2. Danny Heinrich
Gliederung
Vergleich Standards / Verschlüsselungen
Standards
IEEE 802.11 a/b/g/n
Geschwindigkeit, Distanzen und Frequenzen
Verschlüsselungs-Verfahren
WEP, WPA, WPA2
Verschlüsselung
TKIP, AES
Installation, Konfiguration eines SOHO
Mac Filter
Kanal (1-11)
Port Weiterleitung, port triggering
SSID Broadcast
Verschlüsselung
Firewall
DMZ
NAT
WPS
Basic QoS
Internet Verbindungstypen mit Besonderheiten
2 / 11
3. Danny Heinrich
Standards
- IEEE 802.11 a/b/g/n
Standards
(Veröffentlichung)
Geschwindigkeit
Netto / brutto in Mbit/s
Distanz
innen / außen in m
Frequenz
in Ghz
a (1999) 23 / 54 35 / 120 5
b (1999) 4,3 / 11 38 / 140 2,4
g (2003) 19 / 54 38 / 140 2,4
n (2009) 240 / 600 70 / 250 2,4 und 5
ac (ab 2014) / 1300 5
ad (früh. 2014) / 7000 5 / 60
3 / 11
4. Danny Heinrich
WEP (Wired Equivalent Privacy )
WEP-Schlüssel 40/64 Bit oder 104/128 Bit
Verfahren nach RC4 (siehe Skript)
Aufgrund von Linearität unsicher
Seit 2013 nicht mehr in AP unterstützt
Verschlüsselung Verfahren
- WEP, WPA, WPA2
4 / 11
5. Danny Heinrich
Verschlüsselung Verfahren
- WEP, WPA, WPA2
WPA / WPA 2 (WiFi Protected Access)
Gemeinsamkeiten
Authentifizierung mit PSK (Pre-Shared-Key) oder RADIUS Server
Individueller 128 Bit langer Schlüssel wird zusätzlich mit IV (Initialization
Vector) berechnet
Unterschied
WPA - TKIP
WPA2 - AES
WPA/WPA2 Funktionsweisen Enterprise / Personal
5 / 11
6. Danny Heinrich
TKIP (Temporal Key Integrity Protocol )
Verfahren nach RC4
Weniger sicher als AES
Seit 2011 nicht mehr in AP unterstützt
AES (Advanced Encryption Standard)
Nachfolger von DES (Data Encryption Standard) (siehe Skript)
Mehr Datendurchsatz als TKIP
Verschlüsselung mit bis zu 256 Bit
Verschlüsselung
- TKIP, AES
6 / 11
7. Danny Heinrich
Errichtung eines SOHO Netzwerks
Einrichtung erfolgt in 3 Schritten
Planung des Netzwerks
Liste der Anforderungen
Netzwerk Design
Kompatibilitäts-Probleme
Interne Verbindung
Externe Verbindung
Peripherie
Sicherheit
7 / 11
8. Danny Heinrich
Ein SOHO Netzwerk aufbauen
Aufbau des Netzwerks
Konfiguration des Netzwerks
MAC Filter
WLAN Kanäle 1-11
Port Weiterleitung, Port triggering
SSID (Service Set identifier) Broadcast on / off
WLAN Verschlüsselung
Firewall
DMZ (Demilitarisierte Zone) / MZ (Militarisierte Zone)
NAT (Network Address Translation)
WPS (Wi-Fi Protected Setup )
Basic QoS (Quality of Service)
8 / 11
10. Danny Heinrich
Zusammenfassung Wireless Networking
Wireless Lan
Standard
N derzeit der aktuellste Standard
AC / AD kommen
Verschlüsselung
WPA2 + AES derzeit beste Verschlüsselung
Einrichtung eines SOHO
Planung
Konfiguration
10 / 11