WPA2 gehackt: Ist WLAN jetzt tot?


Sie haben es sicher bereits gelesen: „KRACK“ heißt die nun entdeckte Verwundbarkeit der WLAN-Verschlüsselung. Ein nettes Wortspiel, das für „Key Reinstallation AtaCK“ steht. Forscher der Katholischen Universität Leuven in Belgien haben es herausgefunden und veröffentlicht. Was steckt dahinter? Und wie ist die Gefahr zu bewerten?

Archiv
Kommentieren »

Wenn der Computer „nach Hause telefoniert“


Lokale Netze ohne ein Default Gateway? Ist das möglich oder gar sinnvoll? Die Antwort: Im Prinzip ja. So konnte ich vor vielen Jahren die Wirkungsweise eines „Wurms“ mittels Protokollanalyse studieren. In diesem Fall der so genannte W32.Blaster. Die Verbreitung ist simpel. Der Wurm versuchte sich auf das Port 135 beliebiger Systeme zu verbinden. Zu diesem Zweck hat er einfach IP-Adressen hochgezählt und mit jeder einen TCP-Verbindungsaufbau (SYN) versucht. Sollte eines Ihrer internen Systeme mit einem solchen Wurm befallen sein, so werden die meisten dieser Pakete in Richtung Internet gelenkt. Welcher Schaden dabei entstehen kann und was man dagegen tut, will ich nicht diskutieren. Ohne ein Default Gateway wäre diese Form der Verbreitung jedenfalls nicht möglich.

Archiv
Kommentieren »

Sicherheit von Apps im Unternehmen

20.02.2018 in Bonn 1.090,-- € netto


Der Markt für Apps explodiert. Die Potentiale für die Geschäftsprozesse sind enorm. Die damit verbundenen Risiken sind jedoch weitgehend unbekannt oder werden mehr oder weniger wissentlich ignoriert. Dieses Seminar bringt Licht in die bisher abgedunkelten oder verschleierten Stellen der mobilen IT Sicherheit ohne zu tief in die Bits und Bytes abzutauchen. Lassen Sie sich durch die größten Herausforderungen in der Konzeption und Nutzung von eigenen aber auch zugekauften Apps führen und nutzen Sie im Anschluss das erlernte Wissen zur sicheren Entwicklung und Beurteilung (Self-Assessment) von mobilen Apps.

Cisco „Campus Fabric“ oder Software-defined Access


Ohne das Attribut “Software-defined” lassen sich derzeit offensichtlich keine neuen Produkte mehr an den Mann bringen. Nach den Software-defined Networks (SDN) haben wir an dieser Stelle das Software-defined Data Center (SDDC) diskutiert. Sie erinnern sich, es ging um den Einsatz so genannter Overlays und um die Frage, ob man diese besser auf dem Server bzw. Hypervisor oder in den Netzkomponenten realisiert. Nun also Software-defined Access (SDA).

Archiv
Kommentieren »

WLAN, Mobilfunk und andere Funktechniken – gegenseitige Ergänzung oder Störfaktor?

  • Die Grenzen des WLAN und neue Ideen zu deren Überwindung
  • WLAN Offload und Konsequenzen für Betreiber
  • Muss man Funkdienste gegeneinander abschirmen?
  • Freiheit von Störungen sicherstellen: Funkfrequenzkataster
  • Gesundheitsrisiko Funk? Muss man am Ende den Menschen abschirmen?


Kommentieren »

Muss man Gebäude abschirmen?


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einigen Jahren eine technische Richtlinie mit dem Titel „Elektromagnetische Schirmung von Gebäuden“ (BSI TR-03209) veröffentlicht. Darin finden sich neben allerlei theoretischen Grundlagen zur Wellenausbreitung und deren Schirmung insbesondere auch umfangreiche Messreihen zur Dämpfung verschiedenster Baumaterialien (im Teil 2). Sie können sich vorstellen, dass ich die Lektüre sehr interessant fand.

Archiv
Kommentieren »

Ist Windows für Produktionsumgebungen geeignet?


So ein Unsinn, was soll diese Frage? Selbstverständlich ist es das. Windows findet sich fast überall und also auch in Systemen der industriellen Produktion, zur Prozessvisualisierung, zum Messen, Steuern und Regeln, usw. So rüstet z.B. ein bekannter Deutscher Hersteller von Hochfrequenzmesstechnik seine Produkte mit Windows aus, oft in einer „Embedded Version“. Interessanterweise setzt ausgerechnet ein amerikanischer Hersteller solcher Geräte auf LINUX, aber das nur am Rande. Mir geht es um etwas anderes.

Archiv
Kommentieren »

Ein Zertifikat für WLAN Clients?


Sie erinnern sich an meinen vergangenen Standpunkt? Darin berichtete ich über ein fahrerloses Transportfahrzeug (FTF), das sich im WLAN außergewöhnlich verhielt. Unter anderem stellte ich fest, dass der WLAN-Adapter des FTF andere Bitraten verwendete, als von den Access Points vorgegeben. Nun werden Sie sagen: Wofür gibt es die Wi-Fi Alliance? Die ist schließlich dafür da, die Interoperabilität von WLAN-Komponenten zu testen. Solange ich Access Points und Endgeräte einsetze, die von der Wi-Fi Alliance zertifiziert sind, sollte es doch keine Probleme geben, oder?

Archiv
Kommentieren »

IT-Infrastrukturen für das Gebäude der Zukunft

28.02. - 01.03.2018 in Bonn 1.690,-- € netto


Das Gebäude der Zukunft erfordert IT-Infrastrukturen, die Gewerk-übergreifend sind, die sowohl in der Datenverarbeitung als auch in der Klimatisierung, Zugangssicherung oder allgemeiner gesprochen der Gebäude-Automatisierung eingesetzt werden können. Diese Veranstaltung wendet sich an Planer aller Gewerke und bietet den idealen Blick über den Tellerrand, um zu einer erfolgreichen und wirtschaftlichen Gewerke-übergreifenden Planung zu kommen und einen langfristig flexiblen Betrieb eines neuen Gebäudes zu erreichen.

Was bringt der neue WLAN-Standard?


Kurz vor Weihnachten hat das IEEE den neuen WLAN-Standard IEEE 802.11-2016 veröffentlicht. Was? Schon wieder neue WLAN-Techniken? Gehören damit unsere WLAN-Komponenten, die teilweise noch aus dem letzten Jahrzehnt stammen, endgültig aufs Abstellgleis, sprich in den Elektroschrott? Keine Sorge: Der genannte Standard bringt eigentlich nichts Neues. Und dennoch gibt es neue Ideen und Entwicklungen im WLAN-Umfeld, die ich in diesem Artikel etwas beleuchten möchte.

Archiv
Kommentieren »

WLAN Clients senden weiter als man denkt!


Ein fahrerloses Transportfahrzeug (FTF) im Testbetrieb bei einem meiner Kunden: Regelmäßig kommt es zu Störungen und das FTF bleibt unvermittelt stehen. Das Fahrzeug verfügt über allerhand Sensoren, um seinen Weg zu bestimmen. Es fährt also eigentlich autonom. Aber zur Einbindung in eine Fertigungsumgebung ist eine WLAN-Anbindung vonnöten. Und hierfür macht der Hersteller genaue Vorgaben: 95% aller Anfragen müssen spätestens nach 200 Millisekunden beantwortet werden. Und 99% aller Anfragen spätestens nach einer halben Sekunde. Aufregend, wenn man dieses FTF in ein vorhandenes WLAN integrieren möchte, in dem es hunderte Clients und zig Anwendungen gibt…

Archiv
Kommentieren »

Enterprise WLANs – ein Sammelbecken aus Zukunft und Altlasten

  • Erfahrungsbericht: Anforderungen und Fallstricke aus der Praxis
  • In welche Richtung entwickelt sich WLAN weiter?
  • Stand der Dinge bei 802.11ax und 11ay
  • Der Dual-Band AP – eigentlich ein Auslaufmodell!
  • Sind Gäste-WLANs noch zeitgemäß?
  • Wie sehen zukunftsträchtige WLAN-Konzepte aus?


Kommentieren »

Sonderveranstaltungen


ComConsult RZ-Tage
11. - 12.12.2017 in Köln


Tag 1: Netzwerkarchitekturen der Zukunft im RZ
Tag 2: Integration von Cloud-Lösungen in die RZ-Infrastruktur
Das Mega-Thema für alle Rechenzentren ist One-Stop-Provisioning: Wie können die Infrastrukturen für neue Anwendungen durch Parametrierung mittels Orchestrierungskonsole schnell zur Verfügung gestellt werden? Projektzeiten sollen so aus dem Bereich von Jahren auf wenige Wochen verkürzt werden.
Zur Veranstaltung»

Universelle Mobilität – ist das gesund?


Sie haben es vermutlich gelesen: Microsoft hat seine neue Deutschland-Zentrale in München bezogen. Dort erlebt man nun, wie Microsoft sich die Arbeit der Zukunft vorstellt. Es gibt keine festen Arbeitsplätze mehr. Mitarbeiter arbeiten im „Home-Office“ oder nutzen vor Ort einen der zahlreichen „Workspaces“. Da gibt es Think Workspaces, wo Ruhe zum konzentrierten Arbeiten herrscht. Oder Share & Discuss Workspaces für spontane Meetings. Es gibt Converse Workspaces, Accomplish Workspaces und so weiter. Microsoft nennt das „ideale Bedingungen für zeitgemäßes Arbeiten“.

Archiv
Kommentieren »

Universelle Mobilität – ist das gesund?


Sie haben es vermutlich gelesen: Microsoft hat seine neue Deutschland-Zentrale in München bezogen. Dort erlebt man nun, wie Microsoft sich die Arbeit der Zukunft vorstellt. Es gibt keine festen Arbeitsplätze mehr. Mitarbeiter arbeiten im „Home-Office“ oder nutzen vor Ort einen der zahlreichen „Workspaces“. Da gibt es Think Workspaces, wo Ruhe zum konzentrierten Arbeiten herrscht. Oder Share & Discuss Workspaces für spontane Meetings. Es gibt Converse Workspaces, Accomplish Workspaces und so weiter. Microsoft nennt das „ideale Bedingungen für zeitgemäßes Arbeiten“.

Wahrscheinlich sieht Ihr Arbeitsplatz noch ganz gewöhnlich aus. Tastatur, Bildschirme, Maus und vielleicht ein Laptop in der Docking Station daneben. Aber Hand aufs Herz, ohne Funk geht auch dort fast nichts mehr. Wenn Sie Ihren Arbeitsplatz verlassen und sich in einen Besprechungsraum begeben, erwarten Sie selbstverständlich die Möglichkeit, auf Ihre Daten zugreifen zu können – Präsentationen halten Sie vom Laptop oder vielleicht bereits von einem Tablett. Ob das praktischer ist, sei dahingestellt, leichter ist es allemal. Und selbstverständlich ist Ihr Smartphone immer dabei – und „always on“.
Weiterlesen »

Archiv, WLAN
Kommentieren »

Funk – das Medium der Zukunft! Ist Ethernet tot?

  • Wo steht Wireless LAN heute, wo geht es hin?
  • Welchen Bedarf haben Anwendungen heute und in Zukunft?
  • Welche Auswirkungen hat das auf Sicherheit?
  • Welche Auswirkungen hat das auf die WLAN-Planung?
  • Wie investieren Unternehmen zukunftssicher in Funktechnik?
  • Weder WLAN noch Ethernet, ist Mobilfunk eine Alternative?


Kommentieren »

Redundanz schützt vor Fehlern nicht


„Virtuelle Switches“ sind eine tolle Sache. Zwei LAN Switches werden zu einem Paar verbunden. Die Firmware fasst beide Switches zu einem neuen „virtuellen“ Switch zusammen. Das bedeutet, es gibt nur eine gemeinsame Benutzerschnittstelle, eine Routen-Tabelle, eine MAC-Adresstabelle, einen Spanning-Tree-Prozess, und so fort.

Archiv
Kommentieren »

Betriebsvereinbarungen und Mitarbeiterdatenschutz bei IT- und TK-Systemen

11.12. - 12.12.2017 in Bonn 1.590,-- € netto


Jede Maßnahme, die auch zur Mitarbeiterüberwachung genutzt werden könnte, und jede Einführung neuer IT- oder TK-Systeme unterliegt der vollen Mitbestimmung des Betriebs- oder Personalrats nach dem Betriebsverfassungsgesetz bzw. den Personalvertretungsgesetzen. Neben den rechtlichen Grundlagen vermittelt das Seminar auch Strategien, wie konstruktiv mit der Arbeitnehmervertretung im Bereich Datenverarbeitung und Mitarbeiterüberwachung zusammengearbeitet werden kann.

Neue WLAN-Techniken in Enterprise WLANs?


„Die Zukunft wird Wireless“ – so lasen Sie im Geleit des Netzwerk Insiders vom Januar dieses Jahres. Ja, auch ich kann diesen Trend bestätigen, wenn ich die Umgebungen meiner Enterprise-Kunden beobachte. Und das, obwohl doch an anderer Stelle des Netzwerk Insiders behauptet wurde, WLAN leide unter der „Pest“ des „unsäglichen DCF-Steuerungsverfahrens“. Wie dem auch sei, es stehen (mal wieder) neue WLAN-Chips in den Startlöchern der Netzwerkausrüster, um uns mit noch höherer Bitrate beglücken zu können. Wird das den Unternehmen helfen, die bereits heute große WLANs betreiben und wesentliche Teile ihrer Produktion darauf abstützen?

Archiv
Kommentieren »

Vorsicht mit „Roaming Profiles“!


Microsoft Windows ist doch etwas tolles, wenn man es im Zusammenhang mit Windows Servern und dem Verzeichnisdienst „Active Directory“ (AD) einsetzt. Man kann sich mit seinem Benutzernamen und Kennwort an einem beliebigen Windows-PC anmelden, solange dieser Mitglied im AD des Unternehmens ist. Und besser noch: Überall blickt der Anwender auf seine gewohnte Benutzeroberfläche. Alle Icons auf dem Desktop und das Hintergrundbild erscheinen wie gewohnt. Das mühsam angepasste persönliche Startmenü enthält die gewohnten Einträge an gewohnter Stelle, Kennworte und Zertifikate wandern mit. Sogar Einstellungen in den Programmen sind überall dieselben, wie beispielsweise die „Symbolleiste für den Schnellzugriff“ in Microsoft Office.

Archiv
Kommentieren »

Manchmal sind es die einfachen Dinge…


Der Bagger hatte die Glasfaser durchtrennt. Und natürlich waren die Fasern beider Provider davon betroffen. Der Standort war also von der Welt abgetrennt, obwohl man bei der Planung auf höchste Verfügbarkeit geachtet hatte. Es gab zwei Provider-Übergabepunkte, zwei getrennte Trassen, eine im Norden, die andere im Süden des Standortes und zwei separate Hauseinführungen. Redundanz schützt eben grundsätzlich nicht vor Schaden. Soweit – so schlecht.

Archiv
Kommentieren »

Die neue EU-Datenschutzgrundverordnung

13.12.2017 in Bonn 1.090,-- € netto


Am 25.05.2016 ist ein neues einheitliches Datenschutzrecht in der Europäischen Union in Kraft getreten. Die Verordnung wurde am 27.04.2016 verabschiedet und am 04.05.2016 im Amtsblatt der EU veröffentlicht. Bis zur einheitlichen Anwendung der Vorschriften gibt es noch eine Übergangsfrist bis zum 25.05.2018. Informieren Sie sich frühzeitig über die geplanten Regelungen, damit Sie jetzt schon wissen, was auf Ihr Unternehmen zukommt.

Bitfehler, eine seltene Spezies


Erinnern Sie sich noch an die Zeiten, in denen man Ethernet mit Koaxialkabeln („Yellow Cable“ bzw. „Cheapernet“) aufbaute? Oder haben Sie vielleicht einst ein Token-Ring-Netz betrieben? Dann wissen Sie, dass es in diesen Netzen häufig Fehler gab, die auf der Schicht 1 des OSI-Referenzmodells zu suchen waren. Kollisionen im Ethernet führen zu Bitfehlern und auch der Token Ring war nicht frei von Effekten der Schicht 1, wie z.B. das gefürchtete „Beaconing“. Heute findet man derlei Effekte noch im Wireless LAN; eine gute Kenntnis der Physik drahtloser Übertragung ist für den WLAN-Betrieb unabdingbar.

Archiv
Kommentieren »

Neue WLAN-Techniken und ihr Einfluss auf Enterprise WLANs

  • DCF: „Pest“ oder Segen für die Entwicklung des WLAN?
  • Die dritte Welle der WLAN Chips rollt auf uns zu! Wie profitieren Enterprise WLANs davon?
  • MU-MIMO ist angeblich DER Schlüssel zu höherer Performance. Was ist an dieser Behauptung dran?
  • Warum IEEE 802.11ac eigentlich KEIN „Gigabit WLAN“ ist und es auch nie werden wird!
  • Welche Anwendungen brauchen überhaupt WLAN mit mehr als 1 Gigabit/s?
  • Ausblick: Parallelität wird (mal wieder) die Kapazität erhöhen.


Kommentieren »

Kabel ab?


Zugegeben, das hätte ich nicht so schnell erwartet: Im September hat der Hersteller Quantenna seine neue Produktreihe „QSR10“ vorgestellt. Dabei handelt es sich um WLAN Chips, die IEEE 802.3ac „Wave 3“ unterstützen. Das ist also die dritte Welle der Einführung von Gigabit WLAN. Die erste Welle („Wave 1“) schaffte gerade einmal 1,3 Gbit/s, indem sie 80 MHz breite Kanäle und Multiple Input Multiple Output (MIMO) mit 3 Datenströmen unterstützte. Über diese Technik habe ich in den vergangenen Jahren mehrfach im Netzwerk Insider berichtet. Eine meiner Behauptungen war, dass MIMO der komplizierteste Teil daran sei. Es würde also noch eine ganze Weile dauern, bis WLAN die volle Leistung von knapp 7 Gbit/s erreichte…

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv
Kommentieren »