move IT Home Base

Open System

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:13 +0000

Open System

Bei der Open System Authentifizierung findet keine tatsächliche Authentifizierung von Clients an einem Access Point statt, ein offenes System eben. Jeder Client der sich am Access Point anschliessen möchte wird ohne weitere Prüfung aufgenommen. Der Access Point muss allerdings seine Stationskennung (SSID) aussenden, damit ihn Clients finden können.

Auch wenn der Begriff „Open System“ (offenes System) etwas anderes vermuten lassen könnte, heisst dies nicht das ein solcher Access Point völlig ungeschützt wäre, denn die Authentifizierung der Clients hat nichts mit der Verschlüsselung der Daten zu tun. Die Authentifizierung am Access Point und die Verschlüsselung der Daten (z.B. durch WEP) sind zwei voneinander unabhängige Systeme. Clients die z.B. nicht den passenden WEP-Schlüssel haben, können sich zwar am Access Point anmelden, aber den verschlüsselten Datenverkehr nicht mitlesen. Der Benutzer wäre damit zwar am Access Point angemeldet, kann aber den verschlüsselten Datenverkehr nicht mitlesen, was für ihn aber wertlos wäre, da so keine Kommunikation stattfinden kann. Einfach gesagt wäre das so als wenn man zwar einen gültigen Fahrschein für die S-Bahn in der Hand hat, aber von der S-Bahn nicht mitgenommen und am Bahnsteig stehengelassen wird.

Es gibt einige WLAN-Betreiber die auf das Open System statt dem Shared Key System vertrauen, da beim Shared Key System die Authentifizierungsdaten validiert werden müssen und dieses WEP-verschlüsselt geschieht, was eine weitere Angriffsfläche für WEP-Cracker bedeuten kann da Teile des anfänglichen Datenverkehrs völlig unverschlüsselt im Klartext erfolgen.

Zur Authentifizierung kann der Betreiber des Access Points ausserdem nur bestimmte MAC-Adressen zulassen. Dazu trägt der Betreiber des Access Points eine Liste zugelassener MAC-Adressen ist eine sogenannte MAC-ACL ein. Dies ist jedoch kein wirklicher Schutz, da MAC-Adressen auch leicht gefälscht werden können.

Als professionelle Lösung zur Verschlüsselung des Datenverkehrs bietet es sich an auf das relativ unsichere WEP ganz zu verzichten und stattdessen mit IPsec Verschlüsselung zu arbeiten.

Siehe auch Shared Key

VRLAN

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:12 +0000

VRLAN

Ein VRLAN gibt es - bis jetzt - noch nicht wirklich. Aber nichts ist unmöglich ! Was es heute noch nicht gibt kann morgen - naja eher überübermorgen - schon der ganz normale Alltag sein.

Wofür steht das Kürzel VRLAN ?

VRLAN ist die Abkürzung von „Virtual Reality Local Area Network“, also ein lokales Netzwerk in einer virtuellen Welt.

Was ist ein VRLAN ?

Ein VRLAN verbindet die reale Welt (RL = real life) mit der virtuellen Welt (VR = virtual reality). Einen rudimentären Ansatz dazu gibt es bereits schon, denn beim 3D Internet-Rollenspiel „Second Life“ zum Beispiel gibt es „Spezial-Links“ im Format „secondlife:“ die man in der realen Welt, hier im Internet, genauer gesagt im World Wide Web (WWW), setzen kann und die einen dann direkt an eine bestimmte Position in Second Life führen, vorrausgesetzt man hat die Second Life Software schon vorher auf dem PC installiert.

Woher kommt der Begriff VRLAN?

Erfunden hat diesen Begriff Mike im April 2007 im Zusammenhang mit dem 3D Internet-Rollenspiel „Second Life“, basierend auf dem Weblog-Artikel „WLAN in Second Life“. Die Idee dazu kam Mike als er mit seinem Avatar „Mikebert Miles“ in der 3D-Welt Second Life unterwegs war und viele Computer- und Netzwerkfirmen entdeckte für die sich anscheinend niemand interessierte. Leere Stände, unbesetzte Gebäude und leergefegte Hallen, so weit das Auge blickt. Warum ist das so ? Kann doch kaum sein daß sich niemand dafür interessiert, oder ?

Die Ursache scheint daran zu liegen daß wohl die meisten Firmen glauben mit der Errichtung einer „Filiale“ in Second Life sei es schon getan, die Besucher werden schon automatisch kommen. Ein gewaltiger Irrtum, denn so gut wie niemand interessiert sich dafür. Da kam Mike die Idee es wäre doch sinnvoll die bestehenden Strukturen in der realen Welt mit den Strukturen in der virtuellen Welt verbinden zu können, ein gemeinsames Netzwerk zu schaffen. Dabei reicht eine einfache Schnittstelle wie der spezielle SL-Hyperlink nicht aus.

Ein VRLAN unterscheidet nicht zwischen RL und VR, also der realen und der virtuellen Welt. In einem VRLAN werden gemeinsamen Protokolle und Normen verwendet die ein stufenlosen Austausch von Informationen innerhalb des Netzwerks ermöglichen. Diese Daten werden wie bei einem VPN über öffentliche Netzwerke übertragen, nutzen das Internet also nur als Übertragungsweg um darin in einem geschützten, abhörgesicherten Tunnel private Daten im VRLAN zu übertragen.

Aktuelles

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:18 +0000

Aktuelles

Alle neue WLAN-Wiki Seiten, bzw. die neusten Änderungen am WLAN-Wiki können Sie stets über diesen Link aufrufen.

13.8.2007

Das WLAN-Wiki Such-Plugin für den Mozilla Firefox Webbrowser wurde aktualisiert und ermöglicht die komfortable Suche direkt aus dem Browser heraus. Das Eingabefeld für die Suche befindet sich normalerweise oben rechts in der Menüzeile. Dort können beliebige Suchmaschinen hinzugefügt werden, wie zum Beispiel Google, eBay, Amazon oder die Wikipedia.

Wer häufig nach Suchbegriffen aus der WLAN-Welt sucht, sollte das von uns angebotene WLAN-Wiki Such-Plugin installieren. Zur Installation des WLAN-Wiki Search-Plugins muss JavaScript in Ihrem Browser aktiviert sein und Sie müssen Schreibberechtigung im Firefox-Installationsverzeichnis searchplugins auf Ihrer Festplatte besitzen. Klicken Sie auf den nachfolgenden Link um die WLAN-Wiki Suche in Ihrem Firefox-Browser zu installieren:

5.8.2007

Der Bereich Software wurde stark überarbeitet und nach Betriebssystemen und Lizenztyp unterteilt.

11.7.2007

Redesign des Doku-Wiki mit dem Battlehorse Template mit einer animierten Action-Bar.

8.6.2007

Matthias hat sich wieder zurückgemeldet. Matthias hat einen Weg gefunden die Daten aus dem alten Mediawiki ins neue Format zu migrieren, was sehr viel Zeit spart die WLAN-Wiki Inhalte wieder online zu stellen.

22.5.2007

Ein neues FAQ- und Hilfesystem geht online und wird zukünftig helfen die vielen Informationen bzgl. der Netzwerkthemen besser zu erfassen. Bitte beachten Sie wenn Sie diesen Link bookmarken möchten, daß in Kürze das FAQ- und Hilfesystem unter einer eigenen Domain erreichbar sein wird.

6.5.2007

Die Domain des Würmtal Wireless Network wurde vorübergehend auf den entsprechenden Wiki-Eintrag hier im WLAN-Wiki weitergeleitet.

20.4.2007

Auch Mike kann momentan aus privaten Gründen recht wenig am WLAN-Wiki arbeiten. Die wenige freie Zeit geht momentan für andere Sachen drauf.

15.4.2007

Matthias kann momentan aus privaten Gründen nicht an der Pflege des WLAN-Wiki mitarbeiten.

Registration

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:19 +0000

Registration

Wenn Sie Wiki-Seiten editieren möchten, müssen Sie sich vorher als Benutzer registrieren. Die Registration ist kostenfrei und ermöglicht Ihnen eigene Beiträge unter Ihrem Namen zu schreiben. Nichtregistrierte Benutzer können in diesem Wiki nur lesen. Während der Startphase sind noch keine Registrierungen von unbekannten Benutzern möglich, sondern werden vom Administrator manuell hinzugefügt.

Sollten Sie an einer Registration schon während der Startphase interessiert sein, dann wenden Sie sich bitte direkt an den Online-Support.

Benutzernamen

Der gewählte Benutzername darf ein Pseudonym, aber auch der echte Name sein. Echte Namen werden bevorzugt, denn es handelt sich hier ja um eine Wissensdatenbank mit verifizierbaren Daten, deren Herkunft bzw. Quelle bekannt sein muß. Beiträge von Leuten mit Pseudonym mit Beiträgen aus nichtverifizierbaren Quellen oder deren Herkunft können unter Umständen von den Administratoren als Löschkandidat gewertet werden. Der gewählte Benutzername darf ausserdem weder anstössig sein, noch gegen gute Sitten verstoßen, noch ein gesetzlich geschütztes Warenzeichen oder Markenname sein.

Passwörter

Das Passwort darf beliebig sein und sollte so gewählt werden das es nicht von jemand anderes erraten werden kann. Ein Passwort sollte mindestens aus 8 Zeichen oder mehr bestehen und eine Kombination aus großen und kleinen Buchstaben, Ziffern und Sonderzeichen sein.

E-Mail Adresse

Ihre e-Mail Adresse muß dauerhaft gültig und erreichbar sein, denn dies ist oft der einzige Weg die Autoren von Wiki-Beiträgen über wichtige Änderungen oder Nachrichten zu erreichen. Sollten E-Mails an registrierte Benutzer mit einer Fehlermeldung zurückkommen, behalten sich die Administratoren eine Sperrung des betreffenden Benutzers vor.

Shared Key

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:13 +0000

Shared Key

Beim shared Key Verfahren wird zur Authentifizierung von auf einen Access Point zugriffsberechtigten WLAN-Clients ein Challenge Response Verfahren auf Basis des WEP-Keys gemacht. Dazu wird die Authentifizierungsanfrage von WLAN-Clients mit einem 128 Byte langen Zufallstext vom Access Point beantwortet. Der WLAN-Client verschlüsselt diesen Zufallstext anhand des beiden Systemen bekannten WEP-Schlüssels und sendet das Ergebnis als Antwort an den Access Point zurück. Erst wenn der Access Point diese Antwort über den eingestellten WEP-Schlüssel wieder rekonstruieren kann, erhält der Client Zugriff auf das Netz. Dieses Verfahren kostet natürlich etwas Performance, macht aber den Datenverkehr per Funk etwas sicherer als völlig ungeschützte Systeme. Allerdings ist dieses Verfahren nicht sicher gegenüber Replay-Attacken und gilt deshalb als unsicher.

Der am Access Point benutzte WEP-Schlüssel muß an allen angeschlossenen WLAN-Clients identisch sein. Da alle WLAN-Clients quasi denselben Schlüssel verwenden (to share = teilen) um sich als berechtigter Nutzer am Access Point zu authentifizieren ist dieses System für professionelle Hotspots mit individualisierten User-Logins (z.B. zur Abrechnung) völlig unbrauchbar.

Der Unterschied zum sichereren Personal-Key-Verfahren ist, dass hier ganze Gruppen von Usern denselben Schlüssel benutzen. Es kann über diese Methode also festgestellt werden, ob jemand überhaupt die Berechtigung hat, sich in ein Netz einzulinken – die Frage, um wen es sich nun aber ganz genau handelt, wird mit diesem Verfahren jedoch nicht geklärt.

Auch wenn bei diesem Verfahren der WEP-Key involviert ist, hat die Benutzer-Authentifizierung nichts mit der Daten-Verschlüsselung zu tun, denn beide Systeme sind unabhängig voneinander. Da das shared Key Verfahren eigentlich nicht wirklich wasserdicht funktioniert wie es sollte und zudem beim Cracken des WEP-Keys hilft ist es zu empfehlen Open System zu verwenden, am besten in Kombination mit einem professionellen Verschlüsselungssystem wie IPsec auf höherer Ebene und zur Authentifizierung von berechtigten Usern einen RADIUS-Server (Stichwort: Virtual Private Network, VPN).

Siehe auch Open System

Sniffer

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:16 +0000

Sniffer

Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann. Es handelt sich also um ein Werkzeug der LAN-Analyse.

Herkunft des Begriffs

„Sniffer“ ist ein eingetragenes Warenzeichen des Herstellers Network General. Es bezeichnet ein Produkt der sogenannten LAN-Analyse. Da dieses Produkt als eines der ersten auf dem Markt war, und da sein Name so eingängig ist, hat sich der Name Sniffer allgemein durchgesetzt zur Bezeichnung vielfältigster Produkte der LAN-Analyse, ist also inzwischen auch als Gattungs-Begriff gebräuchlich.

Technik

Ein Sniffer kennt den so genannten „Non-promiscuous mode“ und den Promiscuous Mode. Im Non-promiscuous mode wird der ankommende und abgehende Datenverkehr des eigenen Computers gesnifft. Im Promiscuous Mode sammelt der Sniffer den gesamten Datenverkehr an die in diesen Modus geschaltete Netzwerkschnittstelle. Es werden also nicht nur die an ihn adressierten Datenframes empfangen, sondern auch die nicht an ihn adressierten. Der Adressat eines Frames wird in Ethernet-Netzwerken anhand der MAC-Adresse festgelegt.

Weiterhin ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist. Allerdings gibt es in diesem Fall mehrere Möglichkeiten wie ARP-Spoofing, ICMP Redirects, DHCP Spoofing oder MAC-Flooding, um trotzdem die Frames empfangen zu können. Ein Switch darf also nicht als Sicherheitsfeature gesehen werden.

MRTG

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:15 +0000

MRTG

MRTG (Multi Router Traffic Grapher) ist eine Software zur grafischen Auswertung oder Darstellung von Messwerten, ursprünglich entwickelt für die Messung von Netzwerkverkehr (Traffic). MRTG generiert HTML-Seiten mit den Grafiken, die die grafische Auswertungen enthalten. Zum Sammeln der Daten wird SNMP verwendet. Geschrieben ist die Software in Perl und etwas C. Die Software ist unter der GNU GPL verfügbar und ist somit frei.

Mittlerweile wird MRTG für Vielerlei verwendet, von der Temperatur im Serverraum bis zur Anzahl der eingehenden UBE am Tag.