Visual Route – Wo kommst du her, Datenpaket?

Mit Visual Route kann man Datenwege verfolgen. Wie in der Vorlesung besprochen, gehen Datenpakete oftmals großartig Umwege um ans Ziel zu kommen. Nicht nur mit dem TouchGraph-Browser von Google
click here kann man sich über solche Verbindungswege schlau machen, auch Visual Route ist ein kleines, aber sehr interessantes Tool.
Visual Route listet nicht nur die IP-Adressen, Node Names und Location auf, Visual Route stellt die Verbindung auch graphisch dar.
Das Programm ist keine Freeware, aber auf der Homepage kann man sich eine TrialVersion runterladen. Die Vollversion kostet ca. 50 Euro läuft aber dann auf Win98/ME/NT/2k und XP sowie auf Linux und Mac OS X.

---

Auf diesem Screenshot könnt ihr sehen, dass ich bei Eingabe meiner Homepage über Englewood in Colorado erst über Sprintlink Groß-Britannien nach Deutschland gelangt bin.

WAP: Wireless Application Protocol
:: Wirklich Absolut Praktisch ??

WAP ist das legendäre „Internet für’s Handy“... Nach einigen Startschwierigkeiten und dem Verweis der Mobilfunkanbieter, dass mit der schnelleren Datenübertragung GPRS dieses „HandyInternet“ einen unvergleichbaren Boom erleben wird, spielt WAP heute in einer stark veränderten Form als Vodafone live, O2 Active oder T-Zones eine deutlich größere Rolle. (Siehe „Wirtschaftsrat Deutschland – Digitale Trends 2004“)

WAP steht für Wireless Application Protocol und ist eigentlich eine Ansammlung von Protokollen und Spezifikationen, welche die Übertragung und Darstellung von speziellen Inhalten übernimmt. Bei der Entwicklung WAP-kompatibler Inhalte ist vor allem zu beachten, dass die Inhalte für kleine mobile Endgeräte, welche über begrenzte Ressourcen verfügen, bestimmt sind.
Wenngleich die heute erhältlichen Mobiltelefone über immer umfassendere Fähigkeit verfügen, sind folgende Ausstattungsmerkmale deutlich eingeschränkt:

- Display (meist klein, geringe Auflösung)
- Geringe Speichekapazität
- Minimale Rechenleistung
- Geringe Übertragungskapazität (trotz GPRS oder HSCSD und UMTS)
- Eingeschränkte Bedienfähigkeit

Für die Darstellung von WAP ist WML zuständig. Wireless Markup Language ist somit quasi das Pendant zu HTML (Hyper Text Markup Language) beim „normalen“ Internet. Die Ähnlichkeiten sind dennoch geringfügig. Eine WML-Informationsseite wird als Deck (Kartenstapel) bezeichnet. Ein solches Deck besteht aus mehreren Cards (Karten). Zum Endgerät wird immer das Deck übertragen, obwohl im Display nur eine Card zu sehen ist. Das soll die Geschwindigkeit im Seitenaufbau steigern. WML hat ähnlich wie HTML die Möglichkeit diverser Formatierungsmöglichkeiten. So können Gliederungselemente, Tabelle, Textformate (dick,kursiv,unterstrichen) eingefügt werden, aber auch Verknüpfungen, Anker, Links, Auswahllisten, Menüs und Formularelemente sowie Bilder (im WBMP-Format) lassen sich einsetzen. Über WMLScript lassen sich Funktionen programmieren.

---

WAP-Netzarchitektur

Durch folgendes Schaubild soll verdeutlicht werden, wie das mobile Internet aufgebaut ist. Man sieht dass es durchaus möglich ist, dass die Seiten schon auf einem speziellen WTA-Server bereitgestellt werden. Das ist aber eigentlich nicht der Sinn der Sache, denn auf diese Weise muss man alle möglichen Inhalte gesondert abspeichern und wenn es ausschließlich über diesen Weg laufen würde, wäre das WAP-Net eine Art Konkurrenzprodukt zum Internet. Die zweite Möglichkeit ist die Daten aus dem Internet zu beziehen. Dies kann entweder über ein HTML-Gateway geschehen und dann im WAP-Gateway umgewandelt werden, oder aber die Daten werden direkt vom Internet in der WML-Form an das WAP-Gateway gesendet.

---

Und was kann man damit machen?

Das WAP-iNet bietet diverse Dienste an, Reiseführer, Fahrplanauskünfte, Währungsrechner, Börsengeschäfte, Routenplanung und Verkehrsinformationen sowie lokalspezifische Tipps für Restaurants, Sehenswürdigkeiten usw. sind schon problemlos möglich. Die standortbasierten Dienste werden üblicherweise für die umliegenden Funkzellen, in welche sich das Handy eingebucht hat, bereitgestellt.
Was ist denn der Vorteil gegenüber SMS? Nun, die Interaktivität ist der große Vorteil. Es ist eben wie ein kleines Internet.

Meine persönliche Erfahrung mit WAP liegt schon einige Zeit zurück. 1999 startete ich mit dem ersten verfügbaren WAP-fähigen Mobiltelefon, dem Nokia 7110 eine Zugverbindung in Erfahrung zu bringen. Sicherlich, WAP-Dienste steckten damals noch in den Kinderschuhen, aber die langsame Übertragungszeit (damals gab es noch kein GPRS/HSCSD usw.) und die schlechte Darstellung hat mich deutlich abgeschreckt.

___________________________________________

links:
http://www.elektronik-kompendium.de (Bild)
http://www.iec.org/online/tutorials/wap
http://www.xonio.com/lexikon/lexikon_eintrag_8739622.html?tid1=7167&tid2=6685
http://www.inside-handy.de/mobilfunk-lexikon,W,103,Wireless-Application-Protocol.html
http://www.4phones.de/content_6.html
http://www.wapforum.org/

Anmerkung: Die erwähnten WAP-Portale und die persönliche Erfahrung beruhen auf der Nutzung in Deutschland!

Damit der Wardriver nicht sagt: "I came, I saw, I conquered!"


Drahtlosnetzwerke mit dem Tag der offenen Tür…

Wer heute einen Computer kauft, ganz gleich ob Desktop oder Notebook, der freut sich fast immer über einen integrierten WLAN-Adapter. Das drahtlose Netzwerk findet immer mehr Anhänger, nicht nur in Büros und Firmen, auch in Privathaushalten sind WLAN keine Seltenheit mehr. Immer wieder hört man aber erschreckende Meldungen in Fachzeitschriften, Tagespresse und im TV. Jedes zweite kabellose Netzwerk ist nicht nur unsicher, jedem Fremden sind Tür und Tor geöffnet. Diese Entwicklung ist aber nicht etwa eine neue Philosophie a la „Wir-haben-nichts-zu-verbergen“, die meisten Netzwerkbetreiber und –User wissen gar nicht dass dem Lauschangriff nichts im Wege steht. Ein Antivirenprogramm schütz nicht vor Eindringlingen, auch eine Firewall fühlt sich nicht verantwortlich wenn sie den Eindringling nicht einmal als solchen erkennen kann.

Welche Möglichkeiten gibt es nun um die Vorzüge von Drahtlosnetzwerken zu genießen und gleichzeitig einen ausreichenden Standart an Sicherheit zu genießen? Eine Verschlüsselung ist über ein WebInterface der meisten AccessPoints problemlos möglich. Doch bietet alleine diese Verschlüsselungstechnik keinen ausreichenden Schutz. Die 40-Bit-Variante lässt sich für geübte in ca. 30 Minuten hacken, die 128-Bit-Verschlüsselung dürfte auch nicht länger als eine Stunde aufhalten. Selbst Ungeübte, also Hacker-Einsteiger können mit diversen Gratistools aus dem Internet in wenigen Stunden die WEP-Verschlüsselung überwinden. Es bieten sich dennoch weitere Möglichkeiten seine Daten und sein Netzwerk zu schützen. Diese Möglichkeiten sind bei kleineren Netzwerken relativ einfach einzurichten, bei großen Netzwerken ist der Aufwand sehr hoch, aber die Sicherheit der Daten (ob private oder Firmendaten) ist nicht auf die leichte Schulter zu nehmen.
Die heute erhältlichen AccessPoints bieten in der Regel die Möglichkeit einen so genannten MAC-Filter einzurichten. Die fest zugewiesenen Nummer des Netzwerkadapters, also quasi das Nummernschild der WLAN-Karte oder der kabelgebundenen Ethernet-Schnittstelle, nennt sich MAC-Nummer. Die Filterfunktion des AccessPoints lässt sich nun so einstellen, dass ausschließlich die eingetragenen Netzwerkadapter Zugang zum Netzwerk, bzw. den Netzwerkdiensten hat. Die Konfiguration der Endgeräte wird hierdurch natürlich deutlich umfangreicher weil erst alle MAC-Nummern in Erfahrung gebracht und in den Filter eingegeben werden müssen. (Wenn man z.B. ein WLAN nimmt bei dem 50 Notebooks eingetragen werden müssen, dann ist man damit schon eine Weile beschäftigt)

Eine weitere, sehr simple Methode sein Netzwerk zu schützen, möchte ich anhand eines Beispiels erklären. Als Ausgangsgrundlage dient ein AccessPoint T-Sinus 154 DSL basic von der Deutschen Telekom AG mit integriertem DSL-Modem. Dieser AP wird über ein Web-Interface konfiguriert, d.h. mittles einem beliebigen Browser wird die Netzwerkadresse 192.168.2.1 aufgerufen. Die SSID des Netzwerks, also der Name des Netzwerks, muss nun von der Werkseinstellung „wireless“ geändert werden zu einem Namen der nicht leicht zu erraten ist. Bsp.: Familie Müller sollte sein Netzwerk natürlich nicht „mueller“ nennen, sondern z.B. den Namen des Haustieres mit dem eigenen Geburtsjahr und dem Nachnamen unter Veränderung der Groß- und Kleinschreibung mixen: „Wuffi1955muEller“
Nachdem man die SSID geändert hat, markiert man die Netzwerkauswahl „Unsichtbar“. Nun ist das Netzwerk für all diejenigen nicht sichtbar, die den Netzwerknamen nicht kennen. Allerdings bin ich davon überzeugt, dass es sich irgendwo im WWW auch ein Programm finden wird, welches die Unsichtbarkeitsfunktion hacken kann und Netzwerke so wieder sichtbar macht. Diese Maßnahme eignet sich ebenfalls wieder in erster Linie für kleinere Netzwerke.

Sicherlich ist auch mit diesen beiden Maßnahmen nicht 100%ig garantiert, dass ein drahtloses Netzwerk uneinnehmbar ist. Durch die Berücksichtigung lässt sich dennoch die Sicherheit im eigenen Netzwerk deutlich steigern und der „Tag der offenen Tür“ ist dadurch abgestellt.


--------------------------------------------------
:: Themenrelevante Links:

http://www.wardriving.com/

http://www.telekom.de/

http://www.gowireless.ch/wirelesssicherheit.html