Du bist hier::--dLan inklusive Sicherheits-Mechanismen

dLan inklusive Sicherheits-Mechanismen

05_Ansicht_eines_Adapter-40.jpg?nocache=1314008227875Früher wurde das Internet aus der Steckdose belächelt. Diese Zeiten sind endgültig vorbei! Ist DLan (direct LAN) eine Alternative? Und wie sieht es mit der Sicherheit aus? Ist der Aufbau kompliziert oder auch von Laien zu schaffen? Für welche Adapter soll man sich entscheiden? Und ganz wichtig, kann mein Nachbar meine E-Mails lesen, also wie ist es mit der Sicherheit bestellt? Oder mit anderen Worten, ist diese Technik praxistauglich?

Produktauswahl

Sie sollten in diesem Segment definitiv auf Markenware setzen. Wer darauf angewiesen ist, beim Einsatz mehrerer Adapter einen defekten Adapter zu ersetzen, hat bei einem Markenhersteller zwar nicht unbedingt mehr Kulanz zu erwarten, kann aber wenigstens sicher sein, dass der Hersteller noch existiert.

Deshalb kommen zum Vergleich:

    [*]NetGear POWERLINE AV+ 500 ADAPTER XAV5501[/*][*]ALLNET 500 Mbit – Powerline Homeplug AV[/*][*]dLAN® 500 AVmini[/*]

FunktionsweiseDie Funktionsweise aller Geräte ist identisch. Ein sendender Adapter moduliert die Datenpakete im Hochfrequenzbereich auf die Stromleitung. Ein empfangende Adapter demoduliert dieses Signal und erzeugt daraus die ursprünglichen Datenpakete. Man benötigt mindestens 2 Adapter.

Typische Einsatzvarianten eines dLAN-Netzwerkes

Der typische Einsatz eines dLAN-Netzwerkes ist grundsätzlich dort, wo ein richtiges Netzwerk nicht aufbaubar ist, und ein WLAN nicht ordnungsgemäß funktioniert. Dies kann beispielsweise an der Bausubstanz (Stahlträger) aber auch an zu vielen Fremdnetzen (viele Nachbarn mit WLAN) liegen.

Folgende Netztopologien sind denkbar

(Zur Darstellung in Originalgröße Abbildungen anklicken)
01_Verbindung_zweier_PCs_mittels_dLAN-470.gif?nocache=1314016508094 
Verbindung zweier PCs mittels dLAN

02_Anbindung_eines_entfernten_PCs_mittels_dLAN_an_ein_Netzwerk.gif?nocache=1314020490515
Anbindung eines entfernten PCs mittels dLAN an ein Netzwerk

03_Anbindung_eines_entfernten_PCs_an_das_Netzwerk_und_das_Internet.gif?nocache=1314020552937
Anbindung eines entfernten PCs an das Netzwerk und das Internet

04_Verbindung_mehrerer_PCs_mit_dem_Internet_ueber_dLAN.gif?nocache=1314020586359
Verbindung mehrerer PCs mit dem Internet über dLAN

Alle drei betrachteten dLAN-Adapter können zum Aufbau der verschiedenen Netzwerktopologien verwendet werden.

Geschwindigkeit

Alle drei Adapter sind für Geschwindigkeiten von 500 MBits ausgelegt. Man kann davon ausgehen, dass die echte Datenleistung bei ca. 50 % der Nennleistung liegt. Wer also die Geschwindigkeit eines 100 MBits-Netzwerkes erreichen möchte, muss also mindestens zu einem 200 Mbits dLAN-Adapter greifen.

Installation

Die Installation ist absolut einfach:
Bei allen 3 Adaptern führt folgendes Vorgehen zum Ziel.

06_Netzwerkkabel_anschliessen-470.jpg?nocache=1314020621125
Netzwerkkabel anschließen

07_dLAN_Adapter_in_Steckdose_stecken.jpg?nocache=1314020657953
Adapter in die Steckdose stecken

08_Notebook_anschliessen-470.jpg?nocache=1314020692234
Notebook anschließen

Das war's. Sobald man diese Schritte im Arbeitszimmer mit dem Router wiederholt hat, kann man zukünftig wieder stressfrei im Arbeitszimmer arbeiten, während die Ehefrau mit dem schicken neuen Notebook im Wohnzimmer surft.

Reichweite

Lediglich beim ALLNET 500 Mbit – Powerline Homeplug AV ist die Reichweite auf 200 m reduziert. Alle anderen Hersteller geben die Reichweite mit bis zu 300 m an.

Sicherheit

Sofern man sich angewöhnt, einige Regeln zu berücksichtigen, ist die Sicherheit bei allen 3 Produkten ausreichend gewährleistet.

Zuerst einmal, müssen Sie sich vorstellen, dass sie ihre Daten bei einer Reichweite von bis zu 300 m (Radius) über einen halben Kilometer in den Ort senden (Durchmesser). Übrigens, hält sich schon lange der Mythos, dass der eigene Stromzähler die Datenübertragung über die Wohnung hinaus verhindert. Richtig ist, dass verschiedene Geräte (Staubsauger, Mixer, Neonröhre, aber auch ein Stromzähler) die Datenübertragung negativ beeinflussen, ja sogar verhindern können. Bestimmte Geräte können die Datenübertragung stören, müssen es aber nicht – je nach Bauweise. Ich speise das dLAN-Netzwerksignal im Arbeitszimmer ein und habe trotz separatem Zähler im Arbeitszimmer in der gesamten Wohnung die volle zu erwartende Bandbreite. Übrigens auch auf der Terrasse und in der Steckdose im Schuppen…

Die Sicherheit der Daten bei einem dLAN-Netzwerk wird also ausschließlich über die Sicherheits-Verschlüsselung gewährleistet.

Alle drei Produkte können sicherheitsrelevant die Daten mit 128 Bit AES verschlüsseln. Allerdings haben die Hersteller den Komfort der Produkte über die Sicherheit gestellt. Der Käufer soll sofort das gewünschte Erfolgserlebnis haben. Einstecken und fertig. Alle drei Adapter verschlüsseln sofort die übertragenen Daten. Allerdings kann der Hersteller nicht wissen, welche Adapter einer Serie bei einem Kunden landen. Demzufolge verschlüsselt jeder Adapter eines Herstellers mit einem herstellerspezifischen Sicherheits-Standardpasswort. Sofern Ihr Nachbar das gleiche Modell kauft, hat er bereits Zugriff auf ihre Daten, sofern er im selben Stromkreis ist. Allerdings sind in den meisten Fällen die Stromkreise getrennt. Haben Sie also einen getrennten Stromkreis, so ist die Sicherheit gewährleistet.

Die meisten Hersteller verfolgen bezüglich der Sicherheits-Verschlüsselung das gleiche Konzept. Für die leichte Sicherheits-Verschlüsselung zwischen 2 Adaptern gibt es eine Taste direkt am Adapter. Das Handling ist ähnlich und wird hier am Beispiel des dLAN® 500 AVmini erläutert.

Dieser Adapter hat einen Schalter namens Verschlüsselungsknopf. Sofern beide Adapter mit dem Stromnetzen verbunden sind, drückt man beim ersten Adapter diesen Schalter mindestens 10 s. Dieser Adapter erhält dann ein neues Sicherheits-Kennwort. Zum Verbinden zweier Adapter drückt man bei dem ersten Adapter diesen Verschlüsselungsknopf 1 s und bei dem zweiten Adapter ebenfalls 1 s. Daraufhin wird das Verschlüsselungskennwort vom ersten Adapter an den zweiten Adapter gesendet und beide verschlüsseln ab sofort die Daten mit diesem Passwort. Auf diese Art und Weise kann man weitere Adapter konfigurieren.

Komplexere Netzwerkstrukturen realisiert man besser mit einer Konfigurationssoftware. Bei der Firma Devolo nennt sich diese Software dLAN-Cockpit.

09_dLAN_Cockpit_zeigt_Uebersicht_ueber_Adapter_und_Verbindungsqualitaet-470.GIF?nocache=1314020726250
dLAN-Cockpit zeigt Übersicht über angeschlossene Adapter

Nach dem Druck auf die Taste hinzufügen gibt man lediglich eine Security-ID ein, welche auf dem neuen Adaptern aufgedruckt ist.

10_Hinzufuegen_eines_neuen_Adapter_mit_dem_dLAN_Cockpit-470.gif?nocache=1314020770031
Einfügen eines neuen Adaptern mit dem dLAN-Cockpit

Ist die Sicherheit des Netzwerks gefährdet, zum Beispiel weil das Passwort kompromittiert wurde, kann man über das dLAN Cockpit problemlos das gesamte Netzwerk auf ein neues Passwort umstellen.
11_aendern_des_Passwortes_fuer_das_gesamte_Netzwerk_mit_dem_dLAN_Cockpit.gif?nocache=1314020808921
Passwort für das gesamte dLAN-Netzwerk ändern

Nach dem Druck auf die Taste Kennwort ändern können Sie ein neues Passwort eingeben.

Zusammenfassung:

Alle drei Adapter unterscheiden sich kaum und bieten generell dieselbe Funktionalität. Die Privatsphäre wird mit der 128 Bit AES Verschlüsselung sicher gewährleistet. Die Verschlüsselung ist bei allen Produkten sicher und einfach über Schalter verfügbar. Die Qualität der Verbindung lässt sich über LEDs am Adapter selbst ablesen. Komplexere Konfigurationen realisiert man über eine Konfigurationssoftware.

Ich persönlich finde es schade, dass die Firma Devolo bei den neuen Produkten die Unterteilung der Produkte in Standardprodukte und Produkte mit der Bezeichnung (… easy) aufgegeben hat. Der Unterschied war der, dass die easy-Produkte mit dem Verschlüsselungsknopf ausgestattet waren. Somit konnte man bequem Produkte mit und ohne Verschlüsselungsknopf mischen. Warum sollte dies jemand tun, wenn man die Sicherheit mit dem Schalter so bequem konfigurieren kann? Ganz einfach, im Backoffice werden die Geräte alle mit easy-Geräten vernetzt. In Bereichen mit Publikumsverkehr werden die Standardprodukte eingesetzt. Wenn man überall die easy-Produkte einsetzt, reichen einem Besucher einige Sekunden Unaufmerksamkeit (Handy-Anruf, Postbote, Türklingel usw.), um das Passwort zu kopieren. Adapter der gleichen Baureihe stecken, eigenen Adapter mittels Taste integrieren, Adapter entfernen. Und schon kann man in der Nachbarwohnung James Bond spielen. Sicherheit im Frontoffice? Sicher nicht!

Früher wurde das Internet aus der Steckdose belächelt. Diese Zeiten sind endgültig vorbei! Ist DLan (direct LAN) eine Alternative? Und wie sieht es mit der Sicherheit aus? Ist der Aufbau kompliziert oder auch von Laien zu schaffen? Für welche Adapter soll man sich entscheiden? Und ganz wichtig, kann mein Nachbar meine E-Mails lesen? Oder mit anderen Worten, ist diese Technik praxistauglich?

Von |2018-07-25T14:12:51+00:00August 23rd, 2011|Kategorien: NW-Sonstiges|0 Kommentare

Über den Autor:

Hinterlassen Sie einen Kommentar