VLAN – Virtual Local Area Network WLAN – Wireless Local Area Network

Logische Verbindung von Geräten unabhängig von Kabelloses Netzwerk welches ein LAN in einem
deren physischer Position. Sorgt für: bestimmten bereich bildet. Bsp. Zuhause, Schule, Labor.
 Mehr Sicherheit Sicherheit der Verschlüsselungsprotokolle:
 Traffic-Regelung WEP - Wired-Equivalent Privacy:
 Simplifizierung Je nach Traffic innerhalb ein bis zwei Minuten knack
Beispiel verschiedene Abteilungen verteilt auf bar. Pakete Scannen / dumpen und mit aircrack den
verschiedenen Stöcken am gleichen Switch. Ohne Schlüssel "cracken".
VLANs sind alle miteinander verbunden. Möchte ein WPA - Wi-Fi Protected Access:
Netzwerkadministrator die Abteilungen voneinander Nach Handshake kann eine Bruteforceattacke auf den
trennen kann er dies tun in dem er die Geräte physisch übertragenen Schlüssel durchgeführt werden.
Gruppiert und durch zusätzliche Netzwerkgeräte und WPA2 - Wi-Fi Protected Access Version 2:
Kabel verbindet. Die einfachere Variante ist aber VLANs Einzige bekannte Schwachstelle sind schwache
für die jeweiligen Abteilungen zu erstellen. Diese Passwörter, die durch den Handshake gebruteforced
trennen die verschiedenen Netzwerke der Abteilungen werden können. Tool dafür Wifite.
voneinander. VLANs werden auf einem Switch einem
Port(s) zugewiesen. Durch die Abgrenzung durch VLANs
werden die Broadcast Domains kleiner und auch bei
grossen Netzwerken kann der Traffic gut bearbeitet
werden.
Bei VLANs gibt es zwei Arten von Switchports:
 Accessport (führt zu Endgerät)
 Trunkport (führt zu Switch oder Router)
Werden Frames über einen Trunkport verschickt
erhalten diese eine VLAN-ID (werden damit getaggt).
Daher kommt auch der Name "tagged-frames", ein
weiteres Alias wäre Dot1Q-Frames.
Normalerweise wird pro Subnetz ein eigenes VLAN
eingerichtet.
Hubs oder Switching-Hubs können keine VLANs
erstellen, es wird ein richtiger L2-Switch benötigt,
welcher sich über eine Schnittstelle konfigurieren lässt.
Hub: physikalischer Repeater, frame an alle Ports.
Switching-Hub: source und dest wird ausgelesen und
frame somit an richtigen Port geschickt. Parallele
Verbindungen und Ringe sind aber nicht möglich
(endlose zirkulierende Frames).
"VLAN-Port" kann mehrere Bedeutungen haben.
 Port auf dem ein VLAN konfiguriert ist
 Port auf dem 802.1Q konfiguriert ist
Die zweiter Variante wird aber mehr Dot1Q genannt.
Bei mehreren Switchen wurde früher jeweils ein Port
vom VLAN 1 auf Switch 1 an einen Port am Switch 2
ebenfalls VLAN 1 verbunden, etc. Diese Lösung skalierte
sich aber schlecht deshalb wurde Dot1q
beziehungsweise 802.1Q erstellt. Dot1q überträgt über
ein Kabel alle VLANs.
Tagged-Frames oder Dot1Q-Frames haben ein
zusätzliches 4-Byte Feld welches 2 Byte für den neuen
EtherType und 2 Bytes für die VLAN-ID verwendet.
802.1q Ether Frames verwenden den EtherType 0x8100
und normale ungetaggte den EtherType 0x0800.
Ein Uplink bezeichnet den Link zum nächsten Switch.
Endgeräte werden an Access-Switches und Access-
Switches an Core-Switches angeschlossen. Access zu
Core Switch ist meist der Uplink oder auch Dot1q-Link.
Begriff Erklärung
IEEE802.11n Nutzt zur Datenübertragung die Technik MIMO. Gegenüber älteren WLAN-Techniken
erreicht der Standard entweder gleiche Datenraten über grössere Distanzen oder auf
gleicher Distanz eine höhere Datenrate. Kann sowohl im 2.4GHz als auch im 5-GHz
Frequenzbereich arbeiten.
Antennen Wahl Der Unterschied liegt im Wesentlichen im Signalöffnungswinkel
WEP Ist der ursprüngliche Standard-Verschlüsselungsalgorithmus für drahtlose Netze nach
dem IEEE 802.11. Der Algorithmus enthält mehrere Schwachstellen, insbesondere fehlt
eine Schlüsselverwaltung.
IEEE802.11b Der Datendurchsatz ist brutto 22 Mbit/s. Hat weltweit unterschiedlich viele Kanäle:
Europa 13, Amerika 11, Japan 14
IEEE802.11ax Ist ein Standard für ein High Efficiency WLAN mit Übertragungsgeschwindigkeiten im
Gigabit Bereich. Es handelt sich um den sechstens WLAN-Standard. Wird auf OFDMA
setzen und damit LTE ähnlicher werden.
IEEE802.11ad Es arbeitet im 60-GHz-Band und ersteckt sich von 57 bis 66 GHz. Es sind 4 Kanäle
verwendet werden.
IEEE802.11ac Der Standard sieht einen Einzelkanal-Durchsatz von bis zu 867 Megabit pro Sekunde vor.
Darüber hinaus sind bis zu acht Mehrfachverbindungen (8x8 MIMO) vorgesehen.
Passwort Accesspoint Sollte nicht auf Standard bleiben.
Roaming Erstreckt sich ein WLAN über eine grössere Fläche, reicht ein Access Point in der Regel
nicht aus. Um den gesamten Bereich funktechnisch auszuleuchten, muss man mehrere
Access Point strategisch klug platzieren. Wenn sich die Funkbereiche der Access Points
gegenseitig ein klein wenig überlappen.
Bluetooth Ist ein in den 1990er Jahren durch SIG entwickelter Industriestandart gemäss
IEEE802.15.1. Der Name leitet sich von einem dänischen König ab.
5 GHz Mit rund 380 MHz verfügbarer Bandbreite bietet es erheblich mehr Raum für
Übertragungen. Die Kanäle sind überlappungsfrei.
6er Regel Wenn 13 Kanäle zur Verfügung stehen, so wählt man die Kanäle 1, 7 und 13. So bleiben
zwischen den einzelnen Kanälen noch 4MHz Platz.
5er Regel Da ein einzelner Kanal 20 MHz breit ist, können maximal 3 Kanäle ohne Überlappung
genutzt werden.
2.4 GHz Die Bandbreite ist ca. 80MHz. Die Kanäle überschneiden sich.
Infrastructure Mode Modus bei dem die Kommunikation der einzelnen Endgeräte (Clients) über einen
zentralen Knotenpunkt (Access Point) ermöglicht wird.
WiMax In der Schweiz scheinen drahtlose Netzwerke mittels dieses Funkstandards weder
Vergangenheit noch Zukunft zu haben. 2007 musste Swisscom Tests vorzeitig abbrechen,
die theoretische Reichweite ist 50km.
SSID Ist die Abkürzung für «Service Set Identifier» und steht für den Namen ihres WLAN-
Netzwerks. Wird als Broadcast frei sichtbar ausgestrahlt, da so die
Verbindungsaufnahme von neu hinzukommenden Clients erleichtert wird.
Ad-Hoc Bei einer WLAN-Verbindung im Ad-Hoc-Modus sind alle WLAN-Clients gleichberechtigt.
MiMo Das Grundkonzept ist Raummultipex mit einer Vervielfachung der Funkstrecken durch
Mehrwegeausbreitung. Die einzelnen Funksignale werden von einem räumlich verteilen
Antennen-Array abgestrahlt.
IEEE802.11a Wurde 1999 ratifiziert, erste Produkte kamen im Jahr 2001 auf den Markt. Wegen der
rechtlichen Beschränkungen der Nutzung des Frequenzbandes bei 5GHz sind drahtlose
Netzwerke deutlich weniger verbreitet.
Macfilter Ist ein Netzwerk-Zugangsschutz, der nur Geräten mit bestimmter MAC-Adresse Zugang
zum Netzwerk gestattet oder verbietet.
WPA2 Ist der aktuelle Sicherheitsstandard für WLANs verwendet den aktuellen US-Standard
Advanced Encryption Standard (AES) als Verschlüsselungsalgorithmus. Die einzige
bekannte Schwachstelle ist die Wahl eines unsicheren Passworts.
WPA Nutzt dynamische Schlüssel auf Grundlage des Temporal Key Integrity Protocol (TKIP).
Der Datenverkehr ist verschlüsselt.
IEEE802.11g Datenrate brutto 54Mbit/s. Kompatibel im anderen Standard in diesem Frequenzband.