Donnerstag, 26. Mai 2005 Orbit-iEX 05 Seminar c-11 : Technik, Sicherheit, Preise Peter Hogenkamp Zeix AG Usability Consulting = einfachere Anwendungen User Education = schlauere User Wir machen Technologie einfacher bedienbar. 2 1
Übersicht: : Technik, Sicherheit, Preise >Einleitung >Technologien Hardware - Software Mobil unterwegs > Nutzerprofile > Zugangspunkte > Verzeichnisse > kostenlos vs. kostenpflichtig > Anbietervielfalt > Businessmodelle/Tarife > Landing Pages/Autorisierung Mobil im Büro und zuhaus > «private» vs. «Bürolösungen» > Büronetzwerk > Kosten > Gefahren > Wardriving > offene Netze 3 Die Frage, die sich vielleicht mancher stellt: Warum ist das ganze eigentlich nicht in zwei Sätzen zu erklären? > wegen des Fortschritts: alte Standards werden durch neue abgelöst, mehrere existieren nebeneinander > wegen der Technologien: sie haben unterschiedliche Stärken und Schwächen: Übertragungsraten, Reichweiten, Autorisierungs- und Sicherheitsmechanismen etc. > wegen der Betriebswirtschaft: nicht alle Gegenden lohnen sich zu erschliessen, daher wird es weder überall WLAN noch UMTS geben > wegen der Fragmentiertheit des Marktes: z.b. im Bereich WLAN viele unterschiedliche Anbieter > wegen Branding: Anbieter erfinden eigenen Namen 4 2
Es wird vorerst nicht einfacher es sei 5 denn, die Telcos helfen uns. Übersicht: : Technik, Sicherheit, Preise >Einleitung >Technologien Hardware - Software Mobil unterwegs > Nutzerprofile > Zugangspunkte > Verzeichnisse > kostenlos vs. kostenpflichtig > Anbietervielfalt > Businessmodelle/Tarife > Landing Pages/Autorisierung Mobil im Büro und zuhaus > «private» vs. «Bürolösungen» > Büronetzwerk > Kosten > Gefahren > Wardriving > offene Netze 6 3
Begriffe, nicht sehr technisch erklärt (I) Netze und Datenübermittlung Netze > GSM: unser «normales» Handynetz (seit 1992) > UMTS: Mobilfunknetz der nächsten Generation (dritte, daher auch «3G»); seit 2004 (Abdeckung: 90% der Bevölkerung) > WLAN: Funkverbindungen für kurze Strecken, privat oder öffentlich Datenübermittlung > GPRS: Paketvermittlung (Preis nach Volumen) > EDGE: drei- bis fünfmal schnellerer GPRS-Nachfolger im GSM-Netz viel genauere Erklärungen: http://de.wikipedia.org/wiki/<begriff> 7 Übersicht von Swisscom Mobile 8 4
Geräte für den Zugang per WLAN WLAN-Karten für Laptop (ab CHF 60.-), teilweise kombiniert mit Modem WLAN-fähiger Laptop WLAN-fähiger PDA (ab CHF 400.-) oder WLAN-SD Card (ab CHF 150.-) Basisstation (Access Point) für WLAN im Büro/zu Hause (ab CHF 150.-) 9 Software für den Zugang per WLAN: nicht unbedingt nötig, aber kommt wohl (wieder) > Zugang per Windows Client > Autorisierung per Browser (Universal Access Method) > Zugang/Autorisierung per Client vom Provider 10 5
bisher vor allem als "mobiles TV-Gerät" vermarktet Geräte für den Zugang per UMTS und EDGE UMTS-fähige Handys mit Vertrag ab CHF 300.- ohne Vertrag ca. CHF 1000.- Nicht perfekt; UMTS funktioniert z.b. nicht im Ausland aber derzeit das beste, was es für den Schweizer Reisenden mit Laptop gibt. EGDE bisher nur NOKIA Communicator 9500 mit Vertrag CHF 769.- ohne Vertrag ca. CHF 1400.- «Swisscom Mobile Unlimited» UMTS-/GPRS-/WLAN-Karte mit Vertrag ab CHF 1.- ohne Vertrag ca. CHF 900.- 11 Übersicht: : Technik, Sicherheit, Preise >Einleitung >Technologien Hardware - Software Mobil unterwegs > Nutzerprofile > Zugangspunkte > Verzeichnisse > kostenlos vs. kostenpflichtig > Anbietervielfalt > Businessmodelle/Tarife > Landing Pages/Autorisierung Mobil im Büro und zuhaus > «private» vs. «Bürolösungen» > Büronetzwerk > Kosten > Gefahren > Wardriving > offene Netze 12 6
Nutzerprofile: «Development of Public Access in 3 Phases» 2002 2005 2007 > Phase 1: International Inbound Roaming currently approx. 70% of usage low but rising customer sensitivity on price level usage moves from flat rate to metered products > Phase 2: National Road Warrior low usage in Switzerland no concepts within Corporate IT-Management product offering by Swiss Carriers not sufficient > Phase 3: Consumer Allround devices and applications missing promising developments in gaming devices and music Quelle: Monzoon Networks AG 13 Mobil unterwegs > Braucht jemand fünf Folien über die Produktivitätsfortschritte durch mobiles Online- Arbeiten? > Eher nicht. Wer viel Zug fährt, weiss Bescheid. 14 7
15 Zugangspunkte und -orte Hotspot mit mehreren Access Points Access Point Hotspot mit einem Access Point 8
findet Hotspots, ohne dass man den Laptop booten muss 17 umfangreichstes, anbieterunabhängiges CH-Verzeichnis 18 9
19 Mobil unterwegs kostenlos vs. kostenpflichtig Geschäftsmodell Zugang unterschiedliche Motivationen der Betreiber 20 10
Anbieter >... und alle ermöglichen den Zugang an einem (!) Hotspot 21 Die drei Rollen vor Ort > Besitzer/Betreiber der Immobilie > Wireless Access Provider > Roaming Partner > schliesst Vertrag mit Access Provider > installiert (Access Points, Kabel, Internet- Zugang) > betreibt Netzwerk inkl. Zugangsmechanismus > schliesst Verträge mit Roaming Partnern > verrechnet > stellt Rechnung an Endkunden > zahlt Access Provider 22 11
Mobil unterwegs Businessmodelle/Tarife > Anbieter physisch: meist spezialisierte WLAN-Provider Abrechnung: Mobile Operators (Swisscom, Sunrise, Orange) Mischformen aller Art > Rechnungsarten prepaid via Kreditkarte via Wertkarte ("Rubbelkarte") postpaid (z.b. über Handyrechnung) > Tarife meist zeitlich: pro Minute, 30 min., 2 Std., 24 Std. etc. klar an Businesskunden (Road Warriors, s.o.) orientiert 23 24 12
Hotspot am HB Zürich 25 Hotspot am Flughafen Zürich 26 13
27 28 14
29 Wie kann ich unterwegs Geld sparen? > Wenn Sie die Internet- Verbindung sowieso schon bezahlt haben (z.b. hier bei der Messe einen Zugang für 24 Stunden gelöst haben) > und Sie nicht nach Volumen zahlen > dann lohnt sich telefonieren mit Voive over IP, z.b. Skype, statt per Handy > von überall auf der Welt ins CH-Festnetz: CHF 0.034/min. Headset ab CHF 35.- evtl. vorhanden vom Handy 30 15
Übersicht: : Technik, Sicherheit, Preise >Einleitung >Technologien Hardware - Software Mobil unterwegs > Nutzerprofile > Zugangspunkte > Verzeichnisse > kostenlos vs. kostenpflichtig > Anbietervielfalt > Businessmodelle/Tarife > Landing Pages/Autorisierung Mobil im Büro und zuhaus > «private» vs. «Bürolösungen» > Büronetzwerk > Kosten > Gefahren > Wardriving/offene Netze 31 WLAN zuhaus > weil's praktisch ist > weil man nicht überall hin Kabel ziehen kann oder will > weil man den Internetzugang teilen will 32 16
WLAN im Büro > mobile Arbeitsplätze als Desktop- Replacement > man muss nie nach einem freien Kabel suchen > als problemloser Zugang für Gäste 33 Privat vs. Büro Mögliche Begriffsverwirrung: public: offen («unterwegs») private: geschlossen corporate: auch geschlossen > privates Funknetz zuhaus von Privatperson selbst «administriert» Hintergrund: WLAN-Router werden per Default ohne aktivierte Verschlüsselung ausgeliefert aus «Supportangst» der Hersteller und ISPs Sobald es läuft, rührt man es nicht mehr an daher nicht selten offen. > Funknetz im Büro von IT administriert, daher geschlossen und gesichert nur zugelassene Personen mit aktivem Account und zugelassene Hardware aufgrund der MAC-Adresse (eindeutige Identifikation der Netzwerkkarte) DENKSTE!! oder: schnell mal vom Bastler in der Firma eingerichtet Sobald es läuft, rührt es niemand nicht mehr an daher nicht selten offen. 34 17
Erschreckendes Ergebnis eines Wardriving (Suche nach unverschlüsselten Hotspots) in Zürich: mehr offen als geschlossen. 36 18
Gefahren: Wer sein Funknetz nicht sichert... > gibt Fremden relativ einfachen Zugriff auf die Firmendaten > erlaubt Fremden die Nutzung seines Internet-Zugangs > haftet z.b. für illegale Aktivitäten, die über diesen Zugang laufen > Anhand der SSIDs zu urteilen scheinen vor allem nichttechnische Firmen (Agenturen, Anwaltskanzleien etc.) zwar die Vorzüge zu schätzen, aber die Sicherheitsaspekte zu unterschätzen. 37 Begriffe, nicht sehr technisch erklärt (II) Verschlüsselungsmethoden WLAN WEP (Wired Equivalent Privacy) > «alter Verschlüsselungsstandard», gilt als nicht sicher genug (vgl. www.google.ch/search?q=crack+wep) > ist aber ganz sicher viel besser als gar nichts IEEE 802.11i > WLAN-Sicherheitsstandard der Zukunft > soll WEP entscheidend verbessern, gilt als derzeit nicht knackbar WPA (Wi-Fi Protected Access) > vorweggenommene Teilmenge von 802.11i > heutiger State of the Art, wenn man etwas kauft 38 19
Verschlüsselung aktivieren 1. am WLAN Router In diesem Gerät per Browser einzustellen: > Länge des Schlüssels wählen (empfohlen: 128bit = 26 Zeichen) > Schlüssel erfinden (z.b. «Fischers Fritz fischt frische Fische») > Code wird damit generiert 39 Verschlüsselung aktivieren 2. an jedem Gerät > Code unter Systemsteuerung > Netzwerkverbindungen > Netzwerkschlüssel eintragen. > Muss auf jedem Computer, der das WLAN benutzen soll, wiederholt werden. 40 20
Infrastruktur und Kosten Corporate WLAN (1) WLAN-fähige Laptops (selten Desktops): aktuell die Regel Achtung: Das alles ist nur die WLAN-Infrastruktur. Wer richtet das Netz ein und macht es sicher? Basisstation (Access Point) Profigerät ab CHF 250.- Er nicht sonst mit PC-Cards nachrüsten: ab CHF 60.- Elektriker: installiert Access Points, zieht Kabel - ab CHF 1'000.- 41 Public Access meets Corporate WLAN Guests Employees CWLAN Monzoon-Chef Koch sagt: «Vergessen Sie jede Art der WLANVerschlüsselung. Nur VPN ist wirklich sicher.» Infrastructure Monzoon Internet Access for Guests Intranet Access for Employees through existing Corporate Firewall managed by Monzoon Feb. 2005 21
Infrastruktur und Kosten Corporate WLAN (2) VPN Firewall ab CHF 450.- VPN-fähige Clients: nur Software-Installation > Mit demselben VPN können Sie von überall sicher connecten. Netzwerkadministrator (sollte es bereits geben): setzt VPN auf - CHF 1'000 43 Fazit zur Sicherheit von Funknetzen > Es wäre nicht soo schwierig trotzdem ist mehr als die Hälfte der Funknetze offen. Hier im Zürcher Kreis 5: > Wenn Sie bereits ein WLAN haben, stellen Sie Ihrem Administrator die Frage nach dem Sicherheitskonzept. > Im Büro: Wenn Sie ein WLAN einrichten wollen, geben Sie lieber 2000.- als 500.- aus, damit es auch sicher ist. > Privat: Kaufen Sie nur Hardware mit WPA und setzen Sie es auch ein. 44 22
Anhang: Die noch fehlenden Abkürzungen, die im Seminarprogramm standen > HSCSD > WMAN > WPAN > Wimax 45 Schnelle Variante vom normalen Handy-Telefonieren nicht mehr so neu. 46 23
Kennt jemand eins in der Schweiz? 47 http://de wikipedia org/wiki/wman Eher akademischer Begriff. Durchgesetzt haben sich IrDA (Infrarot) und Bluetooth. 48 24
The next big thing? Zu früh für ein Urteil. 49 Danke für Ihre Aufmerksamkeit. Besuchen Sie uns am Stand. > Peter Hogenkamp peter.hogenkamp@zeix.com > Downloads der Unterlagen /iex > oder auf CD bei uns am Stand in Halle 2.1, Stand L12 > Zeix AG Stauffacherstrasse 96 8004 Zürich http:// 50 25