Niedrig
VPN, WLAN & VLAN
Sichere Verbindungen und Netzsegmentierung.
Warum Priorität „Niedrig"? Selten oder als Randthema (unter 40%). Überblick reicht meist.
Lernziele
- VPN-Typen unterscheiden und Split-Tunneling einordnen
- WLAN-Standards (Wi-Fi 4–7) und Verschlüsselung (WPA2/WPA3) benennen
- VLAN (802.1Q) Tagging-Prinzip erklären
VPN
- Site-to-Site: zwei Gateways verbinden Netze (IPsec).
- Client-to-Site: Einzel-PC → Firmennetz (IPsec, OpenVPN, WireGuard).
- Split-Tunneling: nur Firmen-Traffic durchs VPN, Rest direkt ins Internet. Komfort, aber Sicherheitsrisiko.
WLAN-Standards
| Standard | Name | Band |
|---|---|---|
| 802.11n | Wi-Fi 4 | 2,4 + 5 GHz |
| 802.11ac | Wi-Fi 5 | 5 GHz |
| 802.11ax | Wi-Fi 6 / 6E | 2,4 / 5 / 6 GHz |
| 802.11be | Wi-Fi 7 | alle, 320 MHz Kanäle, MLO |
Verschlüsselung
- WPA2: AES/CCMP, PSK (Pre-Shared Key).
- WPA3: SAE ersetzt PSK → Schutz gegen Offline-Wörterbuchangriffe, Forward Secrecy. Enterprise 192 Bit, Enhanced Open für offene Netze.
VLAN (802.1Q)
- 4-Byte-Tag im Ethernet-Frame mit 12-Bit VLAN-ID (1–4094).
- Trunk: mehrere VLANs über eine Leitung.
- Access: nur ein VLAN pro Port.
- Trennt Broadcast-Domänen logisch.
Übungen
Eine AntwortWelches Verfahren löst das PSK-Handshake in WPA3-Personal ab?
Eine AntwortWofür dient 802.1Q?