Kommunikationslexikon – 6.000 IT-Begriffe im Überblick

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Wi-Fi Protected Setup

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Wi-Fi Protected Setup (WPS) ist ein Standard der Wi-Fi Alliance. Er wurde Anfang 2007 vorgestellt und dient der einfachen Konfiguration der Sicherheitseinstellungen von WLANs und durch Personen mit geringen oder ohne Sicherheitskenntnisse. Dazu legt er sehr viel Wert auf einfache Benutzbarkeit.

Zur Zeit sind vier Methoden zur Einbindung eines neuen WLAN-Clients verbreitet:

PIN-Methode

Bei der PIN-Methode muss eine PIN, die meist als Aufkleber auf dem Client angebracht ist, in einem Registrar, der meist Bestandteil eines WLAN Access Points (AP) ist, eingegeben werden. Die PIN-Methode ist die Basismethode, die jedes WPS-zertifizierte Produkt beherrschen muss.

PBC-Methode

Bei der PBC-Methode (push button communication) muss der Benutzer gleichzeitig je einen Knopf am Client und am AP. Die Unterstützung dieser Methode ist für APs verbindlich und ist bei Clients optional.

NFC-Methode

Bei der NFC-Methode müssen der AP und der neue Client einfach dicht zusammengebracht werden, um eine Near Field Communication zu erlauben. Dazu können auch mit dem NFC-Forum kompatible RFID-Tags auf den Clients genutzt werden. Die Unterstützung der NFC-Methode ist komplett optional.

USB-Methode

Bei der USB-Methode wird ein USB-Stick benutzt, um Daten zwischen Client und AP oder Registrar zu übertragen. Auch diese Methode ist komplett optional und wird nicht zertifiziert.

WPS-Protokoll

Nachdem über eine der oben genannten Methoden die Grunddaten zum Austausch von Grundparametern für die Etablierung einer WLAN-Verbindung hergestellt worden sind, kommt das eigentliche WPS-Protokoll zum Zuge. Die Protokoll-Architektur sieht verschiedene Szenarien zwischen einem Registrar, einem AP und einem Client vor. Da in der Praxis aber AP und Registrar in einem Gerät verbunden sind, ist der wichtigste Protokollteil der, bei dem sich ein Enrollee (Antragsteller) genannter Client neu anmelden will. Die Kommunikation läuft in diesem Fall als eine Folge von EAP-Nachrichten ab. Sind die Sicherheitsinformationen augetauscht, wird die Verbindung getrennt und gesichert neu aufgebaut.

Aktuelle Beiträge

BSI nimmt Passwortmanager unter die Lupe

Vor 9 Minuten von Daniel Richey

News

Das BSI hat zehn weitverbreitete Passwortmanager technisch durchleuchtet – mit deutlichen Unterschieden in Verschlüsselung, Architektur und Zugriffsmöglichkeiten. Die Analyse zeigt, wo Produkte solide aufgestellt sind, wo echte Risiken bestehen und warum Passwortmanager trotz mancher Schwachstellen weiterhin unverzichtbar bleiben.

Weiterlesen über BSI nimmt Passwortmanager unter die Lupe

Download der Woche: Kubeshark

Vor 1 Stunde von Daniel Richey

Tipps & Tools

Wenn Fehler in Kubernetes-Clustern tief im System verborgen liegen, reichen Logs und klassische Monitoring-Tools oft nicht mehr aus. Besonders in komplexen Microservice-Architekturen bleibt der tatsächliche Datenfluss häufig im Dunkeln. Kubeshark schafft hier Abhilfe und ermöglicht eine transparente Netzwerkanalyse direkt im Cluster.

Weiterlesen über Download der Woche: Kubeshark

Remotezugriff ohne VPN mit Pomerium

Vor 13 Minuten von Dr. Matthias W…

Fachartikel

Remotezugriff auf Anwendungen im Firmennetzwerk sind heute der Standard in den meisten Unternehmen. Gerade kleine Teams agieren dabei nicht immer mit sicheren Setups und laufen damit Gefahr, Tür und Tor für Angreifer zu öffnen. Das Einrichten eines Enterprise-VPN ist mitunter umständlich, teuer und gar nicht immer nötig, um Zugänge zuverlässig zu schützen. Mit identitätsprüfenden Proxies wie Pomerium sichern Sie den Zugriff auf einzelne Anwedungen in Ihrem Firmennetzwerk einfach ab.

Weiterlesen über Remotezugriff ohne VPN mit Pomerium

Mediathek

Screenshot aus dem Tech-Talk-Video zu Exchange Hybrid mit einem geöffneten Kommandozeilenfenster und dem Entra ID Admin Center.

Tech Talk: Dedizierte Exchange Hybrid Applikation

Workshop

Hybridbereitstellungen mit Exchange stehen vor einer wichtigen Änderung: Microsoft ersetzt den gemeinsamen Service Principal durch dedizierte Applikationen pro Mandant. In Thomas' Tech Talk 26 erklärt Thomas, wie die Umstellung funktioniert, welche Voraussetzungen erfüllt sein müssen und wie sich die neue Hybrid-Applikation per PowerShell einrichten lässt – kompakt, praxisnah und mit Live-Demo.

Stellenangebote

Stellenangebote via jobs.golem.de