Funk-LAN-
Computern untereinander.
Die Sicherheitsstufe hängt von der Länge des Schlüssels ab: Je mehr Bits ein
Schlüssel hat, desto länger dauert die Entschlüsselung der gesendeten
Informationen und desto höher ist die Sicherheitsstufe.
WEP-Schlüssel bestehen aus einem geheimen Schlüssel und einem 24-Bit-
Initialisierungsvektor. Beispielsweise besteht der 128-Bit-WEP-Schlüssel aus
einem 104-Bit-Geheimschlüssel, den der Benutzer festlegen kann, und aus einem
24-Bit-Initialisierungsvektor, auf den der Benutzer keinen Einfluss hat. Viele
Hersteller bezeichnen den 128-Bit-Schlüssel auch als 128-Bit-Schlüssel, andere
dagegen sprechen von einem 104-Bit-Schlüssel (104+24). Beide Schlüssel
besitzen den gleichen Grad der Verschlüsselung und sind daher miteinander
kompatibel.
Tipp: Unabhängig von der Benennung der WEP-Schlüssel sind alle Schlüssel
kompatibel, solange sie gleich lang sind. So bestehen beispielsweise
Schlüssel mit einer Länge von 40 Bits immer aus 5 alphanumerischen Zeichen
oder 10 Hexadezimalzeichen.
Die Nokia D211 unterstützt drei Schlüssellängen: 40 (40+24), 128 (104+24) und
152 (128+24) Bits. Der 40-Bit-Schlüssel ist Wi-Fi (Wireless Fidelity)-kompatibel.
Es gibt zwei verschiedene Arten von WEP-Schlüsseln: gemeinsame Schlüssel und
persönliche Schlüssel.
Funktionen der Nokia D211
46
© Nokia Corporation 2004. Alle Rechte vorbehalten.
Gemeinsame WEP-Schlüssel
Gemeinsame WEP-Schlüssel gelten für alle Funk-LAN-Teilnehmer im Netzwerk
bzw. Teilnetzwerk. Nur Teilnehmer mit dem richtigen Schlüssel sind in der Lage,
Daten zu empfangen und zu entschlüsseln. Derselbe Schlüssel wird an den WLAN-
Zugang übergeben. Gemeinsame Schlüssel werden in der Regel vom
Systemadministrator zentral erstellt und dann an die Benutzer weitergeleitet.
Gemeinsame Schlüssel sind netzwerkspezifisch, wobei jedes Netzwerk maximal
vier verschiedene gemeinsame Schlüssel besitzen kann. Ein WLAN-Zugang
überträgt Daten nur unter Verwendung des aktiven Schlüssels, kann aber über
einen der vier gemeinsamen WEP-Schlüssel Daten von Funk-LAN-Stationen
empfangen.
Tipp: Bei einem Profil mit mehr als einem Netzwerk wird empfohlen, für alle
Netzwerke dieselben gemeinsamen WEP-Schlüssel zu verwenden.
Da die gemeinsamen WEP-Schlüssel netzwerkspezifisch und
benutzerunabhängig sind, können sie in einer Datei mit Profilen gespeichert
werden. Der Benutzer kann Profile mit gemeinsamen und vom jeweiligen
Systemadministrator erstellten Schlüsseln aus einer Datei oder von einer SIM-
Karte importieren.
Gemeinsame Schlüssel können allein oder in Verbindung mit einem persönlichen
Schlüssel zur WEP-Sicherheit eingesetzt werden.
Persönliche WEP-Schlüssel
Jede Funk-LAN-Station kann über einen individuellen, persönlichen WEP-
Schlüssel verfügen. Persönliche Schlüssel dienen als zusätzliche Sicherheit in
funkgebundenen Netzwerkumgebungen. Sie werden in der Regel zentral vom
Systemadministrator erstellt und dann an die Benutzer verteilt. Ein WLAN-
Zugang verwendet für jede Funk-LAN-Station einen anderen Schlüssel.
Es gibt zwei Arten von persönlichen WEP-Schlüsseln. Die Schlüssel unterscheiden
sich durch die Art der Informationen, die zur Identifizierung des Benutzers
herangezogen werden:
•
Stationsspezifisch – Zur Identifikation des Benutzers dient die MAC-Adresse
der Funkkarte.
•
Benutzerspezifisch – Zur Identifizierung wird ein Schlüssel verwendet, den der
Benutzer selbst erstellen kann.
Im Gegensatz zu gemeinsamen WEP-Schlüsseln sind persönliche WEP-Schlüssel
nicht netzwerkspezifisch und können daher nicht zusammen mit Profilen
gespeichert werden. Sie können jedoch unabhängig von den Profilen verwendet
und in einer Datei gespeichert werden.
Persönliche WEP-Schlüssel können nur im Infrastruktur-Modus verwendet
werden. Bei Ad-hoc-Netzwerken kommen nur gemeinsame WEP-Schlüssel
zum Einsatz.
Hinweis: Nicht jeder WLAN-Zugang unterstützt persönliche WEP-Schlüssel.
Weitere Informationen erhalten Sie bei Ihrem Systemadministrator.
Funktionen der Nokia D211
47
© Nokia Corporation 2004. Alle Rechte vorbehalten.