AirPort, Time Capsule: Mit einem verschlüsselten drahtlosen Netzwerk verbinden
Zusammenfassung
Erfahren Sie, wie Sie eine Verbindung mit einem verschlüsselten drahtlosen Netzwerk herstellen.
Bevor Sie beginnen
Es gibt zwei häufig verwendete Schemen zum Schutz oder zur Verschlüsselung des Kennworts für drahtlose Netzwerke, die für drahtlose Basisstationen verwendet werden können. Die bevorzugte Methode wird als WPA (Wi-Fi Protected Access) bezeichnet, und sie wird im AirPort-Dienstprogramm als "Persönlicher WPA/WPA2" angezeigt.
Die andere Methode ist älter und deutlich unsicherer. Sie wird als WEP (Wired Equivalent Privacy) bezeichnet. Im AirPort-Dienstprogramm wird sie als "WEP (Transitional Security Network)" angezeigt. Sofern Sie kein Gerät verwenden, das nur WEP unterstützt, sollten Sie WEP nicht verwenden.Wenn sich die Verwendung von WEP nicht vermeiden lässt, konfigurieren Sie das drahtlose WEP-Netzwerk in separaten isolierten Netzwerksegmenten, in denen nur die Geräte enthalten sind, für die WEP erforderlich ist. Binden Sie das isolierte WEP-Netzwerk mithilfe eines Netzwerkrouters in das WPA-Hauptnetzwerk ein.
Betroffene Produkte
AirPort, Time Capsule
Anmelden
Klicken Sie auf das AirPort-Menüleistensymbol, und wählen Sie das gewünschte Netzwerk. ; Daraufhin wird ein Anmeldefenster mit der Meldung "... WPA-Kennwort erforderlich." (für ein WPA-Netzwerk) oder mit der Meldung ".... WEP-Kennwort erforderlich." (für ein WEP-Netzwerk) angezeigt.
Geben Sie Ihr Kennwort ein, und klicken Sie dann auf "OK". Wenn Sie das Kennwort nicht kennen, wenden Sie sich an den Netzwerkadministrator.
Hinweise zu drahtlosen WEP-Netzwerken von Drittanbietern
Wenn Sie ausgehend von einem Computer mit AirPort-Karte eine Verbindung mit einem verschlüsselten drahtlosen Netzwerk eines Drittanbieters herstellen möchten, müssen Sie bei der Kennworteingabe zwischen zwei unterschiedlichen Methoden wählen (dabei wird die zu verwendende Methode vom Netzwerkadministrator festgelegt). Sie lauten wie folgt:
ASCII-Kennwort
Wenn Ihnen ein Kennwort in normalem ASCII-Text zur Verfügung gestellt wurde, verwenden Sie vor und nach dem Kennwort doppelte Anführungszeichen ("). Bei diesen Kennwörtern muss die Groß-/Kleinschreibung beachtet werden, und sie sind bei mit 40 Bit verschlüsselten Netzwerken mindestens fünf Zeichen lang, während ihre Länge bei mit 128 Bit verschlüsselten Netzwerken mindestens 13 Zeichen beträgt.
- Beispiel für 40 Bit: "kw123"
- Beispiel für 128 Bit: "kennwort12345"
Hexadezimalkennwort
Wenn Sie ein Kennwort erhalten haben, in dem lediglich hexadezimale Zeichen verwendet werden (diese lauten: abcdef0123456789), fügen Sie vor dem Kennwort ein Dollarzeichen ($) ein. Diese Kennwörter sind bei mit 40 Bit verschlüsselten Netzwerken mindestens 10 Zeichen lang, während ihre Länge bei mit 128 Bit verschlüsselten Netzwerken mindestens 26 Zeichen beträgt.
Hinweis: Das Dollarzeichen in einem Hexadezimalkennwort wird als Hex Escape bezeichnet. Es benachrichtigt die Software darüber, dass die nachfolgenden Zeichen als Hexadezimalzeichen verarbeitet werden sollen. Andere mögliche Hex-Escape-Werte sind "0x" und "0X" (null-x, wobei das "x" groß oder klein geschrieben werden kann).
Beispiel für 40 Bit: $ 1234abcdef
Beispiel für 128 Bit: $12345678901234567890abcdef
Hinweis: Wenn Sie sich bei Ihrem Kennwort bezüglich des Typs nicht sicher sind, probieren Sie die beiden oben angeführten Methoden aus, oder wenden Sie sich an den Netzwerkadministrator, um Informationen zu Ihrem Kennwort zu erhalten.
Zusätzliche Informationen
Wenn Sie angemeldet sind, wird in der AirPort-Menüleiste die ungefähre Signalstärke des drahtlosen Netzwerks angezeigt.Wenn alle vier Signalbalken dunkel sind, ist der Durchsatz sehr gut.Wenn dieses Menüleistensymbol nicht angezeigt wird, aktivieren Sie es in den AirPort-Einstellungen.
Terminologie: Herleitung des 40- und des 128-Bit-Systems
Für verschlüsselte drahtlose Netzwerke werden Schlüssel mit 40 oder mit 128 Bit verwendet. Der Schlüssel wird per 8-Bit-Codierung (ASCII) oder per 4-Bit-Codierung (hexadezimal) übermittelt.
Bei Verwendung des Hexadezimalformats sind alle Zeichen des endgültigen Verschlüsselungsschlüssels vier Bit lang, wenn sie in Binärwerte konvertiert werden. Somit werden aus den 26 Zeichen eines 128-Bit-Schlüssels 104 Bit. Dieses 104 Bit umfassende Kennwort wird mit einem zufälligen 24-Bit-Wert kombiniert, der als Initialisierungsvektor bezeichnet wird. Daraus ergibt sich letztendlich der Verschlüsselungsschlüssel mit 128 Bit. Der Initialisierungsvektor wird mit den gesendeten Informationspaketen bereitgestellt, und er ist Teil des WEP-Algorithmus (Wired Equivalent Privacy) und des 802.11b-Standards. Bei der 40-Bit-Verschlüsselung entsprechen die 10 hexadezimalen Zeichen 40 Bits, die anschließend mit dem Initialisierungsvektor kombiniert werden. Daraus ergibt sich letztendlich der Verschlüsselungsschlüssel mit 64 Bit. In diesem Fall ist die 40-Bit-Benennung eine Fehlbezeichnung, tatsächlich handelt es sich um einen Verschlüsselungsschlüssel mit 64 Bit.
Bei Verwendung der ASCII-Codierung ist jedes Zeichen des endgültigen Verschlüsselungsschlüssels 8 Bit lang. Somit entsprechen 5 Zeichen 40 Bit, und 13 Zeichen entsprechen 104 Bit. Die Gesamtsumme von 64 bzw. 128 Bit schließt dabei denselben Initialisierungsvektor ein.