The Cable Guy - Juni 2004
Der neue Drahtlosnetzwerkinstallations-Assistent von Windows XP Service Pack 2
Das Windows XP Service Pack 2 (SP2) macht Windows XP sicherer - auch beim Einsatz in drahtlosen Netzwerken. Das Betriebssystem unterstützt sowohl die WEP-Verschlüsselung (Wired Equivalent Privacy) als auch die WAP-Authentifiezierung mit gemeinsamem Schlüssel und TKIP-Verschlüsselung (WPA-PSK/TKIP). Um die entsprechenden Konfigurationen zu erleichtern, bringt das SP2 ein neues Feature mit: den Drahtlosnetzwerkinstallations-Assistenten.
DownloadArtikel im Word-Format
Artikel im PDF-Format
|
Auf dieser Seite
 | Einleitung |
| Ein WLAN über den Drahtlosnetzwerkinstallations-Assistenten konfigurieren |
| Die auf dem USB-Flashlaufwerk gespeicherten XML-Dateien |
Einleitung
WLAN-Technologien wie IEEE 802.11a/b/g haben sich zu einer beliebten Alternative zum Verbinden von mehreren Computern in einem Heimnetzwerk oder einem kleinen Unternehmensnetzwerk entwickelt. WLANs sind jedoch nicht nur räumlich sehr flexibel, sondern bringen auch einige Sicherheitsprobleme mit sich, die es in einem konventionellen, drahtgebundenen Netzwerk nicht gibt. Hierzu zählen zum Beispiel:
| • | Authentifizierung: Sie ist erforderlich, um die Teilnahme eines Computers an einem WLAN zu regeln. |
| • | Verschlüsselung: Sie soll das Abfangen und Verarbeiten der WLAN-Pakete sowie den Zugriff auf Netzwerkressourcen durch unberechtigte Dritte verhindern. |
In einem Heimnetzwerk oder einem kleinen Unternehmensnetzwerk gibt es im Bezug auf diese beiden Sicherheitsprobleme zwei Möglichkeiten:
| • | WEP-Verschlüsselung (Wired Equivalent Privacy) |
| • | WPA-Authentifizierung (Wi-Fi Protected Access) mit einem gemeinsamen Schlüssel (PSK - Preshared Key) zusammen mit einer TKIP-Verschlüsselung (Temporal Key Integrity Protocol) - auch als WPA-PSK/TKIP bezeichnet. |
Sie sollten WEP nur dann verwenden, wenn Ihre Netzwerkgeräte WPA nicht unterstützen. Microsoft empfiehlt dringend die Verwendung von WPA-fähigen WLAN-Geräten und WPA-PSK/TKIP. Weitere Informationen zu WPA und TKIP finden Sie in der Wi-Fi Protected Access (WPA)-Übersicht im Cable Guy-Artikel vom März 2003 (englischsprachig). Mit Windows XP Service Pack 2 (SP2) steht nun auch eine standardmäßige WPA-Unterstützung zur Verfügung - diese war bis jetzt nur als zusätzliche Option verfügbar.
Da es in einem Heimnetzwerk oder in einem kleinen Unternehmensnetzwerk typischerweise keinen zentralen Authentifizierungsserver gibt, müssen die folgenden Konfigurationen manuell vorgenommen werden:
| • | Für WEP muss ein sicherer WEP-Schlüssel ausgewählt und werden. Dieser Schüssel muss auf allen Computern und WLAN-Geräten konfiguriert werden. |
| • | Für WPA-PSK/TKIP muss ein sicherer WPA-PSK ausgewählt werden. Dieser Schüssel muss auf allen Computern und WLAN-Geräten konfiguriert werden. |
Anmerkung: Ein sicherer Schlüssel setzt sich aus einer zufälligen Auswahl von hexadezimalen Zahlen (bei einem WEP-Schlüssel) oder Zeichen (bei einem WPA-PSK) zusammen, und ist so lang wie möglich. |
Da die Konfiguration der Authentifizierung und Verschlüsselung bei den meisten WLAN-Geräten unterschiedlich ist, kann die Einrichtung des WLANs für einen unerfahrenen Benutzer kompliziert sein. Ein WLAN-Access Point (AP) könnte hierzu zum Beispiel einen Assistenten oder eine Webseite zur Verfügung stellen - im Gegensatz dazu wird die Konfiguration bei Computern unter Windows XP (Service Pack 1 und höher) über die Eigenschaften der entsprechenden Netzwerkverbindung vorgenommen.
Um die Konfiguration eines WEP-Schlüssels oder eines WPA-PSK zu vereinfachen, unterstützt Windows XP SP2 die WSNK-Technologie (Windows Smart Network Key). Hierbei handelt es sich um ein neues Feature, das die Konfiguration von WLANs vereinfacht. WSNK können Sie unter Windows XP SP2 über den Drahtlosnetzwerkinstallations-Assistenten nutzen.
Der Drahtlosnetzwerkinstallations-Assistent führt Sie durch die zur Konfiguration eines WLANs erforderlichen Einstellungen - Name des WLANs, Authentifizierung und Verschlüsselung und den WEP-Schlüssel oder den WPA-PSK - und hält diese Einstellungen dann in mehreren XML-Dateien auf einem USB-Flashlaufwerk fest. Danach stecken Sie das USB-Flashlaufwerk einfach in die anderen WLAN-Geräte Ihres Netzwerks, die WSNK unterstützen. Diese lesen automatisch die gespeicherten Einstellungen und konfigurieren sich selbst mit den passenden Einstellungen für Ihr WLAN.
Ein WLAN über den Drahtlosnetzwerkinstallations-Assistenten konfigurieren
Sie können den Drahtlosnetzwerkinstallations-Assistenten auf einem Computer unter Windows XP SP2 auf die folgenden Arten starten:
| • | Sie klicken auf die Aufgabe oder das Symbol Drahtlosnetzwerkinstallation in der Systemsteuerung |
| • | Sie klicken auf die Aufgabe oder das Symbol Drahtlosnetzwerkinstallation in der Netzwerkumgebung |
| • | Sie klicken auf Start, AlleProgramme, Zubehör, Kommunikation und auf Drahtlosnetzwerkinstallation |
Wenn Sie den Drahtlosnetzwerkinstallation-Assistenten starten, dann sehen Sie das folgende Fenster.
Klicken Sie auf Weiter. Sie sollten das folgende Fenster angezeigt bekommen.
Auf dieser Seite geben Sie den Namen Ihres WLANs ein (auch SSID oder Service Set Identifier genannt). Außerdem müssen Sie definieren, ob der Drahtlosnetzwerkinstallations-Assistent automatisch einen sicheren Netzwerkschlüssel erstellen soll, und ob Sie WPA verwenden möchten.
Wenn Sie angeben, dass der Drahtlosnetzwerkinstallations-Assistent einen sicheren Netzwerkschlüssel erstellen soll, und Sie gleichzeitig die Option WPA-Verschlüsselung anstelle von WEP verwenden deaktivieren, dann erstellt der Assistent einen sicheren WEP-Schlüssel. Wenn Sie die Option nicht deaktivieren, dann wird ein sicherer WPA-PSK erstellt. Klicken Sie nun auf Weiter.
Nehmen wir an, dass der Drahtlosnetzwerkinstallations-Assistent automatisch einen Netzwerkschlüssel zuweisen soll. In diesem Fall wird als nächstes die folgende Seite angezeigt.
Wenn Sie die Option USB-Flashlaufwerk verwenden auswählen, dann werden Sie vom Assistenten dazu aufgefordert, das Flashlaufwerk einzustellen. Er speichert dann die XML-Dateien auf dem Flashlaufwerk. Wenn Sie die Option Netzwerk manuell einrichten auswählen, dann druckt der Assistent die Einstellungen aus - mit den ausgedruckten Informationen können Sie dann weitere Geräte manuell konfigurieren. Klicken Sie auf Weiter.
Nehmen wir an, dass Sie die Option USB-Flashlaufwerk verwenden auswählen. In diesem Fall wird als nächstes die folgende Seite angezeigt.
Wenn Sie das USB-Flashlaufwerk einstecken, zeigt der Assistent automatisch den entsprechenden Laufwerksbuchstaben an. Klicken Sie auf Weiter.
Die XML-Dateien werden nun auf das USB-Flashlaufwerk geschrieben. Als nächstes wird die folgende Seite angezeigt.
Entfernen Sie das Flashlaufwerk aus dem Computer und stecken Sie es in alle anderen WLAN-Geräte ein, die WSNK unterstützten. Wenn Sie das Flashlaufwerk einstecken, dann blinkt dieses Gerät dreimal und zeigt damit an, dass es sich selbst mit den Einstellungen vom Flashlaufwerk konfiguriert hat. Wenn Sie das Flashlaufwerk in einen Computer einstecken, der ebenfalls unter Windows XP SP2 ausgeführt wird, dann wird automatisch der Drahtlosnetzwerkinstallations-Assistent gestartet. Sie werden in diesem Fall gefragt, ob Sie dem WLAN beitreten möchten. Wenn dies der Fall ist, erstellt der Assistent ein WLAN-Profil und verbindet den Computer mit dem Netzwerk. Sie sollten den Access Point grundsätzlich als erstes konfigurieren, dann die anderen Computer unter Windows XP SP2 und dann alle anderen WLAN-Geräte.
Wenn Sie alle Geräte mit dem Flashlaufwerk konfiguriert haben, dann stecken Sie dieses wieder in den Computer, auf dem der Assistent ursprünglich ausgeführt wurde und klicken auf Weiter. Die folgende Seite wird angezeigt.
Auf dieser Seite zeigt der Assistent die WLAN-Geräte und -Computer an, die mit dem Assistenten und dem Flashlaufwerk konfiguriert wurden. Klicken Sie nun auf Fertigstellen.
Im gezeigten Beispiel wurde ein WLAN mit einem automatisch zugewiesenen WEP-Schlüssel konfiguriert. Sie können mit dem Assistenten jedoch auch die folgenden Konfigurationen durchführen:
| • | Sie können nach der Ausführung des Assistenten ein weiteres WSNK-fähiges Gerät zum Netzwerk hinzufügen. In diesem Fall stellt der Assistent die entsprechenden Konfigurationseinstellungen erneut auf einem Flashlaufwerk bereit. Dieses können Sie dann in den hinzuzufügenden Computer stecken. |
| • | Sie können manuell einen WEP-Schlüssel oder einen WPA-PSK konfigurieren. |
| • | Sie können die aktuellen Netzwerkeinstellungen eines WLAN-Gerätes ausdrucken - zum Beispiel, um Geräte zu konfigurieren, die WSNK nicht unterstützen. |
| • | Sie können die WLAN-Einstellungen neu konfigurieren - zum Beispiel, um den sicheren Schlüssel regelmäßig zu ändern. Diese kann nur schwer durch einen Angriff kompromittiert werden. Wenn Sie den Assistenten auf einem bereits konfigurierten Computer unter Windows XP SP2 neu ausführen, dann werden Sie gefragt, ob Sie eine neue Konfiguration erstellen, oder ob Sie die aktuelle Konfiguration bearbeiten möchten. |
Die auf dem USB-Flashlaufwerk gespeicherten XML-Dateien
Wenn Sie den Assistenten ausführen, werden die folgenden Dateien auf dem Flashlaufwerk gespeichert:
| • | \Autorun.inf |
| • | \Smrtntky\Setupsnk.exe |
| • | \Smrtntky\Wsetting.wfc |
| • | \Smrtntky\Wsetting.txt |
| • | \Smrtntky\Device\xxxxxxxx.wcf |
Wenn das Flashlaufwerk in einen Computer oder ein Gerät gesteckt wird, das WSNK-fähig ist, dann schreibt dieses Gerät seine eigene Konfigurationsdatei in den \Smrtntky\Device. Beim Abschluss der WLAN-Installation werden diese Informationen dann vom ursprünglichen Computer ausgelesen und angezeigt.
Weitere Informationen
Weitere Informationen zu Windows XP Service Pack 2 finden Sie unter:
 | The Cable Guy |