Internet Legende


Legende :






 

Eine Internetverbindung oder Internetzugang bezeichnet im allgemeinen die Nachrichtenverbindung eines Computers mit dem Internet. Sie hat jedoch auch eine mediale Komponente. In der Medienlandschaft nimmt sie heute eine wichtige Rolle in den Industrienationen ein.
Grundsätzlich wird unterschieden zwischen der Breitband-Datenfernübertragung (in der Regel per Digital Subscriber Line- oder Kabel-Modem) und den herkömmlichen Schmalband-Verbindungen (per analogem Modem oder per ISDN). Das Internet an sich ist eine große Anzahl an Computern, die untereinander verbunden sind. Damit ist aber nicht mit Internetverbindung gemeint. Gemeint ist (zumindest in der Regel) die Verbindung eines Computers mit dem World Wide Web.

Wireless LAN
(Wireless Local Area Network, WLAN, Kabelloses Lokales Netzwerk) bezeichnet ein „drahtloses“ lokales Funknetz, wobei meistens ein Standard der IEEE 802.11-Familie gemeint ist. Das Kürzel „Wi-Fi“ wird oft fälschlich mit WLAN gleichgesetzt.
Im Gegensatz zum Wireless Personal Area Network (WPAN) haben WLANs größere Sendeleistungen und Reichweiten und bieten im Allgemeinen höhere Datenübertragungsraten. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z. B. über eine im Protokoll vorgesehene Emulation der seriellen Schnittstelle und PPP bzw. SLIP eine Netzverbindung aufgebaut wird.
Verschlüsselung
Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit einem nur 40 Bit (64 Bit genannt) bzw. 104 Bit (128 Bit genannt), bei einigen Herstellern auch 232 Bit (256 Bit genannt) langen statischen Schlüssel, reicht jedoch nicht aus, das WLAN ausreichend zu sichern. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf in der Lage sind, einen schnellen Rechner vorausgesetzt, das Passwort zu entschlüsseln, wobei das bei einem 232-Bit-Schlüssel etwas dauern kann, aber eben nicht unmöglich ist. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als mathematisch unsicher betrachtet.
Aus diesen Gründen sind technische Ergänzungen entwickelt worden, etwa WEPplus, Wi-Fi Protected Access (WPA) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, Extensible Authentication Protocol (EAP), Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.
Der Nachfolger des WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch die Verwendung von TKIP bei WPA bzw. Advanced Encryption Standard (AES) bei WPA2 und gilt zur Zeit als nicht zu entschlüsseln, solange man bei der Einrichtung keine trivialen Passwörter verwendet, die über eine Wörterbuch-Attacke geknackt werden können. Als Empfehlung kann gelten, mit einem Passwortgenerator Passwörter zu erzeugen, die Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und nicht kürzer als 32 Zeichen sind!
WPA2 ist das Äquivalent der WiFi zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Ein genaues Betrachten der technischen Daten, um herauszufinden, ob WPA2 auch tatsächlich unterstützt wird, empfiehlt sich allerdings vor dem Kauf. Einige Geräte lassen sich durch Austausch der Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier meist die Verschlüsselung ohne Hardwarebeschleunigung, so dass diese Zugewinne an Sicherheit durch starke Einbußen bei der Geschwindigkeit erkauft werden.
Eine alternative Herangehensweise besteht darin, die Verschlüsselung komplett auf IP-Ebene zu verlagern. Hierbei wird der Datenverkehr beispielsweise durch die Verwendung von IPsec oder auch durch einen VPN-Tunnel geschützt. Besonders in freien Funknetzen werden so die Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.
Entsprechend der Rechtsprechung des Landgerichtes Hamburg Ende Juli 2006 ist die Verschlüsselung verbindlich, weil sie eine Vorsorge vor ungesetzlichem Missbrauch des Funknetzes durch Dritte sicherstellt. Sollte der Betreiber eines Funknetzes fachlich nicht in der Lage sein die Vorsorgemaßnahmen auszuführen, besteht für ihn die zumutbare Pflicht, jemanden mit entsprechenden Kenntnissen zu beauftragen, die Vorsorgemaßnahmen auszuführen. Führt der Betreiber diese Vorsorgemaßnahme (und alle weiteren, gemäß der technischen Sachlage) nicht aus, ist er in einem bestimmten Umfang für die Schäden haftbar, die Dritten durch den ungesetzlichen Missbrauch seines Funknetzes entstanden sind.
Beim so genannten WarWalking werden mit einem WLAN-fähigen Notebook oder PDA offene WLAN-Netze gesucht. Diese können dann mit Kreide markiert werden (WarChalking). Das Ziel ist hierbei, Sicherheitslücken aufzudecken und dem Betreiber zu melden und die Verbreitung von WLAN zu untersuchen. Natürlich gibt es auch Personen, die dies zum eigenen Vorteil (kostenlos und unter fremdem Namen surfen) ausnutzen. Fährt man bei der Suche eines WLAN-Netzes mit einem Auto, so spricht man von WarDriving.


LAN
Ein Lokales Netzwerk kann mittels verschiedener Technologien aufgebaut werden. Ethernet ist heute der am weitesten verbreitete Standard. Mittlerweile erfolgt die Übertragung meist über Twisted-Pair-Kabel (CAT5 oder höher) und weitaus seltener über Glasfaser. Aktuelles Ethernet deckt Datenraten von 10 bis 1000 MBit/s ab (entspricht max. 125 MByte/s Datendurchsatz). Bei den Heute am häufigsten verwendeten, Kupfer basierten Twisted-Pair Verkabelungen (TX) beträgt die Netzwerkausdehnung höchstens einige hundert Meter, mit Glasfasern (FX, SX oder LX) kann die Ausdehnung auf einige Kilometer erweitert werden. Fast-Ethernet 100BaseTX ist innerhalb der Ethernetfamilie noch immer die am weitesten verbreitete Technik. Mittlerweile werden allerdings bei den Computer-Neuanschaffungen fast ausschließlich abwärtskompatible 1000BaseTX Ethernet Komponenten verkauft. Im Bereich Switches und auch bei größeren Hausverteilungen wird gerade im Backbone-Bereich ebenfalls verstärkt auf Gigabit Ethernet gesetzt, hier kommt oft auch Glasfaser 1000BaseSX oder 1000BaseLX zum Einsatz. 10 Gigabit Ethernet ist neu und bringt zahlreiche Änderungen auch bei den Kabel-Längen und -Typen, welche Standards kommerziell erfolgreich werden, muss wohl erst noch abgewartet werden. Arbeitsplätze werden bei vielen Installationen oft noch immer mit Fast-Ethernet (100BaseTX) angesteuert.

Vireninformationen und Hilfe
Bios Legende

Druckbare Version