info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
welche Daten im WLAN unterwegs?
0 views
Skip to first unread message
Wendelin Uez
Jun 18, 2023, 3:52:31 PM6/18/23
to
Am WLAN-Router hängen mehrere PC per Kabel und ein PC und mehrere Androiden
per WLAN. Die Kabel-PC tauschen nur untereinander fleißig Datein übers Netz
aus, der WLAN-PC im Prinzip nur Mail und Internet, wenn überhaupt.. Er
braucht keinen Kontakt zu den Draht-PC. Die Androiden könnten bei Bedarf auf
PC-Freigaben zugreifen.
Ist das Funknetzt jetzt "ruhig" oder werden die im Drahtnetz zirkulierenden
Daten auch über Funk "angeboten", d.h. erkennt die Hardware, daß die Dateien
gar nicht im WLAN gebraucht werden, und schickt sie gar nicht erst über
Funk, oder zirkulieren sie ebenfalls über Funk, so daß sie zumindest
theoretisch von Angreifern über Funk abgefangen werden könnten? Die per
Draht angebundenen PC könnten m.W. doch - wenigstens theoretisch - auch die
nicht für sie bestimmten Datenpakete im Netz "sehen" und abgreifen. Könnten
die per Funk angebundenen das auch?
Ich würde zwar vermute, daß nur die Verbindungsdaten im Funk unterwegs sind
und die Nutzdaten nicht, bin mir aber nicht so sicher.
per WLAN. Die Kabel-PC tauschen nur untereinander fleißig Datein übers Netz
aus, der WLAN-PC im Prinzip nur Mail und Internet, wenn überhaupt.. Er
braucht keinen Kontakt zu den Draht-PC. Die Androiden könnten bei Bedarf auf
PC-Freigaben zugreifen.
Ist das Funknetzt jetzt "ruhig" oder werden die im Drahtnetz zirkulierenden
Daten auch über Funk "angeboten", d.h. erkennt die Hardware, daß die Dateien
gar nicht im WLAN gebraucht werden, und schickt sie gar nicht erst über
Funk, oder zirkulieren sie ebenfalls über Funk, so daß sie zumindest
theoretisch von Angreifern über Funk abgefangen werden könnten? Die per
Draht angebundenen PC könnten m.W. doch - wenigstens theoretisch - auch die
nicht für sie bestimmten Datenpakete im Netz "sehen" und abgreifen. Könnten
die per Funk angebundenen das auch?
Ich würde zwar vermute, daß nur die Verbindungsdaten im Funk unterwegs sind
und die Nutzdaten nicht, bin mir aber nicht so sicher.
Shinji Ikari
Jun 18, 2023, 5:36:18 PM6/18/23
to
Guten Tag
"Wendelin Uez" <wu...@online.de> schrieb
>Ist das Funknetzt jetzt "ruhig"
nein.
>oder werden die im Drahtnetz zirkulierenden
>Daten auch über Funk "angeboten",
Nachdem ein ordentlicher Router weiss, welche Endgeraete sich hinter
welöchem Anschluss verbergen sendet er den jeweiligen Anschluessen nur
die Daten die fuer diese Endgeraete gedacht sind.
Das war schon das Prinzip eines Witches und ein Router ist dahingehend
noch etwas umfangreicher.
Wenn alles immer ueberall hin gehen wuerde waeren es nicht Router oder
Switch sondern Hub.
>d.h. erkennt die Hardware, daß die Dateien
>gar nicht im WLAN gebraucht werden,
Did Softwar eim Router (Firmware und temporaere Daten im
Routerspeicher) hat recht schnell gelernt, welche Geraete wo sind und
wenn Datenpakete nicht fuer diese Geraete gedacht sind, werden die
auch nicht dahin geliefert (solange dieses Wissen der Positionen nicht
zeitlich oder durch ueberfluten aus den Tabellen geflusht wird.
>und schickt sie gar nicht erst über
>Funk,
Extrem(unwahrscheinliches)beispiel: Ein 10GBLan Router mit WLAN mit
nur 2,4GHz.
Wenn also 10GBLan voll ausgefahren wird flitzen pro Port in jede
Richtung 10GBit/s.
Dieses WLAN hingegen schafft nicht einmal 1GBit/s.
Somit wuerde der Router in 1 Sekunde seine Daten an die
Kabelanschluesse senden und muesste diese dann pausieren lassen, weil
er die selben Daten ja auch ins WLAN pumpen muesste.
Damit die einen Uebertragungswege moeglichst wenig auf andere
(unbeteiligte) Uebertragungswege warten muessen wurden eben Switche
erfunden und in heutig aktuellen Routern werden die jeweiligen
Anschluesse (egal ob Kabel oder Funk) eben auch dahingehend einzeln
betrachtet und bedient.
> oder zirkulieren sie ebenfalls über Funk, so daß sie zumindest
>theoretisch von Angreifern über Funk abgefangen werden könnten?
In der Regel "zirkulieren" die nicht ueber Funk, wenn nicht irgendein
entsprchend funkendes Endgeraet damit nicht auch zu tun hat.
Aber wenn ein "Angreifer" sich in Deinem Funknetz legitimieren kann,
kann er vielleicht einen geeigneten (managebaren) Router dazu
konfigurieren den Traffic auch fuer ihn zu dem Anschluss, der ins WLAN
fuehrt zu senden.
Wenn dann das KAbelnetz auch noch aehnlich hohe Nutzdatenrate
verwendet, die per WLAN auch erreicht wird (beispielsweise bis zu
niedrigen 10MBit/s), dann fallen Wartezeiten (weil LAN ja warten
muesstem bis das oft langsamere WLAN ja hinterher kommen muss) kaum
auf.
Wenn man noch dafuer sorgt, dass keine die TCP/IP ACK Pakete aus der
WLAN Seite erwartet werden, wuerde sogar bei stark differierenden
Geschwindigkeiten LAN/WLAN das Warten auf WLAN ausfallen, dafuer
wuerden aber eben nur ein Bruchteil der Nutzdaten wirklich im WLAn
nutzbar gesendet.
Aber das ist schon wirklich nichts triviales und auch nichts, was Du
einem simplen 100Euro Plasterouter beibringst.
>Die per
>Draht angebundenen PC könnten m.W. doch - wenigstens theoretisch - auch die
>nicht für sie bestimmten Datenpakete im Netz "sehen" und abgreifen.
Nur, wenn der Router
a) etwas falsch macht
b) Portmirroring eingestellt ist
c) die Zieltabellen des Routers die richtigen Ziele nicht mehr kennen
(aber selbst dann werden nicht eimnfach alle Nutzdaten vollstaendig
ueberall hin ausposaunt, sondern es wird erst wieder versicht
herauszufinden, wo das richtige Ziel ist)
>Könnten
>die per Funk angebundenen das auch?
In der Regel koenne beide das nicht, wenn man Router/Switche
verwendet.
Bei EthernetHub (oder einer uralten Koax Busstruktur) hingegen kann
jeder Port alles empfangen.
"Wendelin Uez" <wu...@online.de> schrieb
>Ist das Funknetzt jetzt "ruhig"
>oder werden die im Drahtnetz zirkulierenden
>Daten auch über Funk "angeboten",
welöchem Anschluss verbergen sendet er den jeweiligen Anschluessen nur
die Daten die fuer diese Endgeraete gedacht sind.
Das war schon das Prinzip eines Witches und ein Router ist dahingehend
noch etwas umfangreicher.
Wenn alles immer ueberall hin gehen wuerde waeren es nicht Router oder
Switch sondern Hub.
>d.h. erkennt die Hardware, daß die Dateien
>gar nicht im WLAN gebraucht werden,
Routerspeicher) hat recht schnell gelernt, welche Geraete wo sind und
wenn Datenpakete nicht fuer diese Geraete gedacht sind, werden die
auch nicht dahin geliefert (solange dieses Wissen der Positionen nicht
zeitlich oder durch ueberfluten aus den Tabellen geflusht wird.
>und schickt sie gar nicht erst über
>Funk,
nur 2,4GHz.
Wenn also 10GBLan voll ausgefahren wird flitzen pro Port in jede
Richtung 10GBit/s.
Dieses WLAN hingegen schafft nicht einmal 1GBit/s.
Somit wuerde der Router in 1 Sekunde seine Daten an die
Kabelanschluesse senden und muesste diese dann pausieren lassen, weil
er die selben Daten ja auch ins WLAN pumpen muesste.
Damit die einen Uebertragungswege moeglichst wenig auf andere
(unbeteiligte) Uebertragungswege warten muessen wurden eben Switche
erfunden und in heutig aktuellen Routern werden die jeweiligen
Anschluesse (egal ob Kabel oder Funk) eben auch dahingehend einzeln
betrachtet und bedient.
> oder zirkulieren sie ebenfalls über Funk, so daß sie zumindest
>theoretisch von Angreifern über Funk abgefangen werden könnten?
entsprchend funkendes Endgeraet damit nicht auch zu tun hat.
Aber wenn ein "Angreifer" sich in Deinem Funknetz legitimieren kann,
kann er vielleicht einen geeigneten (managebaren) Router dazu
konfigurieren den Traffic auch fuer ihn zu dem Anschluss, der ins WLAN
fuehrt zu senden.
Wenn dann das KAbelnetz auch noch aehnlich hohe Nutzdatenrate
verwendet, die per WLAN auch erreicht wird (beispielsweise bis zu
niedrigen 10MBit/s), dann fallen Wartezeiten (weil LAN ja warten
muesstem bis das oft langsamere WLAN ja hinterher kommen muss) kaum
auf.
Wenn man noch dafuer sorgt, dass keine die TCP/IP ACK Pakete aus der
WLAN Seite erwartet werden, wuerde sogar bei stark differierenden
Geschwindigkeiten LAN/WLAN das Warten auf WLAN ausfallen, dafuer
wuerden aber eben nur ein Bruchteil der Nutzdaten wirklich im WLAn
nutzbar gesendet.
Aber das ist schon wirklich nichts triviales und auch nichts, was Du
einem simplen 100Euro Plasterouter beibringst.
>Die per
>Draht angebundenen PC könnten m.W. doch - wenigstens theoretisch - auch die
>nicht für sie bestimmten Datenpakete im Netz "sehen" und abgreifen.
a) etwas falsch macht
b) Portmirroring eingestellt ist
c) die Zieltabellen des Routers die richtigen Ziele nicht mehr kennen
(aber selbst dann werden nicht eimnfach alle Nutzdaten vollstaendig
ueberall hin ausposaunt, sondern es wird erst wieder versicht
herauszufinden, wo das richtige Ziel ist)
>Könnten
>die per Funk angebundenen das auch?
verwendet.
Bei EthernetHub (oder einer uralten Koax Busstruktur) hingegen kann
jeder Port alles empfangen.
Marco Moock
Jun 19, 2023, 1:49:28 AM6/19/23
to
Am 18.06.2023 um 23:36:12 Uhr schrieb Shinji Ikari:
> Nachdem ein ordentlicher Router weiss, welche Endgeraete sich hinter
> welöchem Anschluss verbergen sendet er den jeweiligen Anschluessen nur
> die Daten die fuer diese Endgeraete gedacht sind.
> Das war schon das Prinzip eines Witches und ein Router ist dahingehend
> noch etwas umfangreicher.
> Wenn alles immer ueberall hin gehen wuerde waeren es nicht Router oder
> Switch sondern Hub.
Router und Switch sind unterschiedliche Geräte, die auf
> Nachdem ein ordentlicher Router weiss, welche Endgeraete sich hinter
> welöchem Anschluss verbergen sendet er den jeweiligen Anschluessen nur
> die Daten die fuer diese Endgeraete gedacht sind.
> Das war schon das Prinzip eines Witches und ein Router ist dahingehend
> noch etwas umfangreicher.
> Wenn alles immer ueberall hin gehen wuerde waeren es nicht Router oder
> Switch sondern Hub.
unterschiedlichen Ebenen arbeiten.
Hier relevant ist nur Switch. Das merkt sich für
Unicast-Ethernet-Frames die MAC-Adressen und ordnet die Ports zu.
Broadcast und Multicast gehen aber weiterhin an alle. Bei Multicast
lässt sich das mit entsprechenden Switchen einschränken, hier aber
wahrscheinlich nicht der Fall.
Shinji Ikari
Jun 19, 2023, 7:03:54 AM6/19/23
to
Guten Tag
Marco Moock <mo...@posteo.de> schrieb
>Am 18.06.2023 um 23:36:12 Uhr schrieb Shinji Ikari:
>> Wenn alles immer ueberall hin gehen wuerde waeren es nicht Router oder
>> Switch sondern Hub.
>Router und Switch sind unterschiedliche Geräte, die auf
>unterschiedlichen Ebenen arbeiten.
Korrekt, aber fuer dei Frage sind sie hier ausreichend vergleichbar
und verdeutlichen die unterschiedliche Arbeitsweise zu einem Hub, der
wirklich alles an alle Ausgaenge verteilt.
>Hier relevant ist nur Switch.
Deshalb erwaehnteich ihn, aber OP fragte ja nach Router und da bei den
meisten Modellen die Switchfunktion enthalten ist schrieb ich es ja
so, wie ich es tat.
Marco Moock <mo...@posteo.de> schrieb
>Am 18.06.2023 um 23:36:12 Uhr schrieb Shinji Ikari:
>> Wenn alles immer ueberall hin gehen wuerde waeren es nicht Router oder
>> Switch sondern Hub.
>Router und Switch sind unterschiedliche Geräte, die auf
>unterschiedlichen Ebenen arbeiten.
und verdeutlichen die unterschiedliche Arbeitsweise zu einem Hub, der
wirklich alles an alle Ausgaenge verteilt.
>Hier relevant ist nur Switch.
meisten Modellen die Switchfunktion enthalten ist schrieb ich es ja
so, wie ich es tat.
0 new messages