WLAN Glossar

Zahlen

802.11

IEEE Standard. Es handelt sich hier um den Hauptstandard für drahtlose lokale Netzwerke, so genannte Wireless Local Area Networks (WLANs). IEEE 802.11 wurde 1997 verabschiedet und spezifizierte WLANs mit (Brutto-) Übertragungsraten von 2 Mbit/s. Als physikalische Schnittstelle stehen ursprünglich die Verfahren FHSS und DSSS zur Auswahl. Beliebtheit erfreuten sich drahtlose Netzwerke erst mit einer (Brutto-)Übertragungsrate von 11 Mbit/s, die mit der Erweiterung nach 802.11b 1999 aufkamen. WLANs nach IEEE 802.11 senden mit maximal 100 mW in ihre Funkzelle von maximal 300m Durchmesser.

802.11a WLAN ©iStockphoto/abluecup[/caption]

802.11b

IEEE Standard. Neben 802.11a ein weiterer Nachfolger der ursprünglichen Variante mit einer (Brutto-) Übertragungsrate von 11 Mbit/s im zweiten ISM-Band (2,400 bis 2,4835 GHz). 802.11b setzt allerdings bei 11 Mbit/s nur noch das DSSS-Verfahren auf OSI Layer-1 ein. Es gibt lediglich drei (von 13) überschneidungsfreie Kanäle.

802.11c

Behandelt das Wireless Bridging, also Verfahren für die drahtlose Kopplung von verschiedenen Netzwerktopologien.

802.11d

Als „World Mode“ regelt der Standard regionalspezifische Unterschiede. Z.B. welche Kanäle die Technologien 802.11a/b/g in welchem Land verwenden dürfen.

802.11e

IEEE Standard. Aufkommender Standard für Dienstgüte (QoS) in WLANs nach IEEE-Version und Streaming-Verfahren. Eine Draft-Version (Entwurf) liegt bereits in 2004 vor. Im Oktober 2005 war ein Standard immer noch nicht verfügbar.

802.11f

IEEE Standard. Standardisiert das Roaming für 802.11 a/b/g WLANs.

802.11g

IEEE Standard. Seit Sommer 2003 ein Nachfolger mit einer (Brutto-) Übertragungsrate von 54 Mbit/s, allerdings im 2,4 GHz ISM-Band (2,400 bis 2,4835 GHz) und abwärts-kompatibel zu 802.11b. Werden 802.11b und 802.11g WLAN-NICs in einer Funkzelle betrieben, so beträgt die (Brutto-) Übertragungsrate allerdings nur 11 Mbit/s. Eine Neufassung des Standards lag 2004 vor. 802.11g unterstützt auch nur drei überschneidungsfreie Kanäle.

802.11i

IEEE Standard. Seit Juni 2004 neuer Sicherheitsstandard in WLANs nach 802.11a/b/g/h, der WPA ersetzt aber zu selben abwärts-kompatibel ist. 802.11i unterscheidet sich von WPA durch sicheren IBSS, Secure Fast Handoff, sichere Abmeldung vom Netzwerk und erweiterte Verschlüsselung wie AES-CCMP. Auch kommt 802.1x zum Tragen.

802.11n

Aufkommender neuer WLAN-Standard mit einer Brutto-Übertragungsrate von 135 Mbit/s (optional 540 Mbit/s) im 2,4 GHz und 5 GHz ISM-Band. Mit einer Standardisierung darf Anfang 2006 gerechnet werden (vgl. EWC).

802.1x

IEEE Standard. 802.1x spezifiziert eine Port-basierte Authentifizierung bspw. direkt am Switch- oder Access Point-Port. 802.1x setzt einen RADIUS-Server voraus.

A

Access Control List

In einer ACL bspw. eines Access Points kann ein Administrator MAC-Adressen von Endgeräten einpflegen, welche nur Zugriff auf den Access Point und damit das Netzwerk haben dürfen. Dieses Leistungsmerkmal wird gern zur Verbesserung der Netzwerksicherheit eingesetzt, allerdings kann ein Angreifer auch MAC-Adressen durch (eigene) Konfiguration vortäuschen, so dass diese Absicherung allein keinen ausreichenden Schutz bietet.

Access Point Service Area

Der Bereich eines WLAN in dem ein Endgerät mit einem Access Point kommunizieren kann.

Access Point

Technisch gesehen eine Bridge (Brücke) zwischen einem „Festnetz“ (drahtgebundenes Ethernet) und einer WLAN-Funkzelle zur Verbindung derselben. WLANs werden zwar oft als „drahtloses Ethernet“ oder „Ethernet on Air“ bezeichnet, in Wirklichkeit handelt es sich bei WLANs nach IEEE aber um ein völlig eigenständiges Protokoll. Wollen Sie ein WLAN an ein drahtgebundenes Ethernet-LAN anschließen, benötigen Sie u.a. deshalb einen Access Point (AP), der dann als „Übersetzer“ der beiden Protokolle auf OSI-Layer 2 fungiert. Neben dieser Aufgabe erfüllt ein Access Point auch andere Aufgaben. Wenn vorhanden – und das ist nur im Infrastruktur-Modus der Fall – koordiniert der AP den gesamten Verkehr in seiner Funkzelle, d.h. der gesamte Verkehr muss über den AP laufen. Daraus ergeben sich natürlich weitere Möglichkeiten: Adressfilter (z.B. ACL), Sicherheitsvorkehrungen (z.B. Verschlüsselung) usw. Für Heim-Netzwerke gibt es kleine APs, die zusätzlich über einen integrierten DSL Router (mittlerweile auch mit integriertem DSL Modem) mit Firewall-Funktionen (z.B. NAT) verfügen. Sie benötigen hier den AP für den Internetzugang, ansonsten könnten Sie grundsätzlich auch ohne AP im Ad-hoc Modus arbeiten.

ACK

siehe Acknowledgement

Acknowledgement

Im Deutschen Empfangsbestätigung oder Quittung genannt. Es handelt sich dabei um eine Nachricht durch die zuvor gesendete Nutzdaten (-Pakete) in ihrem korrekten Empfang bestätigt werden. Ein Acknowledgement kann durch ein gesetztes Bit in einem Paket erfolgen oder durch eigens dafür generierte Steuerpakete (z.B. wie im Wireless LAN, WLAN). Das Acknowledgement ist Bestandteil einer Flusskontrolle bei verbindungsorientierten Protokollen auf OSI Layer-4.

ACL

siehe Access Control List

Ad-hoc Netzwerk

Spontane drahtlose Vernetzung. Wollen Sie ein Ad-hoc WLAN betreiben, dann haben Sie in der Regel nur 2 PCs (z.B. Desktop und Laptop) zu verbinden, um Daten auszutauschen. Es genügt in beiden Rechnern ein WLAN Adapter des gleichen Standards und entsprechende Treiber. Allerdings funktionieren Ad-hoc Netzwerke nur mit wenigen Teilnehmern und über geringe Distanzen sinnvoll (siehe Infrastruktur Netzwerk).

Advanced Encryption Standard

Advanced Encryption Standard (AES) ist der neueste Standard auf dem Gebiet der Verschlüsselung, den es seit dem Jahr 2000 gibt. Damit löst AES bisherige Standards wie DES bzw. 3DES ab und findet im neuen Sicherheitsstandard 802.11i für WLANs Anwendung.

AES

siehe Advanced Encryption Standard

Antenne

Eine Antenne ist ein Sender bzw. Empfänger von elektromagnetischen Wellen („Funksignale“). Über die Sendeleistung und die Antenne kann die Reichweite eines WLAN beeinflusst werden.

AP

siehe Access Point

Appliance

Fachbegriff aus dem Englischen, der einfach nur „Gerät“ bedeutet.

AS

siehe Authentication Server

ATIM

Announcement Traffic Indication Message

Authentication Server

Mittlerweile werden schon kleine RADIUS Server in Access Points integriert, um WPA-802.1x Authentifizierung im SOHO-Bereich zu ermöglichen. Trotzdem setzt man im SOHO-Bereich eher WPA-PSK ein.

Authentication

siehe Authentifizierung

Authentifizierung

Im Rahmen einer Authentifizierung wird überprüft, ob ein Gerät wirklich das Gerät ist, für was es sich ausgibt. In beispielsweise WLANs authentifizieren wir uns gegenüber einem Access Point, wenn entsprechend konfiguriert.

Authorization

siehe Autorisierung

Autorisierung

Durch die Autorisierung werden einem Nutzer Rechte zugeteilt. Beispielsweise das Recht für den Zugriff auf Dateien o.ä.

B

Bandbreite

Frequenzbereich [in MHz] in dem (hier WLANs) Funksignale senden können. So hat ein DSSS-Kanal bei IEEE 802.11b eine Bandbreite von ca. 22 MHz. In der Praxis wird der Begriff „Bandbreite“ oft synonym für die Übertragungsrate oder Bitrate verwendet. Dies ist zwar gängige Praxis, genau betrachtet aber Quatsch. Die Bandbreite umschreibt einen Frequenzbereich in Megahertz (MHz), die Übertragungsrate eine Kapazität in Mbit/s, welche in Funkzellen aber von der Anzahl der Stationen und der Qualität der Funkstrecke abhängt.

Basic Service Set

Bezeichnung aus dem IEEE Standard für ein WLAN bestehend aus Access Points und Clients (vgl. Infrastruktur Netzwerk, IBSS).

Beacon

Regelmäßige Nachricht eines Access Points, durch Aussenden in die Funkzelle mittels Broadcast den empfangsbereiten Endgeräten innerhalb der Funkzelle die SSID mitzuteilen. Die Beacons können am Access Point zwar abgeschaltet werden, dennoch bleibt ein WLAN damit nicht „unsichtbar“, senden doch auch Endgeräte ihre SSID im Klartext.

Broadcast

Sonderform des Multicasts (Gruppen-Nachricht). Eine Nachricht, die an alle Stationen gesendet wird (entspricht der Sonderform einer Gruppe).

Broadcastdomäne

Netzwerkbereich, in dem Broadcasts empfangen werden können. Ein Router ist ein Koppelelement, dass Broadcastdomänen trennen kann.

BSS

siehe Basic Service Set

BSSID

Basic Service Set Identifier. siehe auch Basic Service Set.

C

CAM

Constant Access Mode

Capability Flags

Beschreibung der Betriebsart eines WLAN. Im IEEE Standard sind alle Capability Flags definiert. Beispiele: CF=1 (hex) bedeutet ESS bei IEEE 802.11, CF=10 (hex) bedeutet WEP, CF=80 (hex) Channel Agility bei IEEE 802.11b, CF=400 (hex) bedeutet Short Slot Time bei IEEE 802.11g.

Carrier Sense Multiple Access with Collision Avoidance

Medienzugangsverfahren, das bei drahtlosen Netzwerken (WLANs) nach IEEE 802.11 zum Einsatz kommt. Die Kollisionsvermeidung wird hauptsächlich über den Backoff-Mechanismus erzielt, allerdings schließt das Verfahren nicht die völlige Kollisionsfreiheit mit ein (vgl. DCF).

CCK

siehe Complementary Code Keying

CF

Contention Free

Clear to Send

Handshake-Signal (RTS bedeutet „Fertig?“; CTS bedeutet „klar doch!“), dass Sie vielleicht von Ihrer seriellen Schnittstelle (V.24) bzw. aus Zeiten der analogen Modems schon kennen. Das RTS und CTS kann optional in WLANs dem CSMA/CA-Verfahren vorangestellt werden, um das Hidden Station Problem zu vermeiden. Bei Nutzung gehen allerdings 10-20% des Durchsatzes im WLAN verloren.

Client

In einer so genannten Client/Server Architektur (Art der Rechnervernetzung) gibt es Clients (Nutzer) und Server (Diener). Die Clients sind also die Endgeräte in einer C/S-Umgebung, die auf Server (z.B. Datei-Server, Print-Server usw.) zugreifen, um deren Dienste und Anwendungen zu nutzen.

Complimentary Code Keying

Ein Modulationsverfahren (OSI Layer 1) in WLANs nach IEEE 802.11g. zur Unterstützung der Abwärtskompatibilität zu 802.11b.

CRC

siehe Cyclic Redundancy Check

Crossover-Kabel

Bezeichnung für ein Kabel, bei dem die Sende- und Empfangsleistung gekreuzt wurden. Solche Kabel werden zwischen Repeater, Hubs, Router oder Switches benötigt.

CSMA/CA

siehe Carrier Sense Multiple Access with Collision Avoidance

CTS

siehe Clear to Send

Cyclic Redundancy Check

Prüfsumme mit Hilfe der Polynomdivision, anhand derer ein oder mehrere Bitfehler in einem Datenpaket erkannt werden können.

D

Datenrate

Anzahl binärer Daten (Bits), die pro Sekunde übertragen werden können (Einheit: Bit/s). Die Datenrate wird oft auch als (Bit-) Übertragungsrate bezeichnet. Sie unterscheidet sich aber von der Schrittgeschwindigkeit (Baud/s) durch die transportierte Information pro Takt. In Funkzellen hängt die Datenrate von der Anzahl der Stationen („shared medium“) und der Qualität der Funkstrecke ab.

dB

siehe Dezibel

dBI

Einheit für den Antennengewinn. Beispielsweise bedeutet 0 dBI, dass es sich um eine „isotropic antenna“ handelt, welche es aber in der Praxis nicht gibt.

dBm

Einheit in Dezibel für relative Leistungspegel bezogen auf 1 Milliwatt. Beispiele: 0 dBm bedeutet 1 mWatt, 30 dBm bedeutet 1 Watt.

DCF Interframe Spacing

Eine von vier verschiedenen Wartezeiten in WLANs nach IEEE. DIFS ist die Wartezeit für das Senden von Nutzdaten (vgl. SIFS, EIFS, PIFS, IFS).

DCF

siehe Distributed Coordination Function

DDNS

siehe Dynamic Domain Name System

Demilitarized Zone

Es handelt sich bei der DMZ um einen Netzwerkbereich, der zwischen dem internen Netzwerk (LAN) und dem externen Netzwerk (z.B. Internet) liegt. Zugriffe von externen Stationen finden nur auf Server innerhalb der DMZ statt, so dass die Rechner des internen Netzwerkes geschützt werden. Die DMZ wird über Firewalls gesichert.

Denial of Service

Angriff von außen, der zum Ziel hat, einen Dienst (Service) lahm zu legen. Beispielsweise war der DNS-Dienst im Internet schon einmal Ziel einer (gescheiterten) DoS-Attacken. Sind DoS-Attacken erfolgreich, steht ein Dienst einem Betreiber bis zur Behebung nicht mehr zur Verfügung, was zu erheblichen Schäden (z.B. Umsatzeinbußen) eines Anbieters führen kann.

Dezibel

Dezibel (engl. decibel) ist eine „Zuehren-Einheit“, benannt nach Herrn Bel, für bspw. die Dämpfung (a[dB]). „Dezi“ bedeutet dabei „10“, „Bel“ ist der Nachname. Grundsätzlich kann man jedes logarithmische Verhältnis in dB ausdrücken (z.B. Sendeleistung in WLANs, relative oder absolute Pegel usw.).

DFS

Dynamic Frequency Selection

Dienstgüte

siehe Quality of Service

DIFS

siehe DCF Interframe Spacing

Direct Sequence Spread Spectrum

Physikalische Schnittstelle bei IEEE 802.11b WLANs bis 11 Mbit/s. Für DSSS stehen in Europa 13 Kanäle á 22 MHz Bandbreite zur Verfügung. Unter DSSS arbeitet beispielsweise ein Access Point auf genau einem Kanal. Will man mehrere Funk-LANs aufbauen, muss man auf ein geschicktes Kanalmanagement achten, da die 13 Kanäle jeweils nur 5 MHz auseinander liegen und es damit zu Überlappungen kommt. DSSS ist das in IEEE 802.11b WLANs eingesetzte Verfahren (siehe FHSS).

Distributed Coordination Function

Bezeichnung für eines der beiden Medienzugangsverfahren in WLANs nach IEEE. DCF wird besser umschrieben mit CSMA/CA (vgl. PCF).

Distribution System

Begriff aus dem WLAN-Standard für das „Verteilsystem/-netzwerk“ zwischen Access Points.

DMZ

siehe Demilitarized Zone

DoS

siehe Denial of Service

DS

siehe Distribution System

DSSS

siehe Direct Sequence Spread Spectrum

Duplex

Duplex bedeutet immer Vollduplex. Damit ist das gleichzeitige Senden und Empfangen in beide Richtungen gemeint. Im Gegensatz zu (Voll-)Duplex gibt es noch Halbduplex (wechselseitig) und Simplex (einseitig). Halbduplex ist derzeit noch der einzige Übertragungsmodus in IEEE 802.11 WLANs.

Dynamic Domain Name System

Angenommen Sie betreiben einen Web-Server in Ihrem Heim-Netzwerk und besitzen aber weder Standleitung noch feste IP-Adresse sondern „nur“ ISDN oder DSL-Anschlüsse und müssen aber immer unter einer Domain (Namen) erreichbar sein? Die Lösung heißt DDNS, zu der es mittlerweile einige Provider gibt.

E

EAP

Extensible Authentication Protocol

EIFS

siehe Extended Inter Frame Spacing

EIRP

Affected Isotropic Radiated Power

Empfangsbestätigung

siehe Acknowledgement

Enhanced Wireless Consortium

Am 11.10.2005 kam über Reuters die Meldung, dass sich die Hersteller Apple, Atheros, Broadcom, Buffalo, Cisco Systems, Conexant, D-Link, Gateway, Intel Corporation, Lenovo, Linksys, NETGEAR, SANYO, Sony, Symbol Technologies, Toshiba, USRobotics, WildPackets zum EWC zusammen geschlossen haben. Ziel ist die Definition eines Vorstandards zu IEEE 802.11n, um im Konsumer-Markt weitere, herstellerspezifische Lösungen zu verhindern.

ESS

siehe Extended Service Set

ESSID

Extended Service Set Identifier. Siehe auch Extended Service Set.

Ethernet

Technologie im LAN. Festgelegt durch den Standard 802.3 von der IEEE. Es verwendet CSMA/CD als Medienzugangsverfahren.

EWC

siehe Enhanced Wireless Consortium.

Extended Inter Frame Spacing

Eine von vier verschiedenen Wartezeiten in WLANs nach IEEE. EIFS ist die Wartezeit nach Fehlern (vgl. SIFS, PIFS, DIFS, IFS).

Extended Service Set

Begriff aus dem IEEE Standard für ein WLAN, bestehend aus mehreren Access Point (und damit BSS), die über ein Distribution System miteinander verbunden sind. Im ESS kommt die Komplexität einer Übergabe hinzu (vgl. Handover, Roaming). In einem Extended Service Set „unterhalten“ sich die Access Points über IAPP.

F

FCS

siehe Frame Check Sequence

FHSS

siehe Frequency Hopping Spread Spectrum

FIPS

Ferderal Information Standards. Sicherheitsstandard bei Behörden.

Firewall

„Schutzmauer“; Soft- oder Hardwarelösung zum Schutz eines Netzwerkes vor unerwünschten Aktivitäten (z.B. Zugriff auf Datei-Server) von außen. Technisch gesehen gibt es grundsätzlich zwei Prinzipien: Paketfilter und (Anwendungs-)Proxy. Paketfilter-Firewalls (verbreitete Variante im Low Cost Bereich) analysieren Paketinhalte und filtern unerwünschte Paketarten aus (=Sperrung). Ein Proxy arbeitet auf der Anwendungsebene (aus Sicht des OSI-Referenzmodells) und hat damit viel mehr Möglichkeiten, z.B. zusätzlich Verkehr zu loggen, ist aber komplizierter und wesentlich teurer. Eine neuere Form ist Stateful Inspection. Darunter versteht man Paketfilter-Firewalls, die auch „tiefer“ in die Datenpakete Einsicht nehmen können und damit besser die Aktivitäten einer Anwendung verfolgen können (z.B. Verbindungsaufbau o.ä.).

Frame Check Sequence

Feld eines IEEE Frames. Darin befindet sich eine Prüfsumme nach dem CRC-Verfahren (Polynomdivision).

Frame

Name für ein Datenpaket auf OSI-Layer 2 (z.B. Ethernet-, WLAN-Frame)

Frequency Hopping Spread Spectrum

Physikalische Schnittstelle bei IEEE 802.11 WLANs bis 2 Mbit/s. Bei FHSS gibt es 79 Kanäle á 1 MHz Bandbreite, die alle zwei Sekunden fünfmal gewechselt werden.

G

Globally Scoped Address

IP Klasse D Addressen-Bereich von 224.0.1.0 bis 238.255.255.255. Es handelt sich hier um Gruppenadressen für Multicast, die für Anwendungen zur Verfügung stehen.

H

Halbduplex

Wechselseitige Übertragung von Daten. Es kann in beide Richtungen kommuniziert werden, aber nicht gleichzeitig (vgl. Duplex). Halbduplex ist die Übertragungsvariante in WLANs nach IEEE 802.11.

Handover

Wechselt in einem Infrastruktur Netzwerk ein Endgerät den Access Point, so bezeichnet man dies auch manchmal als Handover (anstelle Roaming). Bei diesem Vorgang darf es nicht zu Datenverlusten kommen. Handover-Zeiten liegen typischerweise bei einigen Sekunden.

Header

Der Teil eines Datenpakets, der ausschließlich Steuerinformationen enthält (siehe auch Payload).

Hidden Station

Befinden sich zwei Stationen zu weit auseinander, dass sie sich selbst nicht „sehen“ können, würde jeder der beiden Stationen in ihrem Wirkbereich zu senden beginnen (können), da jede der beiden Stationen glaubt, die Funkzelle ist frei, also nicht belegt. Gibt es aber eine Schnittmenge beider Sendebereiche und befindet sich gerade dort eine dritte Station, wird deren Empfang gestört. Man bezeichnet dies als Hidden Station Problem. Abhilfe schafft ein Aktivieren von RTS/CTS. Hierbei können nur RTS/CTS-Signale verloren gehen, nicht aber Nutzdaten.

Hotspot

Bezeichnung für eine (frei zugängliche) öffentliche WLAN-Funkzelle. Der Begriff ist im Zusammenhang mit der Aquise von Krankenhäusern, Hotels oder Flughäfen durch die Diensteanbieter entstanden. Anbieter bieten heute auf Basis von drahtlosen Netzwerken ihren Kunden/Gästen (öffentlich, also für jeden nutzbar) einen Internetzugang tarifiert oder nicht tarifiert an. Im Gegensatz zu Firmen-WLANs kann bei Hotspots auf die Konfiguration der Laptops verzichtet werden. Öffentliche Hotspots senden ebenfalls mit der geringen Sendeleistung von maximal 100 mW. In Deutschland liegt die Zahl der Hotspots bei etwa 5.000 Stück.

Hotzone

Bezeichnung für ein Areal (WLAN) mit mehreren Funkzellen (vgl. ESS).

I

IAPP

siehe Internet Access Point Protocol

IBSS

siehe Independent Basic Service Set.

IDP

Intrusion Detection and Prevention

IEEE

siehe Institute of Electric and Electronic Engineers

IFS

siehe Inter Frame Spacing

Independent Basic Service Set

Andere Bezeichnung für ein Ad-hoc Netzwerk. Umschreibt eine Gruppe von Endgeräten, die ohne Access Point kommunizieren können.

ICV

Integrity Check Value

Infrared Data Association

Schnittstelle (OSI Layer 1) u.a. auch für WLANs nach IEEE spezifiziert, aber nicht genutzt. Erlaubt Datenraten von bis zu 4 Mbit/s.

Infrastruktur-Modus

Betriebsart von IEEE 802.11 WLANs bei dem ein Access Point (AP) erforderlich ist. In dieser Betriebsart wird ein WLAN dann meist mit einem drahtgebundenen LAN über den Access Point verbunden.

Institute of Electric and Electronic Engineers

Amerikanische Ingenieursvereinigung, die sich bekanntermaßen mit der Spezifikation von Local Area Networks (LANs) und Metropolitan Area Networks (MANs) befasst. Spezifikationen der IEEE werden zur Ratifizierung der ISO übergeben und werden dadurch zur rechtsgültigen Norm.

Inter Frame Spacing

In einem lokalen Netzwerk, egal ob Ethernet oder WLAN, können Datenpakete (Frames) aus mehreren Gründen nicht unmittelbar aufeinander folgen. Der Mindestabstand (auch Wartezeit genannt) zweier Datenpakete wird Inter Frame Space (im WLAN) oder Inter Packet Gap (im Ethernet) genannt. Bei WLANs gibt es vier verschiedene Wartezeiten (vgl. SIFS, DIFS, PIFS, EIFS).

Interferenz

Fachausdruck für die Überlagerung von Funkwellen (bzw. verschiedenen Signalen), was im Ergebnis dann zu Störungen führt.

International Standardization Organization

Die ISO ist ein internationales Normungsgremium. Deutschland ist beispielsweise in der ISO über das DIN vertreten. Man könnte die ISO vorsichtig auch als „Dachorganisation“ der nationalen Normungsgremien beschreiben. Die ISO normiert viele verschiedene Bereiche. So stammen z.B. die Qualitätsstandards ISO 900x vom ISO. Für die IT relevante Normen spezifiziert das IEC. Oft ist es aber so, dass die ISO mit anderen Gremien zusammenarbeitet, wie z.B. der ITU-T oder der IEEE und deren arbeiten „einfach“ ratifiziert und damit zu einer Norm macht.

Internet Access Point Protocol

Protokoll, mit dem sich Access Points untereinander verständigen bzw. austauschen. Access Points nutzen die Verständigung mittels IAPP im Zusammenhang mit der Übergabe von Endgeräten (Roaming genannt). Derzeit müssen sich aber die Access Points noch im gleichen IP-Subnetz befinden (vgl. 802.11f).

Internet Protocol

In der TCP/IP-Protokollfamilie das OSI-Schicht 3 Protokoll.

IP

siehe Internet Protocol

IPSec Passthrough

Ein Gerät mit „nur“ IPSec Passthrough kann zwar selbst keine IPSec-Tunnel aufbauen und dabei ggf. die Daten verschlüsseln, aber mittels dieses Merkmals selbst getunnelt werden.

IrDA

siehe Infrared Data Association

ISM

Industrial, Scientific, Medical. Siehe auch ISM-Band.

ISM-Band

Frequenzen sind ein knappes Gut, das (teils länderspezifisch) reguliert ist. Wollen wir Frequenzen nutzen, fallen dafür Gebühren an, sofern Frequenzen überhaupt frei sind (z.B. für Rundfunkanstalten). Für die Allgemeinheit frei nutzbar wurden drei lizenzfreie Frequenzbänder spezifiziert. Man bezeichnet sie mit ISM-Bänder. Für WLANs ist das zweite (2,4 GHz bis 2,4835 GHz) und dritte (bei 5 GHz) ISM-Band relevant.

ISO

siehe International Standardization Organization.

ITU-T

International Telecommunications Union – Telecom.

IV

Initialization Vector

K

Kollision

Beeinflussung durch das gleichzeitige Senden zweier Stationen. Das Signal wird dadurch unbrauchbar. Bei Koax-Kabel überlappen sich beide Signale in der Amplitude, bei symmetrischen Kabel oder Glasfaser-Kabel kann eine Kollision durch ein gleichzeitiges Signal an Sende- und Empfangseinrichtung festgestellt bzw. definiert werden (Achtung: Vollduplex!). In Funkzellen von WLANs kann man eigentlich Kollisionen nicht von Störungen (Interferenzen) unterscheiden, deshalb vermeidet man Kollisionen (vgl. CSMA/CA), was aber nicht 100%ig geht.

Kollisionsdomäne

Bereich eines Netzwerkes in dem sich Kollisionen ausbreiten können (vgl. Shared LAN). Kollisionen werden von Hubs bzw. Repeater „weitergeleitet“, nicht aber von Bridges und Switches (und auch Router), so dass letztere Koppelelemente Kollisionsdomänen trennen können.

L

LAN

siehe Local Area Network

Local Area Network

Ein auf ein Gebäude bzw. Gelände beschränktes Netzwerk (Ausdehnung ca. 2-5 km). Bekannte LAN Technologien sind bspw. Ethernet, Token Ring oder FDDI, aber auch WLANs.

Lokales Netz

siehe Local Area Network

M

MAC

siehe Medium Access Control

MAC-Adresse

In IEEE LANs die Adresse auf OSI Layer 2a (Data Link Layer). Eine MAC-Adresse besteht aus 6 Byte und wird hexadezimal geschrieben. Die ersten 3 Byte kennzeichnen einen Hersteller und werden als ID gedeutet (z.B. 00-01-E3 für Siemens), die zweiten 3 Byte sind eine vom Hersteller vergebene eindeutige Nummer. Es gibt Unicast und Multicast Adresse. Eine Sonderform des Multicast ist der Broadcast (FF-FF-FF-FF-FF-FF).

MAC-Protokoll

Die MAC-Ebene entspricht in LANs dem OSI-Layer 2a. Auf dieser Ebene (und dem Layer 1) arbeitet unser WLAN mit Eigenschaften, wie Paketaufbau (Frame), Medienzugangsverfahren, Acknowledgement usw. Deshalb ist der Begriff MAC-Protokoll hier synonym mit WLAN(-Protokoll) zu verstehen.

Medienzugangsverfahren

Vergleiche PCF, DCF und CSMA/CA

Medium Access Control

OSI Layer 2a in allen lokalen Netzwerken nach IEEE. Auf dieser Schicht befindet sich ein Medienzugangsverfahren (z.B. CSMA/CA, CSMA/CD), eine Adressierung, das Framing, die CRC-Prüfsumme u.a. (vgl. MAC-Protokoll).

MiniStumbler

Version der (Freeware-)Software NetStumbler® für Windows CE Geräte (PDA).

Monitor Mode

Vergleichbar mit dem so genannten Promicuous-Mode einer Ethernet-NIC. Im Monitor Mode empfängt die WLAN-NIC alle Datenpakete, unabhängig der BSSID zu der sie gehört.

Multicast

Man unterscheidet Unicast, Multicast und Broadcast. Ein Multicast ist der Datenverkehr, der an eine Gruppe von Endgeräten gesendet wird.

Multipath Fading

Funksignale werden an Hindernissen (z.B. Wände) reflektiert. Dadurch kann ein Empfänger mehrere Signale empfangen, die er (für sich) koordinieren muss.

N

NAT

siehe Network Address Translation

NAV

Network Allocation Vector

NetStumbler®

NetStumbler von Marius Milner ist ein gutes Freeware-Tool für 802.11 WLANs. Es läuft unter Windows XP/2000 und erlaubt es IEEE 802.11a/b/g WLANs aufzuspüren. Damit können Sie überprüfen, ob Ihr WLAN so arbeitet wie Sie es konfiguriert haben, ob Funkzellen mit guter Signalqualität in Ihrer Nähe sind, ob sich andere WLANs in Ihrer Umgebung befinden und damit Ihr WLAN evtl. stören (Absprache, z.B. bei Heimnetzen), ob sich unerlaubte Access Point in Ihrem Unternehmen befinden und ein bisschen auch für Wardiving.

Network Address Translation

Leistungsmerkmal eines Routers bzw. einer Firewall, private IP-Adressen (z.B. 192.168.1.1) in öffentliche IP-Adressen (z.B. 62.35.155.20) zu übersetzen. Reines NAT ordnet in Form einer Tabelle jeder privaten IP-Adresse eine öffentliche IP-Adresse zu, so dass nur bestimmte Endgeräte eines privaten LAN Zugriff auf z.B. das Internet bekommen können. Deshalb gibt es auch ein PAT, das neben der IP-Adresse auf Port-Nummern zuordnen kann. Durch dieses Verfahren können jeder öffentlichen IP-Adresse ca. 65.000 private IP-Adressen zugeordnet werden. PAT ist mittlerweile so gängig, dass es ebenfalls unter dem Begriff NAT (stillschweigend) Anwendung findet.

Network Interface Card

I/O-Adapterkarte für Rechner (z.B. Personal Computer) für den Anschluss an Netzwerke, z.B. Ethernet. In WLANs erfüllen z.B. PCMCIA-Karten die Aufgaben der NIC.

Netzwerkadapter

siehe Network Interface Card

Netzwerkkarte

siehe Network Interface Card

NIC

siehe Network Interface Card.

Noise

Englischer Fachausdruck für das Rauschen (unerwünschtes aber oft natürliches Störsignal).

Norm

Rechtlich bindende Spezifikation (De-jure Standard).

O

OFDM

siehe Orthogonal Frequency Division Multiplexing

Open System Interconnection

Norm der ISO für „offene Kommunikation“. Unter diesem Aspekt wurde auch das ISO/OSI-Referenzmodell entwickelt.

Orthogonal Frequency Division Multiplexing

Ein Modulationsverfahren (OSI Layer 1) in WLANs nach IEEE 802.11 a bzw. 11g.

OSI

siehe Open System Interconnection

Overhead

Bezeichnung für alle Pakete und Paketteile, die keine Nutzdaten enthalten (siehe auch Header).

Overlay Netzwerk

Im Zusammenhang mit WLANs versteht man darunter die parallele, also zusätzliche, Installation eines drahtlosen LANs und eines drahtgebundenen LANs mit nur einem Verbindungspunkt. Damit existieren zwei Netzwerk-Infrastrukturen in Unternehmen.

P

Packet Binary Convolutional Coding

Ein Modulationsverfahren (OSI Layer 1) für schnelle Übertragung in WLANs nach IEEE 802.11g.

PAM

Polled Access Mode

PAT

Port Address Translation. Vgl. Network Address Translation.

Payload

Bezeichnung für den Teil eines Datenpaketes, der Nutzdaten enthält (siehe auch Header).

PBCC

siehe Packet Binary Convolutional Coding

PC Card

Auch PCMCIA Karte genannt

PC Memory Card International Association

Vergleiche Abbildung unter PC Card.

PCMCIA

siehe PC Memory Card International Association

PEAP

Protected EAP

PIFS

PCF Inter Frame Spacing

PRNG

siehe Public Random Number Generator

Proprietär

anderes Wort für „herstellerspezifisch“, also nicht „offen“ und damit nicht standardisiert.

Protokollanalyse

Software-Tool (z.B. Ethereal) oder Hardware-Tools (z.B. von Sniffer Technologies) zur Erfassung und Auswertung von Datenpaketen auf den OSI-Schichten 2-7. Protokollanalysatoren laufen oft als Software auf einem PC und sind sehr leistungsstark. Sie setzen jedoch detaillierte Kenntnisse der eingesetzten und zu analysierenden Protokolle voraus.

PS

Power Save

Public Random Number Generator

PRNG ist ein patentiertes Verfahren von RSA Security, Inc. zur Erzeugung von Pseudo-Zufallszahlen beliebiger Länge aus einem Schlüssel.

Q

QoS

siehe Quality of Service.

Quality of Service

Englische Bezeichnung für Dienstgüte. QoS-Parameter sind bspw. garantierte Bandbreiten oder Verzögerungszeiten (Delay, Latenz). Bei QoS sprechen wir von Garantien (!) nicht von Priorisierung. Letzteres bezeichnet man mit Class of Service (CoS).

Quittung

siehe ACK

R

RADIUS

siehe Remote Authentication Dial-In User Service

Rauschen

Geringes, oft natürliches aber unerwünschtes Störsignal (siehe auch Noise).

RC-4

Verschlüsselungsalgorithmus, der bei WEP Verwendung findet.

Ready to Send

Handshake-Signal (RTS=Fertig?; CTS=klar doch!), dass Sie vielleicht von Ihrer seriellen Schnittstelle (V.24) bzw. aus Zeiten der analogen Modems schon kennen. Das RTS und CTS kann optional in WLANs dem CSMA/CA-Verfahren vorangestellt werden, um das Hidden Station Problem zu vermeiden. Bei Nutzung gehen allerdings 10-20% des Durchsatzes im WLAN verloren.

Reflexion

Funkwellen breiten sich zwar in Gebäuden aus und können durch Wände dringen, allerdings werden sie oft auch reflektiert, also „zurück gespiegelt“. Im Audio-Bereich kann man die in der Folge entstehenden Überlagerungen gut hören, z.B. an bestimmten Stellen im Raum dröhnen, in WLANs stören Reflexionen Sender und Empfänger.

Registered Jack 45

Standard-Stecker für Twisted Pair-Kabel (symmetrische Kupferkabel) bis Kategorie 6 (250 MHz). Beispielsweise an Access Points mit integriertem DSL Router findet man auch 4 Port Switches und eben RJ 45 Stecker.

Remote Authentication Dial-In User Service

Verfahren zu Authentifizierung von Nutzern anhand von Benutzernamen und Passwort über spezielle Server. RADIUS findet auch bei IEEE 802.1x Anwendung und nicht nur bei Einwahl in einen Remote Access Server (RAS).

RJ45

siehe Registered Jack 45

Roaming

Wechselt in einem Infrastruktur Netzwerk (ESS) ein Endgerät den Access Point, so bezeichnet man dies als Roaming (vgl. Handover). Bei diesem Vorgang darf es nicht zu Datenverlusten kommen. Umschaltzeiten liegen typischerweise bei einigen Sekunden.

Router

Ein Router ist ein (Netzwerk-)Koppelelement, das auf der OSI-Schicht 3 arbeitet (z.B. IP, IPX). Einerseits verbindet ein Router verschiedene (IP-, IPX-) Netzwerke, andererseits zählt die Wegewahl (Routing) zu seinen Hauptaufgaben.

Routing

Fachbegriff für den Vorgang der (Hop-by-Hop) Wegesuche in einem (IP-) Netzwerk.

RTS

siehe Ready to Send

S

Server

Intelligentes Gerät, üblicherweise ein Computer, das anderen Geräten Dienste zur Verfügung stellt. Z.B. File-Server, Drucker-Server, Datenbank-Server (vgl. Client/Server, Client).

Service Set Identifier

Name einer Funkzelle (vgl. ESSID, BSSID). Meist wird die SSID vom Access Point per Default propagiert an alle. Um die Sicherheit des WLANs ein wenig zu erhöhen, kann man das ständige Aussenden der SSID unterdrücken.

Shared LAN

Lokales Netzwerk (LAN) das halbduplex arbeitet. In einem Shared LAN steht nur ein „Kanal“ zur Verfügung, der entweder zum Senden oder zum Empfangen von einer Station im Shared LAN zu einer Zeit genutzt werden kann. Deshalb müssen sich alle Stationen im Shared LAN die zur Verfügung stehende Kapazität teilen (vgl. Shared Medium).

Shared Medium

Andere Bezeichnung für ein Shared LAN.

SIFS

Eine von vier verschiedenen Wartezeiten in WLANs nach IEEE. SIFS ist die Wartezeit für Quittungs-Pakete (ACK) oder für RTS/CTS (vgl. SIFS, EIFS, PIFS, IFS).

Signal Strength

Stärke eines Signals ausgedrückt in dbm.

Signal to Noise Ratio

Englische Bezeichnung für den Signal-Geräuschabstand ausgedrückt in dB. Bei diesem Parameter wird die „Stärke“ des Nutzsignals mit der des Rauschen verglichen. Ist der Signal-Geräusch-Abstand gleich 0 dB, kann keine Übertragung mehr stattfinden, da nicht mehr zwischen Nutz- und Störsignal unterschieden werden kann.

Small Office Home Office

Bezeichnung für kleine Außenstellen, Heimbüros o.ä. Als der Absatz für WLANs etwa 2001 / 2002 zu boomen begann, fanden WLANs meistens im Heimbereich ihren Einsatz. Heute ist das anders.

SME

Small or Medium Enterprise

Sniffer

Gängige Bezeichnung für ein Protokollanalyse-Gerät (Hardware oder Software). Einer der großen Hersteller im Bereich der Protokollanalyse ist Sniffer Technologies, daher entstand auch der Begriff „Sniffer“ oder „Sniffen“ (ähnlich wie „Tempo“ bei Papiertaschentücher). Im Open Source Bereich ist die Software Ethereal sehr bekannt und beliebt (www.ethereal.com). Ethereal läuft auf allen gängigen Plattformen.

SNMP

Simple Network Management Protocol. Anwendungsprotokoll aus der TCP/IP-Familie für das Management von aktiven Komponenten, wie Router, Switches o.ä. SNMP wird ungesichert über UDP übertragen. Über SNMP können Anfragen an die Geräte erfolgen, welche dann aus ihrem Informationsmodell (MIB) eine Antwort liefern. Über Traps sendet eine Komponente spontan Informationen an den Manager, z.B. im Fehlerfall.

SNR

siehe Signal to Noise Ratio

SOHO

siehe Small Office Home Office

SSID

siehe Service Set Identifier

Standard

Bezeichnung für eine (in unserem Falle) technische Spezifikation. Bei Standards unterscheidet man Industrie-Standards, De-facto Standards und De-jure Standards. De-facto Standards sind keine rechtlich verbindlichen Standards, werden aber von der breiten Masse der Anwender also solche akzeptiert und angewendet. Ein Beispiel hierfür sind die Standards der TCP/IP-Welt. De-jure Standards nennt man auch Normen. In Deutschland werden Normen von dem DIN verabschiedet, europäisch z.B. vom CENELEC und international von der ISO. WLANs werden von der IEEE spezifiziert und standardisiert.

Stateful Inspection

siehe Kurzbeschreibung unter Firewall

Switch

Koppelelement in lokalen Netzwerken (LAN), das auf OSI-Layer 2 arbeitet, also MAC-Pakete (genauer Frames) weiterleitet. Hierzu baut ein Switch selbständig eine MAC-Adressen-Tabelle anhand der Datenpakete auf, die von ihm weitergeleitet werden sollen und merkt sich dabei die Absender-Adresse und den zugehörigen Empfangsport. Deshalb ist die mögliche Größe seiner Adresstabelle wichtig zu wissen, denn jeder Switch kennt jede Adresse innerhalb einer Broadcastdomäne. Ein Layer-2 Switch arbeitet heute in aller Regel Store & Forward und entspricht damit in seiner grundsätzlichen Funktion einer Bridge (Brücke). Seit wenigen Jahren gibt es auch Layer-3, 4 oder 7 Switches.

T

Temporal Key Integrity Protocol

Es handelt sich hier um eine Datenverschlüsselungsmethode extra für WPA-PSK, die extra Sicherheits-Ciphers und -algorithmen zu der bereits existierenden WEP Verschlüsselung hinzufügt.

TIM

Traffic Indication MAP

TKIP

siehe Temporal Key Integrity Protocol

TPC

Transmit Power Control

U

Übertragungsrate

siehe Datenrate

V

Vollduplex

Bezeichnung für die gleichzeitige Datenüber-tragung in beide Richtungen. Andere Verfahren sind halbduplex (Wechselseitig) und simplex (einseitig).

W

Wardriving

Unter diesem Modewort machen Sie Leute einen Spaß mit geeigneten Sniffer-Tools WLANs aufzuspüren und zu analysieren. Hintergrund ist die Tatsache, dass WLANs in der Regel über ihren Einsatzort hinweg Signale aussenden. Genau diese Tatsache nutzen Wardiver aus, um mit PKW, Notebook, WLAN-Karte und Sniffer WLANs aufzuspüren. Sind sie erfolgreich, stehen ihnen einige Wege offen. So können sie z.B. über den Access Point kostenlos im Internet surfen oder Dateien im Netzwerk ggf. ansehen. Auf einschlägigen Internetseiten „werben“ sogar Wardiver damit, dass angeblich Wardiving nicht strafbar sei. Beurteilen kann dies der Autor nicht, sollte es wirklich so sein, bleibt zu hoffen, dass sich die Gesetze dann bald ändern, denn zumindest im privaten Umfeld werden WLANs meist durch mangelndes Wissen mit den Standard-Einstellungen betrieben und sie so meist „offen“ nach außen.

Watt

Einheit der elektrischen Leistung (Buchstabe „P“).

WECA

Wireless Ethernet Compatibility Alliance

WEP

siehe Wired Equivalent Privacy

Wi-fi Protected Access

Aufgrund der Schwachstellen von WEP wurde WPA als Zwischenlösung für das Thema Verschlüsselung in WLANs entwickelt, bis IEEE 802.11i ratifiziert wurde (im Juni 2004 geschehen). WPA „erweiterte“ WEP um eine dynamische Verschlüsselung (TKIP) und Port-basierte Benutzer-Authentifizierung nach IEEE 802.1x. Der neue IEEE-Standard 802.11i ist aber rückwärts-kompatibel zu WPA. WPA gibt es mittlerweile in einer zweiten Version (WPA2).

Wi-fi

Wireless Fidelity

Wired Equivalent Privacy

Mit der Verabschiedung des ersten WLAN Standards IEEE 802.11 im Jahr 1997 wurde als Sicherheitsstandard auch gleich WEP spezifiziert. WEP sorgt mittels RC-4 für eine Verschlüsselung und auch eine Benutzer-Authentifizierung. Allerdings wird auf der WLAN-Karte und dem Access Point ein statischer Schlüssel eingetragen, was die Schwäche von WEP darstellt. Versuche haben gezeigt, dass in kurzer Zeit mit geeigneten Tools der verwendete Schlüssel bestimmt werden kann, so dass viele Hersteller außerhalb des Standard von 64 bzw. 128 Bit Verschlüsselung beispielsweise 256 Bit Schlüssel anbieten oder herstellerspezifisch Alternativen entwickelten (z.B. CISCO ACS-Server). Bis im Juni 2004 der neue Sicherheitsstandard IEEE 802.11i verabschiedet wurde, hat die Wireless Fidelity WPA entwickelt, zu dem 802.11i abwärts kompatibel ist.

Wireless Internet Service Provider

Wireless Internet Service Provider bieten Ihren Kunden Zugang zum Internet mittels oder durch Bereitstellung der WLAN-Technologie. Hierzu gehören Dienste, wie WLAN Breitband-Internetzugang, Billing/Clearing, Roaming, Sicherheit, Telefonie mit Voice over WLAN, Video, Consulting und Implementierung. Ein Beispiel wäre die WLAN International (www.wlan-international.com).

Wireless Local Area Network

Ein lokales Netzwerk bedeutet ein auf ein Gebäude oder Gelände örtlich begrenztes Netzwerk. „Wireless“ bedeutet dabei, wie der Name schon sagt, dass bei solchen lokalen Netzwerken auf Kabel verzichtet werden. Anstelle elektrische oder optische Signale über geeignete Kabel zu übertragen, verwenden WLANs Funksignale und Luft als Medium zwischen Sender und Empfänger. Das vermeidet einerseits bspw. in Denkmal-geschützten Gebäuden das lästige Bohren und Verkabeln, bietet andererseits aber möglichen Angreifern potentiell direkten Zugriff ins WLAN, weil eben nicht nur die Anwender im WLAN Zugriff auf die Luftschnittstelle haben. Ein WLAN in der Version IEEE 802.11 kann im so genannten Ad-hoc Modus oder Infrastruktur-Modus aufgebaut und betrieben werden. Im letzteren Fall verbindet ein so genannter Access Point das WLAN mit einem drahtgebundenen LAN und koordiniert den Datenverkehr innerhalb seiner Funkzelle. Grundsätzlich benötigen die Endgeräte nur eine WLAN-NIC mit entsprechenden Treibern, im Infrastruktur-Modus benötigt man noch zusätzlich einen Access Point.

WISP

siehe Wireless Internet Service Provider.

WLAN

siehe Wireless Local Area Network

WPA

siehe Wi-fi Protected Access

WPA-PSK

Wi-fi Protected Access – with Pre-Shared Key. Authentifizierungsvariante für WPA im SOHO-Bereich. Zunächst wird sowohl im Access Point als auch auf den Clients eine Pass-Phrase gesetzt (Netzwerkschlüssel der identisch sein muss), welche aus 6 bis 63 Zeichen bestehen kann. Anschließend wählt man TKIP zur Verschlüsselung.