WLAN Grundlagen
Standards: b(2,4/11M) → g(2,4/54M) → n=Wi-Fi4(2,4+5/600M/MIMO) → ac=Wi-Fi5(5/6,9G/MU-MIMO/Beamforming) → ax=Wi-Fi6(+6GHz/9,6G/OFDMA/TWT) → be=Wi-Fi7(46G/320MHz/MLO)
Amendments: technenische Erweitertungen des IEEE 802.11 Standards für mehr Geschwindigkeit
Topologie: Adhoc- P2P, Infrakstruktur: AP zu Client
APs: jeder independent, Lightweight AP an Kontroller, Cloud Management
CSMA/CA: vermindert kollisionen beim Datenverkehr, indem vorab der Kanal abgehört wird
Kanäle: 2,4GHz→1,6,11 | 5GHz→25 Kanäle, DFS
Security: WPA2=AES+4-Way-Handshake | Personal=PSK | Enterprise=RADIUS | WPA3=SAE+PMF
Begriffe: BYOD→MDM/EMM | SSID=Name | BSSID=AP-MAC
WLAN-Sicherheit
Angriffe:
DoS: z. B. indem massenhaft Deauth-Pakete gesendet werden oder durch Evil-Twin
Verschlüsselung:
Web: Kürzer IV, daher leicht knackbar
WPA1, besser, aber mitlerweile veraltwt
WPA2 AES: sicher, Standart
WPA3 AES: noch sicherer
WPA2:
Personal, also ein PW oder Enterpreise mit Radius-Server
WAP3 verwendet SAE statt PSK, daher wird das Passwort neu übertragen
und verwendet PMF, dabei sind die MGMT-Frames geschützt
Proxy Server
Was Vermittler zwischen LAN-Client und Server auf Layer5-7
Client -> Proxy -> Proxy zu Webserver
Warum:
Caching, Logging, Filterung, Sicherheit
Protokolle: HTTP(s), FTP und Mail z. B.
Non-transparent vs. Transparent:
Non-transparent: Client muss Proxy manuell eintragen (Browser-Settings)
Transparent: Firewall leitet Traffic automatisch um → Client merkt nichts
Reverse Proxy: Sitzt VOR den Servern → Load Balancing, SSL-Offloading, WAF-Schutz
Firewall-Regeln bei Proxy: Nur Proxy darf ins Internet (Port 80/443) → Clients direkt blocken → kein Bypass möglich
Last changed10 hours ago