Sie sind hier: Startseite / Mitgliedschaft / Angebote des Vereins / Netzzugang / WLAN-Verschlüsselung

WLAN-Verschlüsselung

Schloss-Symbol

Verschlüsselung des Datenverkehrs in drahtlosen Netzen hilft, den eigenen Rechner vor Angriffen zu schützen und Zugangsdaten sowie Kennwörter so zu übertragen, dass ein Mitlesen durch Dritte ausgeschlossen ist.
Der FBN benutzt für die Verschlüsselung seiner Accesspoints das erweiterte Authentifizierungsprotokoll EAP mit WPA2-Verschlüsselung. Wir bieten über die Kennung www.fbn-dd.de/EAP diesen verschlüsselten Zugang zu unserem WLAN-Netz an.

Was ist EAP bzw. PEAP?

Extensible Authentication Protocol oder EAP ist ein Authentifizierungsprotokoll, welches verschiedene Authentifizierungsmechanismen unterstützt und oft für die Zugriffskontrolle in Netzwerken genutzt wird.

Die Aushandlung des konkret eingesetzten Mechanismus erfolgt dabei erst während der Authentifizierungsphase, was den Einsatz eines Authentifizierungsservers erlaubt. Es können mehrere Authentifizierungsmechanismen (auch in Folge) verwendet werden, die nicht schon in der Verbindungsaufbauphase ausgehandelt werden müssen. Dies ermöglicht die Identifizierung des Benutzers, d. h. durch Eingabe einer Nutzerkennung, gegenüber der weitverbreiteten Identifizierung des WLAN-Gerätes über die MAC-Adresse.

PEAP steht hierbei für die Ausprägung mit Passwortabfrage. Dabei hinterlegt der WLAN-Teilnehmer seinen Benutzernamen und sein Passwort in einem Profil des WLAN-Clients. Dieser sendet auf Anfrage die Anmeldedaten an den Accesspoint, der wiederum einen zentralen Authentifizierungsserver (RADIUS) befragt.

Die Accesspoints des Vereins strahlen die Kennung www.fbn-dd.de/EAP ab. Technisch handelt es sich um EAP mit der Authentifizierungsmethode MS-CHAPv2 (Benutzername und Passwort). Übertragene Daten werden mittels AES-Verschlüsselung gesichert. Die verwendeten Schlüssel werden automatisch regelmäßig ausgetauscht.

Verschlüsselungseinstellungen im WLAN-Router
Die Angaben zur Verschlüsselung kann man im WLAN-Router über die Weboberfläche vornehmen.

Was ist WPA?

WPA (Wi-Fi Protected Access) bzw. WPA2 ist der aktuelle Standard für Verschlüsselung in drahtlosen Netzwerken. WPA wurde von der Wi-Fi Alliance geschaffen, weil sich die WEP-Verschlüsselung als unsicher herausstellte. WPA enthält die Architektur von WEP, erhöht jedoch den Schutz durch dynamische Schlüssel nach dem Temporal Key Integrity Protocol (TKIP). WPA2 ist der Nachfolger, in dem der vollständige 802.11i-Standard umgesetzt wurde. Außerdem basiert WPA2 auch auf einer anderen Verschlüsselungsmethode, dem Advanced Encryption Standard (AES). Aber auch einige WPA-fähige Geräte unterstützen AES-Verschlüsselung.

Anleitung zum Einrichten

Für Mitglieder gibt es zwei Anleitungen zum Einrichten von EAP bzw. WPA im Intranet.