Wen man mit dem AirPort-Dienstprogramm eine AirPort-Basisstation konfiguriert und als Schutz "Persönlicher WPA2" wählt, kann man entweder ein Kennwort eingeben oder einen Pre-Shared-Schlüssel. Dieser Pre-Shared-Schlüssel ist auch eine Art Kennwort, wenn ich das richtig sehe. Was ist denn da für ein Unterschied zu einem "normalen" Kennwort?

Mit dem Pre-Shared Key wird die Übertragung des WLAN verschlüsselt, der Key dient dabei quasi als "seed" auf dessen Grundlage die Verschlüsselung in bestimmten Intervallen automatisch gewechselt wird.

Was Du direkt mit dem Paßwort meinst, weiß ich leider nicht, es gibt allerdings noch ein Paßwort um die Airport Station vor unbefugtem Zugriff (Änderung an der Konfiguration etc.)zu schützen.

Ich hänge mal einen Screenshot an. Unter "Schutz ändern" kann man zwischen Kennwort und Pre-Shared-Schlüssel wählen.

Wenn ich ein Kennwort auswähle, kann ich keinen Pre-Shared-Schlüssel wählen und umgekehrt.

Was ist da der Unterschied und wie sollte man sich entscheiden?

Bei dem pre-shared key wird tatsächlich der zur Enkryption zu nutzende Schlüssel eingegeben. Er muss natürlich allen Teilnehmern am Netz bekannt sein. Bei jeder neuen Sitzung wird dieser Schlüssel wieder benutzt.
Bei der Eingabe eines Kennwortes wird dieses nur zur Anmeldung am Netz benutzt. Den eigentlichen Key zur Verschlüsselung machen die Netzwerkteilnehmer dann bei jeder Sitzung untereinander neu aus, ohne dass Du davon etwas merken solltest.

Aha, danke für die Antwort! Und welche Variante sollte man bevorzugen?

Ralf Vogt

Ich glaube, da irrst Du Dich:

Im Prinzip ist beides das Gleiche, bzw. dient dem selben Zweck. Intern wird mit dem pre-shared key aus 64 Hexzeichen verschlüsselt. Dies ist aber sehr unergonomisch zum Eingeben, deshalb kann ein solcher Key auch anhand eines Paßwortes generiert werden. (Airport Karte/Software und Router/Firmware wandeln das Paßwort dann mit exakt dem gleichen Algorithmus in den internen Key um.)

Josef

Du solltest dann also das Paßwort benutzen, es ist einfacher einzugeben.

Hier ein bißchen technischer Background:
(Quelle:

WPA - WiFi Protected Access

WPA sollte die gröbsten Sicherheitsmängel von WEP beseitigen:

* gleicher Schlüssel für alle Stationen
* schwacher Schlüssel im Schlüsselstrom

Bei WPA erfolgt die Netzwerkauthentifizierung mit einem Pre-Shared-Key (PSK), einem Passwort von 8 bis 63 Zeichen Länge. Alternativ auch über 802.1x/RADIUS bei einem zentralen Server. Danach wird zur Datenverschlüsselung zwischen Client und dem Access Point ein individueller 128 Bit langer Schlüssel ausgehandelt. Dadurch können andere angemeldete Stationen den Datenverkehr zwischen Access Point und Client nicht mehr abhören. Zur Datenverschlüsselung stehen die Chiffriermethoden TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard) zu Verfügung.
TKIP setzt auf den RC4-Algorithmus mit einer verbesserten Schlüsselberechnung (Fast Packet Keying, FPK). AES ist der Nachfolger des veralteten DES (Data Encryption Standard). Aus Performance-Gründen ist AES dem TKIP vorzuziehen.
Ein 48 Bit langer Initialization Vector (IV) erschwert die Berechnung des WPA-Schlüssels für Angreifer enorm. Die Wiederholung des aus IV und WPA-Schlüssels bestehenden echten Schlüssels erfolgt erst nach 16 Millionen Paketen (224). In stark genutzten WLANs also erst alle paar Stunden. Um die Wiederholung zu verhindern sieht WPA eine automatische Neuaushandlung des Schlüssels in regelmäßigen Abständen vor. Damit wird der Wiederholung des echten Schlüssels vorgegriffen.

species8472

Danke für die Aufklärung! Ich glaube, jetzt habe ich es verstanden.

Wobei sich durch die Antwort auf die Verbindungsanfrage, Rückschlüsse auf den Key schliessen lassen.