FirstSpot

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:15 +0000

FirstSpot

FirstSpot ist eine windows-basierte Softwarelösung bzw. ein WLAN Access Server der Herstellers Patronsoft um Zugriffe auf einen Access Point zu protokollieren und zu sichern. Sie können den Nutzern Ihres WLAN Access Points auf der Basis der sogenannten „Captive Portal Technology“ einen persönlichen Login-Zugang über einen normalen Web-Browser ermöglichen.

Die FirstSpot Features sind:

* Web-basiertes Benutzer-Login über Standard-Browser * Konfigurierbarer Website-Support * Kostenloser Zugang zu bestimmten Webseiten für unangemeldete Besucher (z.B. für Infos, Anmeldung etc.) * Timeout-Steuerung * Keyword-Support (z.B. bei Eingabe von „Logout“ im Browser erfolgt ausloggen und schliessen des Browsers) * Zeitbasierte Prepaid-Konten Steuerung * Nutzungsstatistiken * ODBC Integration * Voll integrierbar in ein bestehendes LAN * Unterstützung für MTU (Multi-Tenant Units) Umgebungen * Kreditkarten-Abrechnungsmöglichkeit * Komfortable, web-basierte Administrationsoberfläche * Benutzerspezifische Begrüssungsnachrichten

Sie benötigen dazu:

* Als Server einen PC mit zwei Netzwerkkarten * Als Betriebssystem Windows 2000 Professional, Windows 2000 Server mit Service Pack 3 oder höher, oder Windows XP Professional * Als Datenbank entweder mySQL, SQL Server 2000, oder jede andere ODBC Datenbank * Unterstützt werden folgende Internetverbindungen: NAT-Router, PPPoE (ICS), Standleitung (DHCP oder statische IP)

Shared Key

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:13 +0000

Shared Key

Beim shared Key Verfahren wird zur Authentifizierung von auf einen Access Point zugriffsberechtigten WLAN-Clients ein Challenge Response Verfahren auf Basis des WEP-Keys gemacht. Dazu wird die Authentifizierungsanfrage von WLAN-Clients mit einem 128 Byte langen Zufallstext vom Access Point beantwortet. Der WLAN-Client verschlüsselt diesen Zufallstext anhand des beiden Systemen bekannten WEP-Schlüssels und sendet das Ergebnis als Antwort an den Access Point zurück. Erst wenn der Access Point diese Antwort über den eingestellten WEP-Schlüssel wieder rekonstruieren kann, erhält der Client Zugriff auf das Netz. Dieses Verfahren kostet natürlich etwas Performance, macht aber den Datenverkehr per Funk etwas sicherer als völlig ungeschützte Systeme. Allerdings ist dieses Verfahren nicht sicher gegenüber Replay-Attacken und gilt deshalb als unsicher.

Der am Access Point benutzte WEP-Schlüssel muß an allen angeschlossenen WLAN-Clients identisch sein. Da alle WLAN-Clients quasi denselben Schlüssel verwenden (to share = teilen) um sich als berechtigter Nutzer am Access Point zu authentifizieren ist dieses System für professionelle Hotspots mit individualisierten User-Logins (z.B. zur Abrechnung) völlig unbrauchbar.

Der Unterschied zum sichereren Personal-Key-Verfahren ist, dass hier ganze Gruppen von Usern denselben Schlüssel benutzen. Es kann über diese Methode also festgestellt werden, ob jemand überhaupt die Berechtigung hat, sich in ein Netz einzulinken – die Frage, um wen es sich nun aber ganz genau handelt, wird mit diesem Verfahren jedoch nicht geklärt.

Auch wenn bei diesem Verfahren der WEP-Key involviert ist, hat die Benutzer-Authentifizierung nichts mit der Daten-Verschlüsselung zu tun, denn beide Systeme sind unabhängig voneinander. Da das shared Key Verfahren eigentlich nicht wirklich wasserdicht funktioniert wie es sollte und zudem beim Cracken des WEP-Keys hilft ist es zu empfehlen Open System zu verwenden, am besten in Kombination mit einem professionellen Verschlüsselungssystem wie IPsec auf höherer Ebene und zur Authentifizierung von berechtigten Usern einen RADIUS-Server (Stichwort: Virtual Private Network, VPN).

Siehe auch Open System

move IT Home Base

FirstSpot

FirstSpot

Shared Key

Shared Key