VRLAN

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:58:11 +0000

VRLAN

Ein VRLAN gibt es - bis jetzt - noch nicht wirklich. Aber nichts ist unmöglich ! Was es heute noch nicht gibt kann morgen - naja eher überübermorgen - schon der ganz normale Alltag sein.

Wofür steht das Kürzel VRLAN ?

VRLAN ist die Abkürzung von „Virtual Reality Local Area Network“, also ein lokales Netzwerk in einer virtuellen Welt.

Was ist ein VRLAN ?

Ein VRLAN verbindet die reale Welt (RL = real life) mit der virtuellen Welt (VR = virtual reality). Einen rudimentären Ansatz dazu gibt es bereits schon, denn beim 3D Internet-Rollenspiel „Second Life“ zum Beispiel gibt es „Spezial-Links“ im Format secondlife: die man in der realen Welt, hier im Internet, genauer gesagt im World Wide Web (WWW), setzen kann und die einen dann direkt an eine bestimmte Position in Second Life führen, vorrausgesetzt man hat die Second Life Software schon vorher auf dem PC installiert.

Woher kommt der Begriff VRLAN ?

Erfunden hat diesen Begriff Mike im April 2007 im Zusammenhang mit dem 3D Internet-Rollenspiel „Second Life“, basierend auf dem Weblog-Artikel „WLAN in Second Life“. Die Idee dazu kam Mike als er mit seinem Avatar „Mikebert Miles“ in der 3D-Welt Second Life unterwegs war und viele Computer- und Netzwerkfirmen entdeckte für die sich anscheinend niemand interessierte. Leere Stände, unbesetzte Gebäude und leergefegte Hallen, so weit das Auge blickt. Warum ist das so ? Kann doch kaum sein daß sich niemand dafür interessiert, oder ?

Die Ursache scheint daran zu liegen daß wohl die meisten Firmen glauben mit der Errichtung einer „Filiale“ in Second Life sei es schon getan, die Besucher werden schon automatisch kommen. Ein gewaltiger Irrtum, denn so gut wie niemand interessiert sich dafür. Da kam Mike die Idee es wäre doch sinnvoll die bestehenden Strukturen in der realen Welt mit den Strukturen in der virtuellen Welt verbinden zu können, ein gemeinsames Netzwerk zu schaffen. Dabei reicht eine einfache Schnittstelle wie der spezielle SL-Hyperlink nicht aus.

Ein VRLAN unterscheidet nicht zwischen RL und VR, also der realen und der virtuellen Welt. In einem VRLAN werden gemeinsamen Protokolle und Normen verwendet die ein stufenlosen Austausch von Informationen innerhalb des Netzwerks ermöglichen. Diese Daten werden wie bei einem VPN über öffentliche Netzwerke übertragen, nutzen das Internet also nur als Übertragungsweg um darin in einem geschützten, abhörgesicherten Tunnel private Daten im VRLAN zu übertragen.

Shared Key

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:58:20 +0000

Shared Key

Beim shared Key Verfahren wird zur Authentifizierung von auf einen Access Point zugriffsberechtigten WLAN-Clients ein Challenge Response Verfahren auf Basis des WEP-Keys gemacht. Dazu wird die Authentifizierungsanfrage von WLAN-Clients mit einem 128 Byte langen Zufallstext vom Access Point beantwortet. Der WLAN-Client verschlüsselt diesen Zufallstext anhand des beiden Systemen bekannten WEP-Schlüssels und sendet das Ergebnis als Antwort an den Access Point zurück. Erst wenn der Access Point diese Antwort über den eingestellten WEP-Schlüssel wieder rekonstruieren kann, erhält der Client Zugriff auf das Netz. Dieses Verfahren kostet natürlich etwas Performance, macht aber den Datenverkehr per Funk etwas sicherer als völlig ungeschützte Systeme. Allerdings ist dieses Verfahren nicht sicher gegenüber Replay-Attacken und gilt deshalb als unsicher.

Der am Access Point benutzte WEP-Schlüssel muß an allen angeschlossenen WLAN-Clients identisch sein. Da alle WLAN-Clients quasi denselben Schlüssel verwenden (to share = teilen) um sich als berechtigter Nutzer am Access Point zu authentifizieren ist dieses System für professionelle Hotspots mit individualisierten User-Logins (z.B. zur Abrechnung) völlig unbrauchbar.

Der Unterschied zum sichereren Personal-Key-Verfahren ist, dass hier ganze Gruppen von Usern denselben Schlüssel benutzen. Es kann über diese Methode also festgestellt werden, ob jemand überhaupt die Berechtigung hat, sich in ein Netz einzulinken – die Frage, um wen es sich nun aber ganz genau handelt, wird mit diesem Verfahren jedoch nicht geklärt.

Auch wenn bei diesem Verfahren der WEP-Key involviert ist, hat die Benutzer-Authentifizierung nichts mit der Daten-Verschlüsselung zu tun, denn beide Systeme sind unabhängig voneinander. Da das shared Key Verfahren eigentlich nicht wirklich wasserdicht funktioniert wie es sollte und zudem beim Cracken des WEP-Keys hilft ist es zu empfehlen Open System zu verwenden, am besten in Kombination mit einem professionellen Verschlüsselungssystem wie IPsec auf höherer Ebene und zur Authentifizierung von berechtigten Usern einen RADIUS-Server (Stichwort: Virtual Private Network, VPN).

Siehe auch Open System

move IT Home Base

VRLAN

VRLAN

Wofür steht das Kürzel VRLAN ?

Was ist ein VRLAN ?

Woher kommt der Begriff VRLAN ?

Shared Key

Shared Key