WLAN Glossar
Zahlen
802.11
IEEE Standard. Es handelt sich hier um den Hauptstandard für drahtlose lokale Netzwerke, so genannte Wireless Local Area Networks (WLANs). IEEE 802.11 wurde 1997 verabschiedet und spezifizierte WLANs mit (Brutto-) Übertragungsraten von 2 Mbit/s. Als physikalische Schnittstelle stehen ursprünglich die Verfahren FHSS und DSSS zur Auswahl. Beliebtheit erfreuten sich drahtlose Netzwerke erst mit einer (Brutto-)Übertragungsrate von 11 Mbit/s, die mit der Erweiterung nach 802.11b 1999 aufkamen. WLANs nach IEEE 802.11 senden mit maximal 100 mW in ihre Funkzelle von maximal 300m Durchmesser.
802.11a WLAN ©iStockphoto/abluecup[/caption]
802.11b
IEEE Standard. Neben 802.11a ein weiterer Nachfolger der ursprünglichen Variante mit einer (Brutto-) Übertragungsrate von 11 Mbit/s im zweiten ISM-Band (2,400 bis 2,4835 GHz). 802.11b setzt allerdings bei 11 Mbit/s nur noch das DSSS-Verfahren auf OSI Layer-1 ein. Es gibt lediglich drei (von 13) überschneidungsfreie Kanäle.
802.11c
Behandelt das Wireless Bridging, also Verfahren für die drahtlose Kopplung von verschiedenen Netzwerktopologien.
802.11d
Als „World Mode“ regelt der Standard regionalspezifische Unterschiede. Z.B. welche Kanäle die Technologien 802.11a/b/g in welchem Land verwenden dürfen.
802.11e
IEEE Standard. Aufkommender Standard für Dienstgüte (QoS) in WLANs nach IEEE-Version und Streaming-Verfahren. Eine Draft-Version (Entwurf) liegt bereits in 2004 vor. Im Oktober 2005 war ein Standard immer noch nicht verfügbar.
802.11f
IEEE Standard. Standardisiert das Roaming für 802.11 a/b/g WLANs.
802.11g
IEEE Standard. Seit Sommer 2003 ein Nachfolger mit einer (Brutto-) Übertragungsrate von 54 Mbit/s, allerdings im 2,4 GHz ISM-Band (2,400 bis 2,4835 GHz) und abwärts-kompatibel zu 802.11b. Werden 802.11b und 802.11g WLAN-NICs in einer Funkzelle betrieben, so beträgt die (Brutto-) Übertragungsrate allerdings nur 11 Mbit/s. Eine Neufassung des Standards lag 2004 vor. 802.11g unterstützt auch nur drei überschneidungsfreie Kanäle.
802.11i
IEEE Standard. Seit Juni 2004 neuer Sicherheitsstandard in WLANs nach 802.11a/b/g/h, der WPA ersetzt aber zu selben abwärts-kompatibel ist. 802.11i unterscheidet sich von WPA durch sicheren IBSS, Secure Fast Handoff, sichere Abmeldung vom Netzwerk und erweiterte Verschlüsselung wie AES-CCMP. Auch kommt 802.1x zum Tragen.
802.11n
Aufkommender neuer WLAN-Standard mit einer Brutto-Übertragungsrate von 135 Mbit/s (optional 540 Mbit/s) im 2,4 GHz und 5 GHz ISM-Band. Mit einer Standardisierung darf Anfang 2006 gerechnet werden (vgl. EWC).
802.1x
IEEE Standard. 802.1x spezifiziert eine Port-basierte Authentifizierung bspw. direkt am Switch- oder Access Point-Port. 802.1x setzt einen RADIUS-Server voraus.
A
Access Control List
In einer ACL bspw. eines Access Points kann ein Administrator MAC-Adressen von Endgeräten einpflegen, welche nur Zugriff auf den Access Point und damit das Netzwerk haben dürfen. Dieses Leistungsmerkmal wird gern zur Verbesserung der Netzwerksicherheit eingesetzt, allerdings kann ein Angreifer auch MAC-Adressen durch (eigene) Konfiguration vortäuschen, so dass diese Absicherung allein keinen ausreichenden Schutz bietet.
Access Point Service Area
Der Bereich eines WLAN in dem ein Endgerät mit einem Access Point kommunizieren kann.
Access Point
Technisch gesehen eine Bridge (Brücke) zwischen einem „Festnetz“ (drahtgebundenes Ethernet) und einer WLAN-Funkzelle zur Verbindung derselben. WLANs werden zwar oft als „drahtloses Ethernet“ oder „Ethernet on Air“ bezeichnet, in Wirklichkeit handelt es sich bei WLANs nach IEEE aber um ein völlig eigenständiges Protokoll. Wollen Sie ein WLAN an ein drahtgebundenes Ethernet-LAN anschließen, benötigen Sie u.a. deshalb einen Access Point (AP), der dann als „Übersetzer“ der beiden Protokolle auf OSI-Layer 2 fungiert. Neben dieser Aufgabe erfüllt ein Access Point auch andere Aufgaben. Wenn vorhanden – und das ist nur im Infrastruktur-Modus der Fall – koordiniert der AP den gesamten Verkehr in seiner Funkzelle, d.h. der gesamte Verkehr muss über den AP laufen. Daraus ergeben sich natürlich weitere Möglichkeiten: Adressfilter (z.B. ACL), Sicherheitsvorkehrungen (z.B. Verschlüsselung) usw. Für Heim-Netzwerke gibt es kleine APs, die zusätzlich über einen integrierten DSL Router (mittlerweile auch mit integriertem DSL Modem) mit Firewall-Funktionen (z.B. NAT) verfügen. Sie benötigen hier den AP für den Internetzugang, ansonsten könnten Sie grundsätzlich auch ohne AP im Ad-hoc Modus arbeiten.
ACK
siehe Acknowledgement
Acknowledgement
Im Deutschen Empfangsbestätigung oder Quittung genannt. Es handelt sich dabei um eine Nachricht durch die zuvor gesendete Nutzdaten (-Pakete) in ihrem korrekten Empfang bestätigt werden. Ein Acknowledgement kann durch ein gesetztes Bit in einem Paket erfolgen oder durch eigens dafür generierte Steuerpakete (z.B. wie im Wireless LAN, WLAN). Das Acknowledgement ist Bestandteil einer Flusskontrolle bei verbindungsorientierten Protokollen auf OSI Layer-4.
ACL
siehe Access Control List
Ad-hoc Netzwerk
Spontane drahtlose Vernetzung. Wollen Sie ein Ad-hoc WLAN betreiben, dann haben Sie in der Regel nur 2 PCs (z.B. Desktop und Laptop) zu verbinden, um Daten auszutauschen. Es genügt in beiden Rechnern ein WLAN Adapter des gleichen Standards und entsprechende Treiber. Allerdings funktionieren Ad-hoc Netzwerke nur mit wenigen Teilnehmern und über geringe Distanzen sinnvoll (siehe Infrastruktur Netzwerk).
Advanced Encryption Standard
Advanced Encryption Standard (AES) ist der neueste Standard auf dem Gebiet der Verschlüsselung, den es seit dem Jahr 2000 gibt. Damit löst AES bisherige Standards wie DES bzw. 3DES ab und findet im neuen Sicherheitsstandard 802.11i für WLANs Anwendung.
AES
siehe Advanced Encryption Standard
Antenne
Eine Antenne ist ein Sender bzw. Empfänger von elektromagnetischen Wellen („Funksignale“). Über die Sendeleistung und die Antenne kann die Reichweite eines WLAN beeinflusst werden.
AP
siehe Access Point
Appliance
Fachbegriff aus dem Englischen, der einfach nur „Gerät“ bedeutet.
AS
siehe Authentication Server
ATIM
Announcement Traffic Indication Message
Authentication Server
Mittlerweile werden schon kleine RADIUS Server in Access Points integriert, um WPA-802.1x Authentifizierung im SOHO-Bereich zu ermöglichen. Trotzdem setzt man im SOHO-Bereich eher WPA-PSK ein.
Authentication
siehe Authentifizierung
Authentifizierung
Im Rahmen einer Authentifizierung wird überprüft, ob ein Gerät wirklich das Gerät ist, für was es sich ausgibt. In beispielsweise WLANs authentifizieren wir uns gegenüber einem Access Point, wenn entsprechend konfiguriert.
Authorization
siehe Autorisierung
Autorisierung
Durch die Autorisierung werden einem Nutzer Rechte zugeteilt. Beispielsweise das Recht für den Zugriff auf Dateien o.ä.
B
Bandbreite
Frequenzbereich [in MHz] in dem (hier WLANs) Funksignale senden können. So hat ein DSSS-Kanal bei IEEE 802.11b eine Bandbreite von ca. 22 MHz. In der Praxis wird der Begriff „Bandbreite“ oft synonym für die Übertragungsrate oder Bitrate verwendet. Dies ist zwar gängige Praxis, genau betrachtet aber Quatsch. Die Bandbreite umschreibt einen Frequenzbereich in Megahertz (MHz), die Übertragungsrate eine Kapazität in Mbit/s, welche in Funkzellen aber von der Anzahl der Stationen und der Qualität der Funkstrecke abhängt.
Basic Service Set
Bezeichnung aus dem IEEE Standard für ein WLAN bestehend aus Access Points und Clients (vgl. Infrastruktur Netzwerk, IBSS).
Beacon
Regelmäßige Nachricht eines Access Points, durch Aussenden in die Funkzelle mittels Broadcast den empfangsbereiten Endgeräten innerhalb der Funkzelle die SSID mitzuteilen. Die Beacons können am Access Point zwar abgeschaltet werden, dennoch bleibt ein WLAN damit nicht „unsichtbar“, senden doch auch Endgeräte ihre SSID im Klartext.
Broadcast
Sonderform des Multicasts (Gruppen-Nachricht). Eine Nachricht, die an alle Stationen gesendet wird (entspricht der Sonderform einer Gruppe).
Broadcastdomäne
Netzwerkbereich, in dem Broadcasts empfangen werden können. Ein Router ist ein Koppelelement, dass Broadcastdomänen trennen kann.
BSS
siehe Basic Service Set
BSSID
Basic Service Set Identifier. siehe auch Basic Service Set.
C
CAM
Constant Access Mode
Capability Flags
Beschreibung der Betriebsart eines WLAN. Im IEEE Standard sind alle Capability Flags definiert. Beispiele: CF=1 (hex) bedeutet ESS bei IEEE 802.11, CF=10 (hex) bedeutet WEP, CF=80 (hex) Channel Agility bei IEEE 802.11b, CF=400 (hex) bedeutet Short Slot Time bei IEEE 802.11g.
Carrier Sense Multiple Access with Collision Avoidance
Medienzugangsverfahren, das bei drahtlosen Netzwerken (WLANs) nach IEEE 802.11 zum Einsatz kommt. Die Kollisionsvermeidung wird hauptsächlich über den Backoff-Mechanismus erzielt, allerdings schließt das Verfahren nicht die völlige Kollisionsfreiheit mit ein (vgl. DCF).
CCK
siehe Complementary Code Keying
CF
Contention Free
Clear to Send
Handshake-Signal (RTS bedeutet „Fertig?“; CTS bedeutet „klar doch!“), dass Sie vielleicht von Ihrer seriellen Schnittstelle (V.24) bzw. aus Zeiten der analogen Modems schon kennen. Das RTS und CTS kann optional in WLANs dem CSMA/CA-Verfahren vorangestellt werden, um das Hidden Station Problem zu vermeiden. Bei Nutzung gehen allerdings 10-20% des Durchsatzes im WLAN verloren.
Client
In einer so genannten Client/Server Architektur (Art der Rechnervernetzung) gibt es Clients (Nutzer) und Server (Diener). Die Clients sind also die Endgeräte in einer C/S-Umgebung, die auf Server (z.B. Datei-Server, Print-Server usw.) zugreifen, um deren Dienste und Anwendungen zu nutzen.
Complimentary Code Keying
Ein Modulationsverfahren (OSI Layer 1) in WLANs nach IEEE 802.11g. zur Unterstützung der Abwärtskompatibilität zu 802.11b.
CRC
siehe Cyclic Redundancy Check
Crossover-Kabel
Bezeichnung für ein Kabel, bei dem die Sende- und Empfangsleistung gekreuzt wurden. Solche Kabel werden zwischen Repeater, Hubs, Router oder Switches benötigt.
CSMA/CA
siehe Carrier Sense Multiple Access with Collision Avoidance
CTS
siehe Clear to Send
Cyclic Redundancy Check
Prüfsumme mit Hilfe der Polynomdivision, anhand derer ein oder mehrere Bitfehler in einem Datenpaket erkannt werden können.
D
Datenrate
Anzahl binärer Daten (Bits), die pro Sekunde übertragen werden können (Einheit: Bit/s). Die Datenrate wird oft auch als (Bit-) Übertragungsrate bezeichnet. Sie unterscheidet sich aber von der Schrittgeschwindigkeit (Baud/s) durch die transportierte Information pro Takt. In Funkzellen hängt die Datenrate von der Anzahl der Stationen („shared medium“) und der Qualität der Funkstrecke ab.
dB
siehe Dezibel
dBI
Einheit für den Antennengewinn. Beispielsweise bedeutet 0 dBI, dass es sich um eine „isotropic antenna“ handelt, welche es aber in der Praxis nicht gibt.
dBm
Einheit in Dezibel für relative Leistungspegel bezogen auf 1 Milliwatt. Beispiele: 0 dBm bedeutet 1 mWatt, 30 dBm bedeutet 1 Watt.
DCF Interframe Spacing
Eine von vier verschiedenen Wartezeiten in WLANs nach IEEE. DIFS ist die Wartezeit für das Senden von Nutzdaten (vgl. SIFS, EIFS, PIFS, IFS).
DCF
siehe Distributed Coordination Function
DDNS
siehe Dynamic Domain Name System
Demilitarized Zone
Es handelt sich bei der DMZ um einen Netzwerkbereich, der zwischen dem internen Netzwerk (LAN) und dem externen Netzwerk (z.B. Internet) liegt. Zugriffe von externen Stationen finden nur auf Server innerhalb der DMZ statt, so dass die Rechner des internen Netzwerkes geschützt werden. Die DMZ wird über Firewalls gesichert.
Denial of Service
Angriff von außen, der zum Ziel hat, einen Dienst (Service) lahm zu legen. Beispielsweise war der DNS-Dienst im Internet schon einmal Ziel einer (gescheiterten) DoS-Attacken. Sind DoS-Attacken erfolgreich, steht ein Dienst einem Betreiber bis zur Behebung nicht mehr zur Verfügung, was zu erheblichen Schäden (z.B. Umsatzeinbußen) eines Anbieters führen kann.
Dezibel
Dezibel (engl. decibel) ist eine „Zuehren-Einheit“, benannt nach Herrn Bel, für bspw. die Dämpfung (a[dB]). „Dezi“ bedeutet dabei „10“, „Bel“ ist der Nachname. Grundsätzlich kann man jedes logarithmische Verhältnis in dB ausdrücken (z.B. Sendeleistung in WLANs, relative oder absolute Pegel usw.).
DFS
Dynamic Frequency Selection
Dienstgüte
siehe Quality of Service
DIFS
siehe DCF Interframe Spacing
Direct Sequence Spread Spectrum
Physikalische Schnittstelle bei IEEE 802.11b WLANs bis 11 Mbit/s. Für DSSS stehen in Europa 13 Kanäle á 22 MHz Bandbreite zur Verfügung. Unter DSSS arbeitet beispielsweise ein Access Point auf genau einem Kanal. Will man mehrere Funk-LANs aufbauen, muss man auf ein geschicktes Kanalmanagement achten, da die 13 Kanäle jeweils nur 5 MHz auseinander liegen und es damit zu Überlappungen kommt. DSSS ist das in IEEE 802.11b WLANs eingesetzte Verfahren (siehe FHSS).
Distributed Coordination Function
Bezeichnung für eines der beiden Medienzugangsverfahren in WLANs nach IEEE. DCF wird besser umschrieben mit CSMA/CA (vgl. PCF).
Distribution System
Begriff aus dem WLAN-Standard für das „Verteilsystem/-netzwerk“ zwischen Access Points.
DMZ
siehe Demilitarized Zone
DoS
siehe Denial of Service
DS
siehe Distribution System
DSSS
siehe Direct Sequence Spread Spectrum
Duplex
Duplex bedeutet immer Vollduplex. Damit ist das gleichzeitige Senden und Empfangen in beide Richtungen gemeint. Im Gegensatz zu (Voll-)Duplex gibt es noch Halbduplex (wechselseitig) und Simplex (einseitig). Halbduplex ist derzeit noch der einzige Übertragungsmodus in IEEE 802.11 WLANs.
Dynamic Domain Name System
Angenommen Sie betreiben einen Web-Server in Ihrem Heim-Netzwerk und besitzen aber weder Standleitung noch feste IP-Adresse sondern „nur“ ISDN oder DSL-Anschlüsse und müssen aber immer unter einer Domain (Namen) erreichbar sein? Die Lösung heißt DDNS, zu der es mittlerweile einige Provider gibt.
E
EAP
Extensible Authentication Protocol
EIFS
siehe Extended Inter Frame Spacing
EIRP
Affected Isotropic Radiated Power
Empfangsbestätigung
siehe Acknowledgement
Enhanced Wireless Consortium
Am 11.10.2005 kam über Reuters die Meldung, dass sich die Hersteller Apple, Atheros, Broadcom, Buffalo, Cisco Systems, Conexant, D-Link, Gateway, Intel Corporation, Lenovo, Linksys, NETGEAR, SANYO, Sony, Symbol Technologies, Toshiba, USRobotics, WildPackets zum EWC zusammen geschlossen haben. Ziel ist die Definition eines Vorstandards zu IEEE 802.11n, um im Konsumer-Markt weitere, herstellerspezifische Lösungen zu verhindern.
ESS
siehe Extended Service Set
ESSID
Extended Service Set Identifier. Siehe auch Extended Service Set.
Ethernet
Technologie im LAN. Festgelegt durch den Standard 802.3 von der IEEE. Es verwendet CSMA/CD als Medienzugangsverfahren.
EWC
siehe Enhanced Wireless Consortium.
Extended Inter Frame Spacing
Eine von vier verschiedenen Wartezeiten in WLANs nach IEEE. EIFS ist die Wartezeit nach Fehlern (vgl. SIFS, PIFS, DIFS, IFS).
Extended Service Set
Begriff aus dem IEEE Standard für ein WLAN, bestehend aus mehreren Access Point (und damit BSS), die über ein Distribution System miteinander verbunden sind. Im ESS kommt die Komplexität einer Übergabe hinzu (vgl. Handover, Roaming). In einem Extended Service Set „unterhalten“ sich die Access Points über IAPP.
F
FCS
siehe Frame Check Sequence
FHSS
siehe Frequency Hopping Spread Spectrum
FIPS
Ferderal Information Standards. Sicherheitsstandard bei Behörden.
Firewall
„Schutzmauer“; Soft- oder Hardwarelösung zum Schutz eines Netzwerkes vor unerwünschten Aktivitäten (z.B. Zugriff auf Datei-Server) von außen. Technisch gesehen gibt es grundsätzlich zwei Prinzipien: Paketfilter und (Anwendungs-)Proxy. Paketfilter-Firewalls (verbreitete Variante im Low Cost Bereich) analysieren Paketinhalte und filtern unerwünschte Paketarten aus (=Sperrung). Ein Proxy arbeitet auf der Anwendungsebene (aus Sicht des OSI-Referenzmodells) und hat damit viel mehr Möglichkeiten, z.B. zusätzlich Verkehr zu loggen, ist aber komplizierter und wesentlich teurer. Eine neuere Form ist Stateful Inspection. Darunter versteht man Paketfilter-Firewalls, die auch „tiefer“ in die Datenpakete Einsicht nehmen können und damit besser die Aktivitäten einer Anwendung verfolgen können (z.B. Verbindungsaufbau o.ä.).
Frame Check Sequence
Feld eines IEEE Frames. Darin befindet sich eine Prüfsumme nach dem CRC-Verfahren (Polynomdivision).
Frame
Name für ein Datenpaket auf OSI-Layer 2 (z.B. Ethernet-, WLAN-Frame)
Frequency Hopping Spread Spectrum
Physikalische Schnittstelle bei IEEE 802.11 WLANs bis 2 Mbit/s. Bei FHSS gibt es 79 Kanäle á 1 MHz Bandbreite, die alle zwei Sekunden fünfmal gewechselt werden.
G
Globally Scoped Address
IP Klasse D Addressen-Bereich von 224.0.1.0 bis 238.255.255.255. Es handelt sich hier um Gruppenadressen für Multicast, die für Anwendungen zur Verfügung stehen.
H
Halbduplex
Wechselseitige Übertragung von Daten. Es kann in beide Richtungen kommuniziert werden, aber nicht gleichzeitig (vgl. Duplex). Halbduplex ist die Übertragungsvariante in WLANs nach IEEE 802.11.
Handover
Wechselt in einem Infrastruktur Netzwerk ein Endgerät den Access Point, so bezeichnet man dies auch manchmal als Handover (anstelle Roaming). Bei diesem Vorgang darf es nicht zu Datenverlusten kommen. Handover-Zeiten liegen typischerweise bei einigen Sekunden.
Header
Der Teil eines Datenpakets, der ausschließlich Steuerinformationen enthält (siehe auch Payload).
Hidden Station
Befinden sich zwei Stationen zu weit auseinander, dass sie sich selbst nicht „sehen“ können, würde jeder der beiden Stationen in ihrem Wirkbereich zu senden beginnen (können), da jede der beiden Stationen glaubt, die Funkzelle ist frei, also nicht belegt. Gibt es aber eine Schnittmenge beider Sendebereiche und befindet sich gerade dort eine dritte Station, wird deren Empfang gestört. Man bezeichnet dies als Hidden Station Problem. Abhilfe schafft ein Aktivieren von RTS/CTS. Hierbei können nur RTS/CTS-Signale verloren gehen, nicht aber Nutzdaten.
Hotspot
Bezeichnung für eine (frei zugängliche) öffentliche WLAN-Funkzelle. Der Begriff ist im Zusammenhang mit der Aquise von Krankenhäusern, Hotels oder Flughäfen durch die Diensteanbieter entstanden. Anbieter bieten heute auf Basis von drahtlosen Netzwerken ihren Kunden/Gästen (öffentlich, also für jeden nutzbar) einen Internetzugang tarifiert oder nicht tarifiert an. Im Gegensatz zu Firmen-WLANs kann bei Hotspots auf die Konfiguration der Laptops verzichtet werden. Öffentliche Hotspots senden ebenfalls mit der geringen Sendeleistung von maximal 100 mW. In Deutschland liegt die Zahl der Hotspots bei etwa 5.000 Stück.
Hotzone
Bezeichnung für ein Areal (WLAN) mit mehreren Funkzellen (vgl. ESS).
I
IAPP
siehe Internet Access Point Protocol
IBSS
siehe Independent Basic Service Set.
IDP
Intrusion Detection and Prevention
IEEE
siehe Institute of Electric and Electronic Engineers
IFS
siehe Inter Frame Spacing
Independent Basic Service Set
Andere Bezeichnung für ein Ad-hoc Netzwerk. Umschreibt eine Gruppe von Endgeräten, die ohne Access Point kommunizieren können.
ICV
Integrity Check Value
Infrared Data Association
Schnittstelle (OSI Layer 1) u.a. auch für WLANs nach IEEE spezifiziert, aber nicht genutzt. Erlaubt Datenraten von bis zu 4 Mbit/s.
Infrastruktur-Modus
Betriebsart von IEEE 802.11 WLANs bei dem ein Access Point (AP) erforderlich ist. In dieser Betriebsart wird ein WLAN dann meist mit einem drahtgebundenen LAN über den Access Point verbunden.
Institute of Electric and Electronic Engineers
Amerikanische Ingenieursvereinigung, die sich bekanntermaßen mit der Spezifikation von Local Area Networks (LANs) und Metropolitan Area Networks (MANs) befasst. Spezifikationen der IEEE werden zur Ratifizierung der ISO übergeben und werden dadurch zur rechtsgültigen Norm.
Inter Frame Spacing
In einem lokalen Netzwerk, egal ob Ethernet oder WLAN, können Datenpakete (Frames) aus mehreren Gründen nicht unmittelbar aufeinander folgen. Der Mindestabstand (auch Wartezeit genannt) zweier Datenpakete wird Inter Frame Space (im WLAN) oder Inter Packet Gap (im Ethernet) genannt. Bei WLANs gibt es vier verschiedene Wartezeiten (vgl. SIFS, DIFS, PIFS, EIFS).
Interferenz
Fachausdruck für die Überlagerung von Funkwellen (bzw. verschiedenen Signalen), was im Ergebnis dann zu Störungen führt.
International Standardization Organization
Die ISO ist ein internationales Normungsgremium. Deutschland ist beispielsweise in der ISO über das DIN vertreten. Man könnte die ISO vorsichtig auch als „Dachorganisation“ der nationalen Normungsgremien beschreiben. Die ISO normiert viele verschiedene Bereiche. So stammen z.B. die Qualitätsstandards ISO 900x vom ISO. Für die IT relevante Normen spezifiziert das IEC. Oft ist es aber so, dass die ISO mit anderen Gremien zusammenarbeitet, wie z.B. der ITU-T oder der IEEE und deren arbeiten „einfach“ ratifiziert und damit zu einer Norm macht.
Internet Access Point Protocol
Protokoll, mit dem sich Access Points untereinander verständigen bzw. austauschen. Access Points nutzen die Verständigung mittels IAPP im Zusammenhang mit der Übergabe von Endgeräten (Roaming genannt). Derzeit müssen sich aber die Access Points noch im gleichen IP-Subnetz befinden (vgl. 802.11f).
Internet Protocol
In der TCP/IP-Protokollfamilie das OSI-Schicht 3 Protokoll.
IP
siehe Internet Protocol
IPSec Passthrough
Ein Gerät mit „nur“ IPSec Passthrough kann zwar selbst keine IPSec-Tunnel aufbauen und dabei ggf. die Daten verschlüsseln, aber mittels dieses Merkmals selbst getunnelt werden.
IrDA
siehe Infrared Data Association
ISM
Industrial, Scientific, Medical. Siehe auch ISM-Band.
ISM-Band
Frequenzen sind ein knappes Gut, das (teils länderspezifisch) reguliert ist. Wollen wir Frequenzen nutzen, fallen dafür Gebühren an, sofern Frequenzen überhaupt frei sind (z.B. für Rundfunkanstalten). Für die Allgemeinheit frei nutzbar wurden drei lizenzfreie Frequenzbänder spezifiziert. Man bezeichnet sie mit ISM-Bänder. Für WLANs ist das zweite (2,4 GHz bis 2,4835 GHz) und dritte (bei 5 GHz) ISM-Band relevant.
ISO
siehe International Standardization Organization.
ITU-T
International Telecommunications Union – Telecom.
IV
Initialization Vector
K
Kollision
Beeinflussung durch das gleichzeitige Senden zweier Stationen. Das Signal wird dadurch unbrauchbar. Bei Koax-Kabel überlappen sich beide Signale in der Amplitude, bei symmetrischen Kabel oder Glasfaser-Kabel kann eine Kollision durch ein gleichzeitiges Signal an Sende- und Empfangseinrichtung festgestellt bzw. definiert werden (Achtung: Vollduplex!). In Funkzellen von WLANs kann man eigentlich Kollisionen nicht von Störungen (Interferenzen) unterscheiden, deshalb vermeidet man Kollisionen (vgl. CSMA/CA), was aber nicht 100%ig geht.
Kollisionsdomäne
Bereich eines Netzwerkes in dem sich Kollisionen ausbreiten können (vgl. Shared LAN). Kollisionen werden von Hubs bzw. Repeater „weitergeleitet“, nicht aber von Bridges und Switches (und auch Router), so dass letztere Koppelelemente Kollisionsdomänen trennen können.
L
LAN
siehe Local Area Network
Local Area Network
Ein auf ein Gebäude bzw. Gelände beschränktes Netzwerk (Ausdehnung ca. 2-5 km). Bekannte LAN Technologien sind bspw. Ethernet, Token Ring oder FDDI, aber auch WLANs.
Lokales Netz
siehe Local Area Network
M
MAC
siehe Medium Access Control
MAC-Adresse
In IEEE LANs die Adresse auf OSI Layer 2a (Data Link Layer). Eine MAC-Adresse besteht aus 6 Byte und wird hexadezimal geschrieben. Die ersten 3 Byte kennzeichnen einen Hersteller und werden als ID gedeutet (z.B. 00-01-E3 für Siemens), die zweiten 3 Byte sind eine vom Hersteller vergebene eindeutige Nummer. Es gibt Unicast und Multicast Adresse. Eine Sonderform des Multicast ist der Broadcast (FF-FF-FF-FF-FF-FF).
MAC-Protokoll
Die MAC-Ebene entspricht in LANs dem OSI-Layer 2a. Auf dieser Ebene (und dem Layer 1) arbeitet unser WLAN mit Eigenschaften, wie Paketaufbau (Frame), Medienzugangsverfahren, Acknowledgement usw. Deshalb ist der Begriff MAC-Protokoll hier synonym mit WLAN(-Protokoll) zu verstehen.
Medienzugangsverfahren
Vergleiche PCF, DCF und CSMA/CA
Medium Access Control
OSI Layer 2a in allen lokalen Netzwerken nach IEEE. Auf dieser Schicht befindet sich ein Medienzugangsverfahren (z.B. CSMA/CA, CSMA/CD), eine Adressierung, das Framing, die CRC-Prüfsumme u.a. (vgl. MAC-Protokoll).
MiniStumbler
Version der (Freeware-)Software NetStumbler® für Windows CE Geräte (PDA).
Monitor Mode
Vergleichbar mit dem so genannten Promicuous-Mode einer Ethernet-NIC. Im Monitor Mode empfängt die WLAN-NIC alle Datenpakete, unabhängig der BSSID zu der sie gehört.
Multicast
Man unterscheidet Unicast, Multicast und Broadcast. Ein Multicast ist der Datenverkehr, der an eine Gruppe von Endgeräten gesendet wird.
Multipath Fading
Funksignale werden an Hindernissen (z.B. Wände) reflektiert. Dadurch kann ein Empfänger mehrere Signale empfangen, die er (für sich) koordinieren muss.
N
NAT
siehe Network Address Translation
NAV
Network Allocation Vector
NetStumbler®
NetStumbler von Marius Milner ist ein gutes Freeware-Tool für 802.11 WLANs. Es läuft unter Windows XP/2000 und erlaubt es IEEE 802.11a/b/g WLANs aufzuspüren. Damit können Sie überprüfen, ob Ihr WLAN so arbeitet wie Sie es konfiguriert haben, ob Funkzellen mit guter Signalqualität in Ihrer Nähe sind, ob sich andere WLANs in Ihrer Umgebung befinden und damit Ihr WLAN evtl. stören (Absprache, z.B. bei Heimnetzen), ob sich unerlaubte Access Point in Ihrem Unternehmen befinden und ein bisschen auch für Wardiving.
Network Address Translation
Leistungsmerkmal eines Routers bzw. einer Firewall, private IP-Adressen (z.B. 192.168.1.1) in öffentliche IP-Adressen (z.B. 62.35.155.20) zu übersetzen. Reines NAT ordnet in Form einer Tabelle jeder privaten IP-Adresse eine öffentliche IP-Adresse zu, so dass nur bestimmte Endgeräte eines privaten LAN Zugriff auf z.B. das Internet bekommen können. Deshalb gibt es auch ein PAT, das neben der IP-Adresse auf Port-Nummern zuordnen kann. Durch dieses Verfahren können jeder öffentlichen IP-Adresse ca. 65.000 private IP-Adressen zugeordnet werden. PAT ist mittlerweile so gängig, dass es ebenfalls unter dem Begriff NAT (stillschweigend) Anwendung findet.
Network Interface Card
I/O-Adapterkarte für Rechner (z.B. Personal Computer) für den Anschluss an Netzwerke, z.B. Ethernet. In WLANs erfüllen z.B. PCMCIA-Karten die Aufgaben der NIC.
Netzwerkadapter
siehe Network Interface Card
Netzwerkkarte
siehe Network Interface Card
NIC
siehe Network Interface Card.
Noise
Englischer Fachausdruck für das Rauschen (unerwünschtes aber oft natürliches Störsignal).
Norm
Rechtlich bindende Spezifikation (De-jure Standard).
O
OFDM
siehe Orthogonal Frequency Division Multiplexing
Open System Interconnection
Norm der ISO für „offene Kommunikation“. Unter diesem Aspekt wurde auch das ISO/OSI-Referenzmodell entwickelt.
Orthogonal Frequency Division Multiplexing
Ein Modulationsverfahren (OSI Layer 1) in WLANs nach IEEE 802.11 a bzw. 11g.
OSI
siehe Open System Interconnection
Overhead
Bezeichnung für alle Pakete und Paketteile, die keine Nutzdaten enthalten (siehe auch Header).
Overlay Netzwerk
Im Zusammenhang mit WLANs versteht man darunter die parallele, also zusätzliche, Installation eines drahtlosen LANs und eines drahtgebundenen LANs mit nur einem Verbindungspunkt. Damit existieren zwei Netzwerk-Infrastrukturen in Unternehmen.
P
Packet Binary Convolutional Coding
Ein Modulationsverfahren (OSI Layer 1) für schnelle Übertragung in WLANs nach IEEE 802.11g.
PAM
Polled Access Mode
PAT
Port Address Translation. Vgl. Network Address Translation.
Payload
Bezeichnung für den Teil eines Datenpaketes, der Nutzdaten enthält (siehe auch Header).
PBCC
siehe Packet Binary Convolutional Coding
PC Card
Auch PCMCIA Karte genannt
PC Memory Card International Association
Vergleiche Abbildung unter PC Card.
PCMCIA
siehe PC Memory Card International Association
PEAP
Protected EAP
PIFS
PCF Inter Frame Spacing
PRNG
siehe Public Random Number Generator
Proprietär
anderes Wort für „herstellerspezifisch“, also nicht „offen“ und damit nicht standardisiert.
Protokollanalyse
Software-Tool (z.B. Ethereal) oder Hardware-Tools (z.B. von Sniffer Technologies) zur Erfassung und Auswertung von Datenpaketen auf den OSI-Schichten 2-7. Protokollanalysatoren laufen oft als Software auf einem PC und sind sehr leistungsstark. Sie setzen jedoch detaillierte Kenntnisse der eingesetzten und zu analysierenden Protokolle voraus.
PS
Power Save
Public Random Number Generator
PRNG ist ein patentiertes Verfahren von RSA Security, Inc. zur Erzeugung von Pseudo-Zufallszahlen beliebiger Länge aus einem Schlüssel.
Q
QoS
siehe Quality of Service.
Quality of Service
Englische Bezeichnung für Dienstgüte. QoS-Parameter sind bspw. garantierte Bandbreiten oder Verzögerungszeiten (Delay, Latenz). Bei QoS sprechen wir von Garantien (!) nicht von Priorisierung. Letzteres bezeichnet man mit Class of Service (CoS).
Quittung
siehe ACK
R
RADIUS
siehe Remote Authentication Dial-In User Service
Rauschen
Geringes, oft natürliches aber unerwünschtes Störsignal (siehe auch Noise).
RC-4
Verschlüsselungsalgorithmus, der bei WEP Verwendung findet.
Ready to Send
Handshake-Signal (RTS=Fertig?; CTS=klar doch!), dass Sie vielleicht von Ihrer seriellen Schnittstelle (V.24) bzw. aus Zeiten der analogen Modems schon kennen. Das RTS und CTS kann optional in WLANs dem CSMA/CA-Verfahren vorangestellt werden, um das Hidden Station Problem zu vermeiden. Bei Nutzung gehen allerdings 10-20% des Durchsatzes im WLAN verloren.
Reflexion
Funkwellen breiten sich zwar in Gebäuden aus und können durch Wände dringen, allerdings werden sie oft auch reflektiert, also „zurück gespiegelt“. Im Audio-Bereich kann man die in der Folge entstehenden Überlagerungen gut hören, z.B. an bestimmten Stellen im Raum dröhnen, in WLANs stören Reflexionen Sender und Empfänger.
Registered Jack 45
Standard-Stecker für Twisted Pair-Kabel (symmetrische Kupferkabel) bis Kategorie 6 (250 MHz). Beispielsweise an Access Points mit integriertem DSL Router findet man auch 4 Port Switches und eben RJ 45 Stecker.
Remote Authentication Dial-In User Service
Verfahren zu Authentifizierung von Nutzern anhand von Benutzernamen und Passwort über spezielle Server. RADIUS findet auch bei IEEE 802.1x Anwendung und nicht nur bei Einwahl in einen Remote Access Server (RAS).
RJ45
siehe Registered Jack 45
Roaming
Wechselt in einem Infrastruktur Netzwerk (ESS) ein Endgerät den Access Point, so bezeichnet man dies als Roaming (vgl. Handover). Bei diesem Vorgang darf es nicht zu Datenverlusten kommen. Umschaltzeiten liegen typischerweise bei einigen Sekunden.
Router
Ein Router ist ein (Netzwerk-)Koppelelement, das auf der OSI-Schicht 3 arbeitet (z.B. IP, IPX). Einerseits verbindet ein Router verschiedene (IP-, IPX-) Netzwerke, andererseits zählt die Wegewahl (Routing) zu seinen Hauptaufgaben.
Routing
Fachbegriff für den Vorgang der (Hop-by-Hop) Wegesuche in einem (IP-) Netzwerk.
RTS
siehe Ready to Send
S
Server
Intelligentes Gerät, üblicherweise ein Computer, das anderen Geräten Dienste zur Verfügung stellt. Z.B. File-Server, Drucker-Server, Datenbank-Server (vgl. Client/Server, Client).
Service Set Identifier
Name einer Funkzelle (vgl. ESSID, BSSID). Meist wird die SSID vom Access Point per Default propagiert an alle. Um die Sicherheit des WLANs ein wenig zu erhöhen, kann man das ständige Aussenden der SSID unterdrücken.
Shared LAN
Lokales Netzwerk (LAN) das halbduplex arbeitet. In einem Shared LAN steht nur ein „Kanal“ zur Verfügung, der entweder zum Senden oder zum Empfangen von einer Station im Shared LAN zu einer Zeit genutzt werden kann. Deshalb müssen sich alle Stationen im Shared LAN die zur Verfügung stehende Kapazität teilen (vgl. Shared Medium).
Shared Medium
Andere Bezeichnung für ein Shared LAN.
SIFS
Eine von vier verschiedenen Wartezeiten in WLANs nach IEEE. SIFS ist die Wartezeit für Quittungs-Pakete (ACK) oder für RTS/CTS (vgl. SIFS, EIFS, PIFS, IFS).
Signal Strength
Stärke eines Signals ausgedrückt in dbm.
Signal to Noise Ratio
Englische Bezeichnung für den Signal-Geräuschabstand ausgedrückt in dB. Bei diesem Parameter wird die „Stärke“ des Nutzsignals mit der des Rauschen verglichen. Ist der Signal-Geräusch-Abstand gleich 0 dB, kann keine Übertragung mehr stattfinden, da nicht mehr zwischen Nutz- und Störsignal unterschieden werden kann.
Small Office Home Office
Bezeichnung für kleine Außenstellen, Heimbüros o.ä. Als der Absatz für WLANs etwa 2001 / 2002 zu boomen begann, fanden WLANs meistens im Heimbereich ihren Einsatz. Heute ist das anders.
SME
Small or Medium Enterprise
Sniffer
Gängige Bezeichnung für ein Protokollanalyse-Gerät (Hardware oder Software). Einer der großen Hersteller im Bereich der Protokollanalyse ist Sniffer Technologies, daher entstand auch der Begriff „Sniffer“ oder „Sniffen“ (ähnlich wie „Tempo“ bei Papiertaschentücher). Im Open Source Bereich ist die Software Ethereal sehr bekannt und beliebt (www.ethereal.com). Ethereal läuft auf allen gängigen Plattformen.
SNMP
Simple Network Management Protocol. Anwendungsprotokoll aus der TCP/IP-Familie für das Management von aktiven Komponenten, wie Router, Switches o.ä. SNMP wird ungesichert über UDP übertragen. Über SNMP können Anfragen an die Geräte erfolgen, welche dann aus ihrem Informationsmodell (MIB) eine Antwort liefern. Über Traps sendet eine Komponente spontan Informationen an den Manager, z.B. im Fehlerfall.
SNR
siehe Signal to Noise Ratio
SOHO
siehe Small Office Home Office
SSID
siehe Service Set Identifier
Standard
Bezeichnung für eine (in unserem Falle) technische Spezifikation. Bei Standards unterscheidet man Industrie-Standards, De-facto Standards und De-jure Standards. De-facto Standards sind keine rechtlich verbindlichen Standards, werden aber von der breiten Masse der Anwender also solche akzeptiert und angewendet. Ein Beispiel hierfür sind die Standards der TCP/IP-Welt. De-jure Standards nennt man auch Normen. In Deutschland werden Normen von dem DIN verabschiedet, europäisch z.B. vom CENELEC und international von der ISO. WLANs werden von der IEEE spezifiziert und standardisiert.
Stateful Inspection
siehe Kurzbeschreibung unter Firewall
Switch
Koppelelement in lokalen Netzwerken (LAN), das auf OSI-Layer 2 arbeitet, also MAC-Pakete (genauer Frames) weiterleitet. Hierzu baut ein Switch selbständig eine MAC-Adressen-Tabelle anhand der Datenpakete auf, die von ihm weitergeleitet werden sollen und merkt sich dabei die Absender-Adresse und den zugehörigen Empfangsport. Deshalb ist die mögliche Größe seiner Adresstabelle wichtig zu wissen, denn jeder Switch kennt jede Adresse innerhalb einer Broadcastdomäne. Ein Layer-2 Switch arbeitet heute in aller Regel Store & Forward und entspricht damit in seiner grundsätzlichen Funktion einer Bridge (Brücke). Seit wenigen Jahren gibt es auch Layer-3, 4 oder 7 Switches.
T
Temporal Key Integrity Protocol
Es handelt sich hier um eine Datenverschlüsselungsmethode extra für WPA-PSK, die extra Sicherheits-Ciphers und -algorithmen zu der bereits existierenden WEP Verschlüsselung hinzufügt.
TIM
Traffic Indication MAP
TKIP
siehe Temporal Key Integrity Protocol
TPC
Transmit Power Control
U
Übertragungsrate
siehe Datenrate
V
Vollduplex
Bezeichnung für die gleichzeitige Datenüber-tragung in beide Richtungen. Andere Verfahren sind halbduplex (Wechselseitig) und simplex (einseitig).
W
Wardriving
Unter diesem Modewort machen Sie Leute einen Spaß mit geeigneten Sniffer-Tools WLANs aufzuspüren und zu analysieren. Hintergrund ist die Tatsache, dass WLANs in der Regel über ihren Einsatzort hinweg Signale aussenden. Genau diese Tatsache nutzen Wardiver aus, um mit PKW, Notebook, WLAN-Karte und Sniffer WLANs aufzuspüren. Sind sie erfolgreich, stehen ihnen einige Wege offen. So können sie z.B. über den Access Point kostenlos im Internet surfen oder Dateien im Netzwerk ggf. ansehen. Auf einschlägigen Internetseiten „werben“ sogar Wardiver damit, dass angeblich Wardiving nicht strafbar sei. Beurteilen kann dies der Autor nicht, sollte es wirklich so sein, bleibt zu hoffen, dass sich die Gesetze dann bald ändern, denn zumindest im privaten Umfeld werden WLANs meist durch mangelndes Wissen mit den Standard-Einstellungen betrieben und sie so meist „offen“ nach außen.
Watt
Einheit der elektrischen Leistung (Buchstabe „P“).
WECA
Wireless Ethernet Compatibility Alliance
WEP
siehe Wired Equivalent Privacy
Wi-fi Protected Access
Aufgrund der Schwachstellen von WEP wurde WPA als Zwischenlösung für das Thema Verschlüsselung in WLANs entwickelt, bis IEEE 802.11i ratifiziert wurde (im Juni 2004 geschehen). WPA „erweiterte“ WEP um eine dynamische Verschlüsselung (TKIP) und Port-basierte Benutzer-Authentifizierung nach IEEE 802.1x. Der neue IEEE-Standard 802.11i ist aber rückwärts-kompatibel zu WPA. WPA gibt es mittlerweile in einer zweiten Version (WPA2).
Wi-fi
Wireless Fidelity
Wired Equivalent Privacy
Mit der Verabschiedung des ersten WLAN Standards IEEE 802.11 im Jahr 1997 wurde als Sicherheitsstandard auch gleich WEP spezifiziert. WEP sorgt mittels RC-4 für eine Verschlüsselung und auch eine Benutzer-Authentifizierung. Allerdings wird auf der WLAN-Karte und dem Access Point ein statischer Schlüssel eingetragen, was die Schwäche von WEP darstellt. Versuche haben gezeigt, dass in kurzer Zeit mit geeigneten Tools der verwendete Schlüssel bestimmt werden kann, so dass viele Hersteller außerhalb des Standard von 64 bzw. 128 Bit Verschlüsselung beispielsweise 256 Bit Schlüssel anbieten oder herstellerspezifisch Alternativen entwickelten (z.B. CISCO ACS-Server). Bis im Juni 2004 der neue Sicherheitsstandard IEEE 802.11i verabschiedet wurde, hat die Wireless Fidelity WPA entwickelt, zu dem 802.11i abwärts kompatibel ist.
Wireless Internet Service Provider
Wireless Internet Service Provider bieten Ihren Kunden Zugang zum Internet mittels oder durch Bereitstellung der WLAN-Technologie. Hierzu gehören Dienste, wie WLAN Breitband-Internetzugang, Billing/Clearing, Roaming, Sicherheit, Telefonie mit Voice over WLAN, Video, Consulting und Implementierung. Ein Beispiel wäre die WLAN International (www.wlan-international.com).
Wireless Local Area Network
Ein lokales Netzwerk bedeutet ein auf ein Gebäude oder Gelände örtlich begrenztes Netzwerk. „Wireless“ bedeutet dabei, wie der Name schon sagt, dass bei solchen lokalen Netzwerken auf Kabel verzichtet werden. Anstelle elektrische oder optische Signale über geeignete Kabel zu übertragen, verwenden WLANs Funksignale und Luft als Medium zwischen Sender und Empfänger. Das vermeidet einerseits bspw. in Denkmal-geschützten Gebäuden das lästige Bohren und Verkabeln, bietet andererseits aber möglichen Angreifern potentiell direkten Zugriff ins WLAN, weil eben nicht nur die Anwender im WLAN Zugriff auf die Luftschnittstelle haben. Ein WLAN in der Version IEEE 802.11 kann im so genannten Ad-hoc Modus oder Infrastruktur-Modus aufgebaut und betrieben werden. Im letzteren Fall verbindet ein so genannter Access Point das WLAN mit einem drahtgebundenen LAN und koordiniert den Datenverkehr innerhalb seiner Funkzelle. Grundsätzlich benötigen die Endgeräte nur eine WLAN-NIC mit entsprechenden Treibern, im Infrastruktur-Modus benötigt man noch zusätzlich einen Access Point.
WISP
siehe Wireless Internet Service Provider.
WLAN
siehe Wireless Local Area Network
WPA
siehe Wi-fi Protected Access
WPA-PSK
Wi-fi Protected Access – with Pre-Shared Key. Authentifizierungsvariante für WPA im SOHO-Bereich. Zunächst wird sowohl im Access Point als auch auf den Clients eine Pass-Phrase gesetzt (Netzwerkschlüssel der identisch sein muss), welche aus 6 bis 63 Zeichen bestehen kann. Anschließend wählt man TKIP zur Verschlüsselung.