WLAN Glossar
Fachbegriffe und Abkürzungen sind für jeden, der eben nicht aus diesem speziellen Fach kommt, immer ein Greuel. Ich möchte daher in diesem Artikel ein paar dieser Fachbegriffe kurz und knapp erklären. Es ist dann einfacher danach mit den Geräten und den Handbüchern zu arbeiten.
ACL (Access Control List)
Die Abkürzung ACL steht für "Access-Control-List". Die ACL legt fest welchen MAC-Adressen der Zugriff auf das Netzwerk gestattet wird. Die ACL ist eine sehr wichtige Sache im Bereich der Netzwerk-Sicherheit und sollte in jedem sicheren Netzwerk verwendet werden um Angreifern den Zugang so schwer wie möglich zu machen.
So könnte es aussehen.Es gibt auch die Möglichkeit eine IP oder Domain Filterung zu aktivieren, sofern Ihr Router oder Switch, diese Einstellungsmöglichkeiten ünterstützt.
DMZ (Demilitarized Zone)
Die Abkürzung DMZ steht für "DeMilitarized-Zone". Die DMZ legt einen Bereich oder eine IP-Adresse fest, wo keinerlei Firewallregeln gelten. Bei den meisten Routern gibt man als DMZ-Zone die IP-Adresse eines Rechners ein und erreicht damit, dass alle eingehenden Verbindungen zu diesem Gerät weitergeleitet werden. Gerade bei Servern wird die DMZ-Option oft verwendet, bei Workstations macht der Einsatz aus Sicherheitsgründen nur wenig Sinn und sollte vermieden werden.
Diese Einstellung wird z.B. verwendet, wenn man zu Hause einen Spieleserver eröffnen möchte, worauf andere Internetuser dann zugreifen, b.z.w. spielen können.
SSID (Service Set Identifier)
Die Abkürzung SSID steht für "Service-Set-ID". Die SSID legt den Namen des WLANs fest und kennzeichnet die Zugehörigkeit der verschiedenen WLAN-Geräte. Alle Geräte eines Wireless Lans müssen die selbe SSID verwenden um miteinander kommunizieren zu können.
WEP (Wired Equivalent Privacy)
Die Abkürzung WEP steht für "Wired Equivalent Privacy". WEP ist ein Standard zur Verschlüsselung von Funksignalen in einem drahtlosen Netzwerk (WLAN). Die WEP Verschlüsselung erfolgt mit einem 64, 128 oder 256 Bit Schlüssel. Da die WEP-Verschlüsselung mittlerweile mitgelesen werden kann ist diese nicht mehr sicher und reicht für die Verschlüsselung nicht mehr aus.
mit freundlicher Unterstützung von http://www.manniv.de
WPA (WiFi Protected Access)
Die Abkürzung WPA steht für "WiFi Protected Access". WPA ist ein neuer Verschlüsselungsstandard für WLANs und bietet eine größere Datensicherheit als die WEP-Verschlüsselung.
IEEE 802.11x
Das Institut of Electrical and Electronics Engineers (IEEE), zuständig für die weltweite Standardisierung von elektronischen Übertragungen, hat auch die Standards für drahtlose Netzwerke erarbeitet. Dabei wurden folgende Normen veröffentlicht:
802.11 b (im 2,4-GHz-Band, maximal 11 Mbit)
802.11 a (im 5-GHz-Band, maximal 54 Mbit)
802.11 g (im 2,4-GHz-Band, kompatibel zu b, maximal 54 Mbit)
802.11 h (im 5-GHz-Band, maximal 54 MBit, noch nicht verabschiedet)
Hotspot
Als Hotspot wird ein Bereich bezeichnet, in dem Sie über W-LAN Zugriff auf ein Netzwerk haben, für gewöhnlich auch auf das Internet
WiFi
Kurzform von Wireless Fidelity. Mehrere Hersteller haben sich zur Wi-Fi Alliance zusammengeschlossen, um sicher zu stellen, dass ihre Geräte kompatibel sind. Zur WiFi-Alliance gehören unter anderem 3COM, Acer, Apple, AMD, Intel, Sony und Siemens.
AP (Access Point)
Ein Access Point ist die zentrale Empfangs- und Sendestation eines drahtlosen Netzwerks. Am AP können sich mehrere Wireless-Geräte anmelden. Dabei steuert der AP zumeist auch die Zugriffsrechte der drahtlosen Geräte auf ein an ihn angeschlossenes Kabelnetz. Häufig sind Internet-Router auch gleichzeitig APs.
Wireless Bridge
Bezeichnung für ein Gerät, das verschiedene Netzwerk-Typen verbindet, beispielsweise Kabelnetze und W-LANs. Eine andere Art von Bridge bezeichnet man auch als "Extender" oder "Repeater". Diese werden verwendet, um die Reichweite von W-LANs zu erhöhen.
MAC Adresse (Media Access Control)
Vergleichbar mit einer Seriennummer für Netzwerk-Hardware. Jede Adresse gibt es nur einmal, sie lässt sich damit eindeutig einer Karte zuweisen. Die MAC-Adresse kann zur Absicherung von W-LAN-Netzwerken verwendet werden, indem nur bestimmte Adressen zugelassen werden.
Roaming
Wechsel von einem Access Point zum nächsten ohne Unterbrechung der Verbindung. Wird nicht von allen Access Points unterstützt.
Firewall
Schützt das interne Netzwerk gegen Angriffe aus dem Internet. Bei so genannten Stateful Inspection Firewalls wird nicht nur der Zugriff auf Ports blockiert, sondern permanent der gesamte Netzwerkverkehr auf unerlaubte Aktivitäten überwacht.
DHCP (Dynamic Host Control Protocol)
Zuständig für die automatische Vergabe von IP-Adressen und anderen wichtigen Netzwerkdaten an angeschlossene Geräte. Damit ändert sich zwar die Adresse der Geräte bei jeder Anmeldung, jedoch vergibt der DHCP-Server immer nur gültige IP-Adressen, so dass es zu keiner Fehlkonfiguration kommen kann. Der DHCP-Server kann so konfiguriert werden, dass er Servern immer die gleiche "feste" IP-Adresse zuteilt.
AdHoc
In einem Ad-Hoc Netzwerk werden zwei oder mehrere W-LAN-Karten direkt miteinander verbunden, ohne dass dabei ein Access Point als Knotenpunkt dient. Ein Ad-Hoc-Netzwerk ist ein Peer-to-Peer-Netz, in dem jeder Rechner direkt mit dem anderen Rechner verbunden ist. Die Reichweite eines solchen Netzwerkes ist geringer als die eines Infrastructure-Netzwerkes. Als einzige Funktion zur Absicherung kann nur die Verschlüsselung (WEP) eingeschaltet werden. Am wenigsten Probleme bekommt man, wenn man den Rechnern feste IP-Adressen zuweist.
Infrastructure
Ein im Infrastructure-Modus betriebenes Wireless LAN nutzt einen Access Point als zentrale Verbindungsstation. Die Reichweite ist wesentlich höher als in einem Ad-Hoc-Netz. Sicherheit gegen Eindringlinge bieten Verschlüsselung und MAC-Adressen-Filterung.