Was bedeutet WLAN-Authentifizierung?

„Kein Repeater im Mesh“ bedeutet, dass in einem WLAN-Mesh-Netzwerk kein Repeater (also kein Gerät, das das WLAN-Signal weiterleitet und verstärkt) eingebunden ist. Ein Mesh-Netzwerk besteht normalerweise aus mehreren Geräten (z. B. Router und Repeater), die zusammenarbeiten, um eine größere und stabilere WLAN-Abdeckung zu bieten. Wenn die Meldung „Kein Repeater im Mesh“ erscheint, heißt das: - Es gibt aktuell nur das Hauptgerät (z. B. den Router) im Mesh-Netzwerk. - Es sind keine zusätzlichen Mesh-Repeater oder Mesh-Satelliten aktiv oder verbunden. - Die WLAN-Abdeckung wird nur vom Hauptgerät bereitgestellt. Das kann bedeuten, dass entweder keine Repeater eingerichtet wurden oder dass vorhandene Repeater nicht richtig verbunden sind. Wenn du eine größere WLAN-Abdeckung möchtest, solltest du einen oder mehrere Repeater ins Mesh-Netzwerk einbinden. Weitere Infos zu Mesh-Netzwerken findest du z. B. bei [AVM](https://avm.de/ratgeber/mesh-wlan/).

Mesh bezeichnet bei einer Funkverbindung ein Netzwerkprinzip, bei dem mehrere Geräte (Knotenpunkte) miteinander verbunden sind und Daten untereinander weiterleiten. Im Gegensatz zu klassischen Netzwerken, bei denen alle Geräte direkt mit einem zentralen Router kommunizieren, können bei einem Mesh-Netzwerk die Daten von Knoten zu Knoten „springen“, bis sie ihr Ziel erreichen. Das hat folgende Vorteile: - **Größere Reichweite:** Das Netzwerk kann sich über eine größere Fläche erstrecken, da jeder Knoten das Signal weiterleitet. - **Stabilität:** Fällt ein Knoten aus, finden die Daten automatisch einen anderen Weg. - **Einfache Erweiterung:** Zusätzliche Knoten können einfach hinzugefügt werden, um das Netzwerk zu vergrößern. Mesh-Systeme werden häufig bei WLAN-Heimnetzwerken eingesetzt, um Funklöcher zu vermeiden und eine gleichmäßige Abdeckung zu erreichen. Ein Beispiel für Mesh-WLAN-Systeme sind Produkte wie [Google Nest Wifi](https://store.google.com/de/product/nest_wifi), [AVM FRITZ!Mesh](https://avm.de/ratgeber/mesh/), oder [Netgear Orbi](https://www.netgear.de/orbi/).

PAN steht für "Personal Area Network" und bezeichnet ein Netzwerk, das Geräte in unmittelbarer Nähe einer Person verbindet. Hier sind 3-4 sinnvolle Einsatzmöglichkeiten: 1. **Drahtlose Verbindung von Peripheriegeräten** Zum Beispiel die Verbindung von Smartphones, Tablets, Laptops, Kopfhörern, Tastaturen oder Mäusen über Bluetooth. 2. **Synchronisation von Daten zwischen mobilen Geräten** Über ein PAN können Kontakte, Kalender oder Dateien zwischen Smartphone, Tablet und Laptop schnell und unkompliziert ausgetauscht werden. 3. **Verbindung von Wearables** Fitness-Tracker, Smartwatches oder medizinische Geräte können über ein PAN mit dem Smartphone verbunden werden, um Daten zu übertragen und auszuwerten. 4. **Temporäre Internetfreigabe (Tethering)** Ein Smartphone kann seine mobile Internetverbindung über Bluetooth oder WLAN mit anderen Geräten in der Nähe teilen. Weitere Informationen zu PAN findest du z.B. auf [Wikipedia](https://de.wikipedia.org/wiki/Personal_Area_Network).

Ein Proxy (kurz für Proxyserver) ist ein Vermittler zwischen einem Client (z. B. deinem Computer) und dem Internet. Wenn du über einen Proxy auf eine Webseite zugreifst, leitest du deine Anfrage zunächst an den Proxyserver weiter. Dieser ruft dann die gewünschte Webseite ab und leitet die Antwort an dich zurück. Proxys werden aus verschiedenen Gründen eingesetzt, zum Beispiel: - **Anonymisierung:** Deine IP-Adresse bleibt gegenüber der Zielseite verborgen, da nur die IP des Proxys sichtbar ist. - **Zugriffskontrolle:** Unternehmen oder Schulen nutzen Proxys, um den Internetzugang zu filtern oder zu überwachen. - **Caching:** Häufig angeforderte Inhalte können zwischengespeichert werden, um Ladezeiten zu verkürzen. Es gibt verschiedene Arten von Proxys, wie HTTP-Proxys, SOCKS-Proxys oder transparente Proxys, die sich in ihren Funktionen und Einsatzbereichen unterscheiden.

Websites überprüfen automatisch, ob du ein Mensch bist, indem sie sogenannte „CAPTCHAs“ oder ähnliche Techniken einsetzen. Hier sind die gängigsten Methoden: 1. **CAPTCHA**: Das steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Du musst zum Beispiel verzerrte Buchstaben abtippen, Bilder auswählen oder einfache Rechenaufgaben lösen. Diese Aufgaben sind für Menschen leicht, für Bots aber schwer. 2. **reCAPTCHA**: Ein von Google entwickeltes System, das oft nur einen Klick auf „Ich bin kein Roboter“ verlangt. Im Hintergrund werden dabei Mausbewegungen, Klickverhalten und andere Faktoren analysiert, um zu erkennen, ob du ein Mensch bist. Mehr Infos: [Google reCAPTCHA](https://www.google.com/recaptcha/about/) 3. **Verhaltensanalyse**: Manche Websites beobachten, wie du dich auf der Seite bewegst (z. B. Mausbewegungen, Scrollen, Tippgeschwindigkeit). Menschliches Verhalten unterscheidet sich oft deutlich von automatisierten Bots. 4. **Zeitbasierte Prüfungen**: Wenn du ein Formular zu schnell ausfüllst, kann das ein Hinweis auf einen Bot sein. Die Website kann dann zusätzliche Prüfungen verlangen. 5. **Logikfragen**: Manchmal werden einfache Fragen gestellt, die für Menschen leicht zu beantworten sind, für Bots aber nicht. Diese Methoden helfen, automatisierte Angriffe (z. B. Spam oder Missbrauch) zu verhindern und die Sicherheit der Website zu erhöhen.

Das FIDO-Protokoll (Fast IDentity Online) ist ein offener Standard für sichere, passwortlose Authentifizierung im Internet. Es wurde von der FIDO Alliance entwickelt, um die Abhängigkeit von Passwörtern zu verringern und stattdessen auf starke Authentifizierungsmethoden wie biometrische Merkmale (z. B. Fingerabdruck, Gesichtserkennung) oder physische Sicherheitsschlüssel zu setzen. Das FIDO-Protokoll arbeitet mit asymmetrischer Kryptografie: Bei der Registrierung eines Nutzers auf einer Website wird ein Schlüsselpaar erzeugt. Der private Schlüssel bleibt sicher auf dem Gerät des Nutzers, während der öffentliche Schlüssel an den Dienst übermittelt wird. Bei der Anmeldung wird der Nutzer lokal authentifiziert (z. B. durch Fingerabdruck), und das Gerät signiert eine Herausforderung des Dienstes mit dem privaten Schlüssel. So wird die Identität bestätigt, ohne dass ein Passwort übertragen oder gespeichert werden muss. Zu den bekanntesten FIDO-Standards gehören: - **FIDO U2F (Universal 2nd Factor):** Für Zwei-Faktor-Authentifizierung mit physischen Sicherheitsschlüsseln. - **FIDO2:** Umfasst WebAuthn (Web Authentication API) und CTAP (Client to Authenticator Protocol) und ermöglicht vollständig passwortlose Logins. Weitere Informationen findest du auf der offiziellen Seite der [FIDO Alliance](https://fidoalliance.org/).

Ein Server ist ein Computer oder ein Softwaresystem, das Dienste, Ressourcen oder Daten für andere Computer (Clients) in einem Netzwerk bereitstellt. Server können verschiedene Aufgaben übernehmen, zum Beispiel das Speichern und Bereitstellen von Webseiten (Webserver), das Verwalten von E-Mails (Mailserver) oder das Speichern von Dateien (Dateiserver). Clients greifen über das Netzwerk auf die vom Server angebotenen Dienste zu. Server sind oft leistungsstärker und rund um die Uhr verfügbar, um eine zuverlässige Versorgung der Clients zu gewährleisten.

Eine IP-Adresse (Internet Protocol Address) ist eine eindeutige Zahlenfolge, die jedem Gerät in einem Computernetzwerk, das das Internetprotokoll verwendet, zugewiesen wird. Sie dient dazu, Geräte im Netzwerk zu identifizieren und die Kommunikation zwischen ihnen zu ermöglichen. Es gibt zwei Haupttypen von IP-Adressen: 1. IPv4: Besteht aus vier durch Punkte getrennten Zahlen (z. B. 192.168.0.1), wobei jede Zahl zwischen 0 und 255 liegt. 2. IPv6: Besteht aus acht durch Doppelpunkte getrennten Gruppen von vier hexadezimalen Zeichen (z. B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). IP-Adressen können statisch (fest vergeben) oder dynamisch (bei jeder Verbindung neu zugewiesen) sein. Sie sind essenziell, damit Datenpakete im Internet den richtigen Empfänger erreichen.