-
WiFi Rogue-Access Point
Geschrieben am 25. Oktober 2011 Keine KommentareEin einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.
Weiterlesen »networking, sicherheit networking, osi, rfc, security, vpn, wlan -
ICMP – Types & Codes
Geschrieben am 7. Juni 2010 Keine KommentareDas RFC 792 aus dem Jahr 1981 definiert unter der Bezeichnung Internet Control Message Protocol – kurz ICMP - ein Protokoll spezifiziert, das dem Austausch von Informations- und Fehlermeldungen über das Internet-Protokoll dient. ICMP ist nach Definition vorgeschriebener Bestandteil von IPv4-Implementationen, wird aber als eigenständiges Protokoll behandelt.
ICMP ist spezifiziert für die Version 4 des Internet Protocols (IPv4). Das Protokoll Internet Control Message Protocol for the Internet Protocol Version 6 (ICMPv6) ist als Gegenstück in IPv6-Umgebungen.
networking icmp, icmpv4, icmpv6, ip, ipv4, ipv6, networking, osi -
RFC 5735 gibt IPv4-Adressen frei
Geschrieben am 18. Januar 2010 Keine KommentareMit dem Request for Comments: 5735 werden bisher blockierte Adressbereich des IPv4-Adressraums nutzbar. Das im Januar 2010 verfasste RFC 5735 hebt Reservierungen der Adressbereiche 14.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16 und 223.255.255.0./24 auf. Auch die Adressblöcke 24.0.0.0/8 und 39.0.0.0/8 können nun von den regionalen Registrierungsstellen wie RIPE oder ARIN vergeben werden.
-
Switch Forwarding Modes
Geschrieben am 30. September 2009 Keine KommentareEthernet-Switching kann auf drei unterschiedliche Methoden durchgeführt: Store-and-Forward, Cut-Through und Fragment-Free. Diese Verfahren unterscheiden sich in der Arbeitsweise ihrer Fehlererkennung, was deutliche Varianzen in den Latenzzeiten (Latency) zur Folge hat.
-
Cisco Debugging – Paketanalyse auf der CLI
Geschrieben am 19. Juni 2009 Keine KommentareDas Debugging, also das Auffinden und Beheben von Problemen und Störungen gehört zu den wichtigsten Aufgaben jedes Administrators. Systeme von Cisco Systems bieten eine sehr schöne Möglichkeit zum Debugging auf dem Command Line Interface (CLI).
networking cisco, cli, debugging, ethernet, ip, ipv4, networking, rfc -
Befehlsreferenz: Cisco IOS und Juniper JunOS
Geschrieben am 21. April 2009 Keine KommentareDer ständige Wechsel zwischen Cisco IOS und Juniper JunOS sorgt hin und wieder für Schwierigkeiten, da die Befehle beider Systeme vielfach ähnlich, aber nicht identisch sind.
-
Juniper JunOS Routing-Tabellen
Geschrieben am 6. April 2009 Keine KommentareAuf Routern von Juniper Networks werden verschieden Routing-Tabellen vorgehalten. Jede dieser Tabellen besitzt eine eigene Aufgabe, die hier in tabellarischer Form dargestellt werden.
-
Administrative Distanzen bei Cisco und Juniper
Geschrieben am 1. April 2009 Keine KommentareViele Netze verwenden mehrere Routing-Protokolle um Routing-Informationen auszutauschen. Um die verschiedenen Protokolle zu gewichten, wird die administrative Distanz (administrative distance) eingesetzt. Dieser Wert wird verwendet, um in Netzwerken den optimalen Weg zu einem Ziel zu bestimmen, wenn mehrere Routen über verschiedene Routing-Protokolle möglich sind. Dabei sind den Routing-Protokollen Werte auf Basis ihrer Ausfallwahrscheinlichkeit zugeordnet. Ein niedriger Wert zeigt eine geringere Ausfallwahrscheinlichkeit an.
Jeder Hersteller definiert die Standardwerte selbstständig, sodass es Abweichungen geben kann. Aus diesem Grunde können die administrativen Distanzen manuell editiert werden.
-
Cisco ACL Generator
Geschrieben am 24. März 2009 Keine KommentareNachdem es einige Tools gibt, mit denen man Access Controll Lists (ACL) für Router und Switche von Cisco gibt, habe ich nun eine Online-Variante entwickelt.
-
Wie Pakistan Telecom Youtube lahm legte
Geschrieben am 16. März 2009 Keine KommentareAm 25. Februar 2008 war Youtube.com stundenlang nicht erreichbar, nachdem der Provider Pakistan Telecom auf Anordnung der Staatsführung versucht hatte, die Website für den Zugriff aus Pakistan zu sperren. Durch einen massiven Fehler war das Videoportal jedoch aus weiten Teilen der Welt, unter anderem auch aus Deutschland, unerreichbar.