Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 move IT Home Base http://itclive.spdns.de/wiki/ Mon, 06 Apr 2026 06:55:12 +0000 FeedCreator 1.8 http://itclive.spdns.de/wiki/lib/tpl/peanutbutter2/images/favicon.ico move IT Home Base http://itclive.spdns.de/wiki/ tinc VPN http://itclive.spdns.de/wiki/archiv/wlan/software/vpn/linux/open_source/tinc_vpn?do=revisions&rev=1575021556 <h2 class="sectionedit1" id="tinc_vpn">tinc VPN</h2> <div class="level2"> <p> <a href="http://www.tinc-vpn.org" class="urlextern" target="_blank" title="http://www.tinc-vpn.org" rel="ugc nofollow noopener">tinc</a> is a Virtual Private Network (VPN) daemon that uses tunnelling and encryption to create a secure private network between hosts on the Internet. tinc is Free Software and licensed under the GNU General Public License. </p> <p> Because the VPN appears to the IP level network code as a normal network device, there is no need to adapt any existing software. This allows VPN sites to share information with each other over the Internet without exposing any information to others. In addition, tinc has the following features: </p> <p> <strong>Encryption, authentication and compression</strong> All traffic is optionally compressed using zlib or LZO, and OpenSSL is used to encrypt the traffic and protect it from alteration with message authentication codes and sequence numbers. Automatic full mesh routing. Regardless of how you set up the tinc daemons to connect to each other, VPN traffic is always (if possible) sent directly to the destination, without going through intermediate hops. Easily expand your VPN. When you want to add nodes to your VPN, all you have to do is add an extra configuration file, there is no need to start new daemons or create and configure new devices or network interfaces. </p> <p> <strong>Ability to bridge ethernet segments</strong> You can link multiple ethernet segments together to work like a single segment, allowing you to run applications and games that normally only work on a <abbr title="Local Area Network">LAN</abbr> over the Internet. Runs on many operating systems and supports IPv6. </p> <p> Currently Linux, FreeBSD, OpenBSD, NetBSD, MacOS/X, Solaris, Windows 2000 and XP platforms are supported. See our section about supported platforms for more information about the state of the ports. tinc has also full support for IPv6, providing both the possibility of tunneling IPv6 traffic over its tunnels and of creating tunnels over existing IPv6 networks. </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:software:vpn:linux:open_source Fri, 29 Nov 2019 10:59:16 +0000 WMAN http://itclive.spdns.de/wiki/archiv/wlan/abkuerzungen/wman?do=revisions&rev=1576011870 <h2 class="sectionedit1" id="wman">WMAN</h2> <div class="level2"> <p> Ein Wireless Metropolitan Area Network (WMAN) bezeichnet ein größeres regionales, drahtloses Netzwerk, das aus mehreren WLAN Access Points besteht und sich z.B. über einen oder mehrere Stadtteile, eine ganze Stadt oder eine Region erstrecken kann. Es ist größer als ein WLAN, da es nicht aus einem einzigen WLAN-Hotspot besteht, sondern ganze WLAN-Hotzones mit vielen Zugriffspunkten an verschiedenen Standorten bildet, die im Verbund (ESSID) miteinander arbeiten um den daran angeschlossenen WLAN-Nutzern eine optimale drahtlose Netzanbindung zu ermöglichen. </p> <p> WMANs sind logistisch sehr ähnlich strukturiert wie die Mobilfunknetze zum telefonieren. Den oder die Betreiber eines WMAN nennt man „Wireless Internet Service Provider“ (WISP), vorausgesetzt diese bieten auch ein oder mehrere Internetgateways an. Viele solcher WMANs sind in den letzten Jahren weltweit entstanden, um den Bürgern einen schnellen Internetzugang anzubieten. Sie sind oft die einzige Alternative im Nordosten Deutschlands, wo bis heute vielfach wegen des verlegten Glasfaserkabels keine DSL-Angebote (wofür ein Kupferkabel nötig ist) verfügbar sind. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;WMAN&quot;,&quot;hid&quot;:&quot;wman&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-1158&quot;} --> <h2 class="sectionedit2" id="technik">Technik</h2> <div class="level2"> <p> Durch den drastischen Preisverfall der dazu benötigten Hardware in den letzten Jahren sind sie fast immer im Standard IEEE 802.11 realisiert. Ein anderer, speziell für derlei Anwendungen entwickelter Standard ist IEEE 802.16, bekannt als WiMAX. </p> <p> In WMANs kommen häufig sogenannte Wireless Bridges mit Direktverbindung (Point-to-Point, PtP), oder Point-to-Multipoint (PtMP)-Verbindungen zum Einsatz, um die verschiedenen lokalen Netzwerke (<abbr title="Local Area Network">LAN</abbr>) per WLAN miteinander zu verbinden – quasi eine Funkstandleitung. Auch Netzwerktechniken wie VPN und VLAN kommen in WMANs häufig zum Einsatz. In kürzerer Zeit werden verstärkt Access Points mit WDS-Technologie (Wireless Distribution System) eingesetzt, die dann zeitgleich als Access Point und als Wireless Bridge arbeiten können. Durch den Einsatz verschiedener drahtloser Netzwerktechnologien können WMANs mitunter höchst komplexe Eigenschaften und Strukturen haben. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Technik&quot;,&quot;hid&quot;:&quot;technik&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;1159-2103&quot;} --> <h2 class="sectionedit3" id="beispiele">Beispiele</h2> <div class="level2"> <p> Ein Beispiel für ein WMAN ist das Würmtal Wireless Network in der Region Würmtal, am südwestlichen Stadtrand der bayrischen Landeshauptstadt München. Das Würmtal Wireless Network ist eines der ältesten drahtlosen Netzwerkinfrastrukturen in Deutschland und mit derzeit über 80 Netzknoten, verteilt in den drei Landkreisen München, Starnberg und Fürstenfeldbruck, auch eines der größten WMANs in Deutschland mit einer dezentral aufgebauten, autarken Netzwerkinfrastruktur nach dem Prinzip des Internets. Dennoch ist das Würmtal Wireless Network kein vermaschtes Netzwerk. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Beispiele&quot;,&quot;hid&quot;:&quot;beispiele&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;2104-2710&quot;} --> <h2 class="sectionedit4" id="begriff_wman">Begriff WMAN</h2> <div class="level2"> <p> Die Abkürzung WMAN (Wireless Metropolitain Area Network) ist ein von <a href="http://itclive.spdns.de/wiki/wiki/user/mike" class="wikilink1" title="wiki:user:mike" data-wiki-id="wiki:user:mike">Michael Strunck</a> im Jahr 2005 geprägter, neuer Begriff der seit 2005 auch in der Wikipedia aufgenommen und damit international anerkannt wurde. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Begriff WMAN&quot;,&quot;hid&quot;:&quot;begriff_wman&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:4,&quot;range&quot;:&quot;2711-&quot;} --> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:abkuerzungen Tue, 10 Dec 2019 22:04:30 +0000 WDS http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/wds?do=revisions&rev=1575021550 <h2 class="sectionedit1" id="wds">WDS</h2> <div class="level2"> <p> Das „Wireless Distribution System“ (WDS) ermöglicht es die Funkausleuchtungszone eines <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/wlan" class="wikilink2" title="archiv:wlan:betriebsarten:wlan" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:wlan">WLAN</a> <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/access_point" class="wikilink2" title="archiv:wlan:betriebsarten:access_point" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:access_point">Access Point</a>s zu vergrössern, indem ein zweiter oder mehr WLAN Access Points in die Nachbarschaft gestellt werden die das Funksignal des ersten WLAN Access Points aufnehmen und nochmals abstrahlen bzw. wiederholen. Dabei müssen alle beteiligten WLAN Access Points den WDS-Modus unterstützen. Im Prinzip handelt es sich um einen <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/repeater" class="wikilink1" title="archiv:wlan:betriebsarten:repeater" data-wiki-id="archiv:wlan:betriebsarten:repeater">Repeater</a>, nur mit dem Unterschied daß ein im WDS-Modus laufender Access Point sich gegenüber Clients immer noch wie ein normaler Access Point verhält, er also quasi Repeater und Access Point gleichzeitig ist. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;WDS&quot;,&quot;hid&quot;:&quot;wds&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-666&quot;} --> <h2 class="sectionedit2" id="vorteile_von_wds">Vorteile von WDS</h2> <div class="level2"> <p> Ein grosser Vorteil ist es mittels WDS auch Funkbrücken (Wireless <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/bridge" class="wikilink1" title="archiv:wlan:betriebsarten:bridge" data-wiki-id="archiv:wlan:betriebsarten:bridge">Bridge</a>) herstellen zu können, denn Geräte die am <abbr title="Local Area Network">LAN</abbr>-Anschluss eines im WDS-Betriebs laufenden Access Point angeschlossen sind, können über die Funkbrücke mit Geräten auf der anderen Seite kommunizieren. Dabei können die im WDS-Betrieb laufenden Geräte überall aufgestellt werden. Es ist lediglich eine Stromversorgung nötig. Sie können so zum Beispiel zwei oder mehr Häuser per WLAN miteinander verbinden. Dabei sind sowohl alle per WLAN, aber auch alle kabelbasierten (<abbr title="Local Area Network">LAN</abbr>) Geräte miteinander verbunden. Beachten Sie dazu aber auch die Nachteile von WDS. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Vorteile von WDS&quot;,&quot;hid&quot;:&quot;vorteile_von_wds&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;667-1338&quot;} --> <h2 class="sectionedit3" id="nachteile_von_wds">Nachteile von WDS</h2> <div class="level2"> <p> Die am <abbr title="Local Area Network">LAN</abbr>-Anschluss hängenden oder per WLAN verbundenen Geräte werden durch die Bandbreitenhalbierung „träger“, reagieren also nur noch langsamer als direkt am ersten WLAN Access Point angeschlossenen Geräte. Die zur Verfügung stehende Bandbreite und damit die Geschwindigkeit der Netzwerkverbindung wird halbiert und die PING-Raten werden größer. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Nachteile von WDS&quot;,&quot;hid&quot;:&quot;nachteile_von_wds&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;1339-1726&quot;} --> <h2 class="sectionedit4" id="wds-authentifizierung">WDS-Authentifizierung</h2> <div class="level2"> <p> Die Authentifizierung der einzelnen WDS-Geräte läuft über <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/mac" class="wikilink2" title="archiv:wlan:betriebsarten:mac" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:mac">MAC</a>-Adressen und zusätzlich über den WEP- oder WPA-Zugangsschlüssel, die am ersten WLAN Access Point und jedes im WDS-Modus laufendene Gerät eingetragen werden. Wenn WDS mit Geräten von unterschiedlichen Herstellern verwendet wird, kann leider fast immer nur die ältere, als unsicher geltende WEP-Verschlüsselung eingesetzt werden. Nur Geräte des selben Herstellers ermöglichen beispielsweise auch sicherer Verschlüsselungen wie WPA. Sie sollten daher, wenn Sie planen den WDS-Modus einzusetzen, möglichst Geräte desselben Herstellers, besser noch diesselben Gerätetypen einkaufen. </p> <p> Single-Radio-WDS benutzt die WLAN-Schnittstelle sowohl für die Verbindung zum vorhergehenden und/oder nächsten Zugriffspunkt als auch für die Versorgung der <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/client" class="wikilink2" title="archiv:wlan:betriebsarten:client" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:client">Client</a>s. Dabei wird für jeden zusätzlichen Zugriffspunkt die Datenübertragungsrate des Netzes halbiert, weil die Pakete doppelt übertragen werden müssen. Besser lässt es sich mit Dual-Radio-Zugriffspunkten realisieren. Ein Sender wird zur Anbindung des nächsten Zugriffspunktes verwendet, ein zweiter für die Clients. </p> <p> Im Optimalfall verwendet man Sender mit unterschiedlichen Standards (z.B. <a href="http://itclive.spdns.de/wiki/standards/ieee/802.11a" class="wikilink2" title="standards:ieee:802.11a" rel="nofollow" data-wiki-id="standards:ieee:802.11a">802.11a</a> und <a href="http://itclive.spdns.de/wiki/standards/ieee/802.11b" class="wikilink2" title="standards:ieee:802.11b" rel="nofollow" data-wiki-id="standards:ieee:802.11b">802.11b</a>/<a href="http://itclive.spdns.de/wiki/standards/ieee/802.11g" class="wikilink2" title="standards:ieee:802.11g" rel="nofollow" data-wiki-id="standards:ieee:802.11g">802.11g</a>). Die einzelnen Zugriffspunkte müssen so eingestellt sein, dass jeder dieselbe <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/ssid" class="wikilink2" title="archiv:wlan:betriebsarten:ssid" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:ssid">SSID</a>, denselben <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/funkkanal" class="wikilink2" title="archiv:wlan:betriebsarten:funkkanal" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:funkkanal">Funkkanal</a> und denselben <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/netzwerkschluessel" class="wikilink2" title="archiv:wlan:betriebsarten:netzwerkschluessel" rel="nofollow" data-wiki-id="archiv:wlan:betriebsarten:netzwerkschluessel">Netzwerkschlüssel</a> (WPA, WEP) verwendet. </p> <p> Es wird unterschieden zwischen dem Bridging-Modus (Direktverbindung, Point-to-Point, <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/ptp" class="wikilink1" title="archiv:wlan:betriebsarten:ptp" data-wiki-id="archiv:wlan:betriebsarten:ptp">PtP</a>), bei dem nur zwei WLAN-Bridges miteinander kommunizieren, ohne dass sich weitere Clients verbinden können, und dem Repeating-Modus, bei dem mehrere Zugriffspunkte untereinander über WDS verbunden sind und sich zusätzlich WLAN-Clients verbinden dürfen (Point-to-Multipoint, <a href="http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/ptmp" class="wikilink1" title="archiv:wlan:betriebsarten:ptmp" data-wiki-id="archiv:wlan:betriebsarten:ptmp">PtMP</a>). Im letzteren Modus kann somit das WLAN-Netz erweitert werden. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;WDS-Authentifizierung&quot;,&quot;hid&quot;:&quot;wds-authentifizierung&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:4,&quot;range&quot;:&quot;1727-3691&quot;} --> <h2 class="sectionedit5" id="auf_was_muss_man_beim_wds-betrieb_achten">Auf was muß man beim WDS-Betrieb achten ?</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> Alle Geräte müssen sich im selben IP-Subnet befinden, also z.B. 192.168.1.x</div> </li> <li class="level1"><div class="li"> Es darf nur 1 DHCP-Server im Netzwerk in Betrieb sein</div> </li> <li class="level1"><div class="li"> Alle Geräte müssen den selben Funkkanal verwenden</div> </li> <li class="level1"><div class="li"> Alle Geräte müssen die selbe Verschlüsselungsart und den selben Schlüssel verwenden</div> </li> <li class="level1"><div class="li"> Alle Geräte sollten die selbe SSID (hier ESSID) verwenden</div> </li> <li class="level1"><div class="li"> Bei allen Geräten müssen die MAC-Adressen der anderen Geräte in der Konfiguration eingetragen werden</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Auf was mu\u00df man beim WDS-Betrieb achten ?&quot;,&quot;hid&quot;:&quot;auf_was_muss_man_beim_wds-betrieb_achten&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:5,&quot;range&quot;:&quot;3692-4207&quot;} --> <h2 class="sectionedit6" id="haeufige_probleme">Häufige Probleme</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> Prüfen Sie vorher ob sich die Geräte die per WDS verbunden werden sollen überhaupt per Funk empfangen können. Wenn der Empfang gar nicht vorhanden oder nur sehr schlecht funktioniert wird WDS auch nicht funktionieren. Die Funkausleuchtungszonen der einzelnen Geräte müssen sich also leicht überlappen. Die können Sie beispielsweise mit einem WLAN-Scanner wie Netstumbler überprüfen.</div> </li> </ul> <ul> <li class="level1"><div class="li"> Achten Sie darauf daß Ihre WDS-Verbindung verschlüsselt ist. Als Verschlüsselungsart ist meistens nur WEP möglich wenn Sie Geräte von unterschiedlichen Herstellern verwenden. Wenn Sie Geräte eines Herstellers nutzen, beispielsweise die bekannte FritzBox von AVM, dann sind auch sichere Verschlüsselungsarten wie WPA möglich. Wenn Sie den Einsatz der Betriebsart WDS planen, dann kaufen Sie am besten nur einen Gerätetyp eines Herstellers.</div> </li> </ul> <ul> <li class="level1"><div class="li"> Schalten Sie immer zuerst das erste WDS-Gerät (WDS-Master) ein, welches zumeist über das Internetgateway verfügt. Warten Sie bis das Gerät seine Startroutinen bzw. Selbsttest durchlaufen hat. Erst dann schalten Sie die am WDS-Master hängenden WDS-Clients ein. Wenn Sie vernünftig programmierte Geräte einsetzen wie z.B. die FritzBox von AVM, dann sehen Sie in der Konfiguration des Gerätes auch den momentanen Datendurchsatz, sowie die empfangene Feldstärke in Prozent % und können dann eventuell den Standort der einzelnen WDS-Clients ein wenig optimieren. Manchmal hilft es schon die Geräte nur leicht zu drehen oder ein paar cm zu verschieben um den Empfang zu verbessern.</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;H\u00e4ufige Probleme&quot;,&quot;hid&quot;:&quot;haeufige_probleme&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:6,&quot;range&quot;:&quot;4208-&quot;} --> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:betriebsarten Fri, 29 Nov 2019 10:59:10 +0000 Ad-hoc http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/ad-hoc?do=revisions&rev=1575021549 <h2 class="sectionedit1" id="ad-hoc">Ad-hoc</h2> <div class="level2"> <p> Der Ad-hoc Modus ist eine bestimmte Peer-to-Peer (P2P) Betriebsart von WLAN-Netzwerkkarten. Im Ad-hoc Modus kommunizieren zwei oder mehr WLAN-Karten direkt miteinander, ohne einen zentralen Access Point. Die erzielbaren Reichweiten sind weitaus geringer als in WLAN´s mit einem zentralen Access Point. Wichtig bei der Ad-hoc Kommunikation ist, daß alle beteiligten Stationen diesselbe SSID (Stationskennung) verwenden und das die Stationen relativ nahe beieinander stehen müssen um sich „zu sehen“. </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:betriebsarten Fri, 29 Nov 2019 10:59:09 +0000 PTMP http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/ptmp?do=revisions&rev=1575021550 <h2 class="sectionedit1" id="ptmp">PTMP</h2> <div class="level2"> <p> Point-to-Multipoint (Punkt-zu-Mehrpunkt-Verbindung). </p> <p> <img src="http://itclive.spdns.de/wiki/lib/images/smileys/fixme.svg" class="icon smiley" alt="FIXME" /> </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:betriebsarten Fri, 29 Nov 2019 10:59:10 +0000 PTP http://itclive.spdns.de/wiki/archiv/wlan/betriebsarten/ptp?do=revisions&rev=1575021550 <h2 class="sectionedit1" id="ptp">PTP</h2> <div class="level2"> <p> Point-to-Point (Punkt-zu-Punkt-Verbindung). </p> <p> <img src="http://itclive.spdns.de/wiki/lib/images/smileys/fixme.svg" class="icon smiley" alt="FIXME" /> </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:betriebsarten Fri, 29 Nov 2019 10:59:10 +0000 PTMP http://itclive.spdns.de/wiki/archiv/wlan/protokolle/ptmp?do=revisions&rev=1575021552 <h2 class="sectionedit1" id="ptmp">PTMP</h2> <div class="level2"> <p> (Point-to-Multipoint) Punkt-zu-Mehrpunkt Verbindung </p> <p> Falsche Kategorie, gehört zu den Betriebsarten. Hier steht das „P“ mal ausnahmsweise nicht für „Protocol“. </p> <p> <img src="http://itclive.spdns.de/wiki/lib/images/smileys/deleteme.svg" class="icon smiley" alt="DELETEME" /> </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:protokolle Fri, 29 Nov 2019 10:59:12 +0000 PTP http://itclive.spdns.de/wiki/archiv/wlan/protokolle/ptp?do=revisions&rev=1575021552 <h2 class="sectionedit1" id="ptp">PTP</h2> <div class="level2"> <p> Point to Point (Punkt-zu-Punkt Verbindung) </p> <p> Falsche Kategorie, gehört zu den Betriebsarten. Hier steht das „P“ mal ausnahmsweise nicht für „Protocol“. </p> <p> <img src="http://itclive.spdns.de/wiki/lib/images/smileys/deleteme.svg" class="icon smiley" alt="DELETEME" /> </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:protokolle Fri, 29 Nov 2019 10:59:12 +0000 Shared Key http://itclive.spdns.de/wiki/archiv/wlan/sicherheit/shared_key?do=revisions&rev=1575021553 <h2 class="sectionedit1" id="shared_key">Shared Key</h2> <div class="level2"> <p> Beim shared Key Verfahren wird zur Authentifizierung von auf einen Access Point zugriffsberechtigten WLAN-Clients ein Challenge Response Verfahren auf Basis des WEP-Keys gemacht. Dazu wird die Authentifizierungsanfrage von WLAN-Clients mit einem 128 Byte langen Zufallstext vom Access Point beantwortet. Der WLAN-Client verschlüsselt diesen Zufallstext anhand des beiden Systemen bekannten WEP-Schlüssels und sendet das Ergebnis als Antwort an den Access Point zurück. Erst wenn der Access Point diese Antwort über den eingestellten WEP-Schlüssel wieder rekonstruieren kann, erhält der Client Zugriff auf das Netz. Dieses Verfahren kostet natürlich etwas Performance, macht aber den Datenverkehr per Funk etwas sicherer als völlig ungeschützte Systeme. Allerdings ist dieses Verfahren nicht sicher gegenüber Replay-Attacken und gilt deshalb als unsicher. </p> <p> Der am Access Point benutzte WEP-Schlüssel muß an allen angeschlossenen WLAN-Clients identisch sein. Da alle WLAN-Clients quasi denselben Schlüssel verwenden (to share = teilen) um sich als berechtigter Nutzer am Access Point zu authentifizieren ist dieses System für professionelle Hotspots mit individualisierten User-Logins (z.B. zur Abrechnung) völlig unbrauchbar. </p> <p> Der Unterschied zum sichereren Personal-Key-Verfahren ist, dass hier ganze Gruppen von Usern denselben Schlüssel benutzen. Es kann über diese Methode also festgestellt werden, ob jemand überhaupt die Berechtigung hat, sich in ein Netz einzulinken – die Frage, um wen es sich nun aber ganz genau handelt, wird mit diesem Verfahren jedoch nicht geklärt. </p> <p> Auch wenn bei diesem Verfahren der WEP-Key involviert ist, hat die Benutzer-Authentifizierung nichts mit der Daten-Verschlüsselung zu tun, denn beide Systeme sind unabhängig voneinander. Da das shared Key Verfahren eigentlich nicht wirklich wasserdicht funktioniert wie es sollte und zudem beim Cracken des WEP-Keys hilft ist es zu empfehlen Open System zu verwenden, am besten in Kombination mit einem professionellen Verschlüsselungssystem wie IPsec auf höherer Ebene und zur Authentifizierung von berechtigten Usern einen RADIUS-Server (Stichwort: Virtual Private Network, VPN). </p> <p> Siehe auch <a href="http://itclive.spdns.de/wiki/archiv/wlan/sicherheit/open_system" class="wikilink1" title="archiv:wlan:sicherheit:open_system" data-wiki-id="archiv:wlan:sicherheit:open_system">Open System</a> </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:sicherheit Fri, 29 Nov 2019 10:59:13 +0000 Sniffer http://itclive.spdns.de/wiki/archiv/wlan/software/sniffer?do=revisions&rev=1575021556 <h2 class="sectionedit1" id="sniffer">Sniffer</h2> <div class="level2"> <p> Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann. Es handelt sich also um ein Werkzeug der <abbr title="Local Area Network">LAN</abbr>-Analyse. </p> </div> <h5 id="herkunft_des_begriffs">Herkunft des Begriffs</h5> <div class="level5"> <p> „Sniffer“ ist ein eingetragenes Warenzeichen des Herstellers Network General. Es bezeichnet ein Produkt der sogenannten <abbr title="Local Area Network">LAN</abbr>-Analyse. Da dieses Produkt als eines der ersten auf dem Markt war, und da sein Name so eingängig ist, hat sich der Name Sniffer allgemein durchgesetzt zur Bezeichnung vielfältigster Produkte der <abbr title="Local Area Network">LAN</abbr>-Analyse, ist also inzwischen auch als Gattungs-Begriff gebräuchlich. </p> </div> <h5 id="technik">Technik</h5> <div class="level5"> <p> Ein Sniffer kennt den so genannten „Non-promiscuous mode“ und den Promiscuous Mode. Im Non-promiscuous mode wird der ankommende und abgehende Datenverkehr des eigenen Computers gesnifft. Im Promiscuous Mode sammelt der Sniffer den gesamten Datenverkehr an die in diesen Modus geschaltete Netzwerkschnittstelle. Es werden also nicht nur die an ihn adressierten Datenframes empfangen, sondern auch die nicht an ihn adressierten. Der Adressat eines Frames wird in Ethernet-Netzwerken anhand der MAC-Adresse festgelegt. </p> <p> Weiterhin ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist. Allerdings gibt es in diesem Fall mehrere Möglichkeiten wie ARP-Spoofing, ICMP Redirects, DHCP Spoofing oder MAC-Flooding, um trotzdem die Frames empfangen zu können. Ein Switch darf also nicht als Sicherheitsfeature gesehen werden. </p> </div> anonymous@undisclosed.example.com (Anonymous) archiv:wlan:software Fri, 29 Nov 2019 10:59:16 +0000