/>
 
Schrift:
n m g
 

Drahtlose Netzwerke

 

Die Wireless LAN oder auch kurz WLAN genannte Technik ist eine willkommene Alternative zum Kabelsalat, der in mancher Firma und in manchem Privathaushalt durch die Netzwerkinstallation entstanden ist. WLANs sind schnell zu installieren, decken eine große Fläche ab und arbeiten kostengünstig. Dank ständiger Neuentwicklungen erreichen die drahtlosen Netze auch immer höhere Geschwindigkeiten und sind bis auf wenige Ausnahmen in der Lage die nötigen Bandbreiten für alle gängigen Anwendungen zu liefern.

 

Access Point

Standarts

Sicherheit

 

 

 

Access Point

Zentrales Element eines Wireless-LAN ist der Access Point (AP), über den sich die Endgeräte drahtlos via Funk verbinden. Die Funkmodule in den Endgeräten - ob PCMCIA - oder PCI-Karten beziehungsweise externes USB-Gerät - müssen zwar auf derselben "Wellenlänge" wie der AP funken. Dank der IEEE-802.11-Standards müssen sie jedoch nicht zwangsläufig vom selben Hersteller stammen wie der AP.

In größeren Installationen dienen APs zum Aufbau einer drahtlosen Infrastruktur, über die beispielsweise ein komplettes Firmengebäude mit Funkwellen ausgeleuchtet wird. Bewegt sich ein Teilnehmer hier während der Kommunikation von der Ausleuchtungszone eines APs in die eines anderen, erfolgt eine nahtlose Übergabe (Roaming).

Wie weit sich die Ausleuchtzonen überschneiden, entscheiden wir während der Planung beispielsweise aufgrund gebäudespezifischer Gegebenheiten oder nach der Benutzerdichte auf dem jeweiligen Gebiet. Funkzellen können auch weitgehend deckungsgleich sein - etwa um die Kapazität in Räumen mit hoher Nutzerdichte zu erhöhen.

Die Verwaltung erfolgt über eine serielle oder USB -Schnittstelle durch eine Managementkonsole oder über ein Browser-Interface, wofür auch in einfachen APs fast immer bereits HTTP- und Telnet-Unterstützung geboten sind. Ist die Nutzung dieser Schnittstellen über das öffentliche Internet geplant, sollte die Kommunikation durch Protokolle wie SSL und SSH abgesichert sein.

Einer der auffälligsten Schwachpunkte von WLANs ist das Managementkonzept bei einer größeren Zahl von APs. Die meisten Lösungen bieten schlichtweg kein solches Konzept, auch wenn sie durch ihre vielfach gebotene Einbindung in SNMP-Management-Systeme eine gute Unternehmenstauglichkeit suggerieren wollen.

zum Seitenanfangzurück zum Seitenanfang

 

Standarts

Die wichtigsten Standards für drahtlose Netze sind IEEE 802.11 und die daraus abgeleiteten Varianten. Geschwindigkeitsrelevant ist in Deutschland die Kompatibilität eines Gerätes zu IEEE 802.11b (11 MBit/s) oder IEEE 802.11g (54 MBit/s).

IEEE 802.11a - 54 MBit pro Sekunde - 5 GHz-Band

WLAN Standard von 1999 welcher im 5 GHz Bereich angesiedelt ist und durch den Frequenzbereich (Frequenzen von 5,725 GHz bis 5,850 GHz) relativ störungsfrei ist. Leider gibt es in dem Frequenzbereich auch Netze des Militärs und zur Flugsicherung. In Europa sind die Geräte daher nur für den Einsatz innerhalb von Gebäuden und mit einer gedrosselten Sendeleistung zugelassen. Die Reichweite ist sehr gering und liegt zwischen 15 und 25 Metern bei einer maximalen Übertragungsrate von 54 MBit pro Sekunde.


IEEE 802.11b - 11 MBit pro Sekunde - 2,4 GHz-Band

Ebenfalls ein Wireless LAN Standard von 1999 welcher im 2,4 GHz Bereich angesiedelt ist. Trotz der im Vergleich zu IEEE 802.11a geringen Übertragungsrate von 11 MBit pro Sekunde ist dieser WLAN-Standard wesentlich verbreiteter und findet sich an vielen Universitäten und auch bei öffentlichen WLAN Hot-Spots wieder. Die Vorteile sind unter anderem die höhere Reichweite von bis zu 300m, die mit externer Antenne im Outdoor-Einsatz erreicht werden kann, und auch die Kompatibilität zum IEEE 802.11g Standard. Ein wesentlicher Nachteil von IEEE 802.11b ist jedoch das Frequenzband. Da bei 2,4 GHz auch andere Geräte arbeiten und unter anderem auch Bluetooth dort angesiedet ist, kann es zu Störungen kommen.

IEEE 802.11c - Wireless Bridging

IEEE 802.11c ist ein Standard für die drahtlose Koppelung unterschiedlicher Netzwerk-Topologien. IEEE 802.11c wurde entwickelt um mehrere Netzwerke mittels Wireless Lan verbinden zu können. Als Grundlage diehnt hierbei die Mac-Adresse als Identifikation der Gegenstelle.

IEEE 802.11d - World Mode

Der IEEE 802.11d Standard wird auch gerne als "World Mode" bezeichnet und regelt die technischen Unterschiede in unterschiedlichen Ländern und Regionen. Hierzu gehört unter anderem die Anzahl und die Auswahl der Kanäle, die in einem Land für die Nutzung von WLAN freigegeben sind. Ebenfalls geregelt wird die Auswahl der Basistechnologie, also ob IEEE 802.11 a, h, b oder g verwendet werden darf. Der Endbenuzer muss dank IEEE 802.11d lediglich seinen aktuellen Standort über eine Länder bzw. Regionsauswahl spezifizieren, das Gerät arbeitet dann mit der jeweils zugelassenen Standards.

IEEE 802.11e - QoS und Streaming-Erweiterung für a/g/h

Der IEEE 802.11e Standard sieht Neuerungen für IEEE 802.11 a, h und g vor und erweitert diese unter anderem um QOS (Quality Of Service). Mit den Änderungen sollen die WLAN-Standards besser auf die Nutzung von Multimedia und Voice over IP (VOIP) abgestimmt werden und in der Lage sein eine gewisse Datenrate zu garantieren sowie minimale Schwankungen bei der Paketlaufzeit. QOS erlaubt es z. B. die Datenpakete für Internet-Telefonie bevorzugt zu versenden und dadurch geringere Verzögerungen zu haben.

IEEE 802.11f - Roaming nach dem IAPP für a/g/h

Der IEEE 802.11f Standard sieht Verfahren für das Roaming von Clients zwischen verschiedenen Accesspoints nach dem IAPP (Inter Access Point Protocol) vor. Mittels IEEE 802.11f wird es möglich innerhalb eines großen drahtlosen Netzwerkes seinen Standort über die Reichweite eines einzelnen Accespoints hinaus zu verändern. Roaming bedeutet, dass die Netzwerk-Verbindung ohne Abbruch von einem Accesspoint auf den anderen übergeht.

IEEE 802.11g - 54 MBit pro Sekunde - 2,4 GHz-Band

WLAN-Standard von 2002/2003 welcher vollkommen abwärtskombatibel mit dem älteren IEEE 802.11b Standard ist und ebenfalls auf Frequenzen von 2,4 GHz bis 2,4835 GHz im 2,4 GHz Frequenzband arbeitet. Die Geschwindigkeit ist wie bei IEEE 802.11a auf maximale 54 MBit pro Sekunde beschränkt, die Sendeleistung und somit auch die Reichweite ist vergleichbar der des IEEE 802.11b Standards. Dank der Kompatibilität lassen sich IEEE 802.11g Router und Accesspoints problemlos in ein bestehendes IEEE 802.11b-Netz integrieren.

IEEE 802.11h - 54 MBit pro Sekunde - 5 GHz-Band

Der IEEE 802.11h WLAN-Standard ergänzt den IEEE 802.11a Standard um DFS (Dynamic Frequency Selection) und TPC (Transmit Power Control) und erlaubt somit nach der RegTP-Nutzungsverordnung für Frequenzen eine maximale Sendeleistung von bis zu 200 mW. Da IEEE 802.11h jedoch weiterhin den gleichen Frequenzbereich wie IEEE 802.11a nutzt ist IEEE 802.11h auch weiterhin nur der Indoor-Betrieb zugelassen.

IEEE 802.11i - Authentifizierung und Verschlüsselung für a/b/g/h

Mittels IEEE 802.11i wird versucht die Sicherheit von WLANs zu erhöhen. IEEE 802.11i sieht unter anderem die Authentifizierung nach IEEE 802.1x (Extensive Authentication Protocol) vor und auch die Verschlüsselung nach AES (Advanced Encryption Standard).

zum Seitenanfangzurück zum Seitenanfang



Sicherheit

 

weiter zu Absichern eines WLANLesen Sie auch unsere Schritt für Schritt Anleitung zum Absichern eines WLAN.

Verschlüsselung

Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit nur 40 Bit bzw. 104 Bit, bei einigen Herstellern auch 128 Bit oder 232 Bit, reicht jedoch selbst bei 232 Bit (256 Bit genannt) längst nicht aus. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Attacken möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf in der Lage sind, einen schnellen Rechner vorausgesetzt, das Passwort zu entschlüsseln, wobei das bei einem 232 Bit Schlüssel etwas dauern kann, aber eben nicht unmöglich ist. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als mathematisch unsicher betrachtet.

Aus diesen Gründen haben sich technische Ergänzungen entwickelt, etwa WEPplus, WPA (Wi-Fi Protected Access) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, Extensible Authentication Protocol (EAP), Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.

Der Nachfolger des WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch die Verwendung von TKIP bei WPA bzw. AES bei WPA2 und gilt zur Zeit als nicht zu entschlüsseln, solange man bei der Einrichtung keine trivialen Passwörter verwendet (Brute Force Attacke). Als Empfehlung kann gelten, mit einem Passwortgenerator Passwörter zu erzeugen, die Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und nicht kürzer als 32 Zeichen sind.

WPA2 ist das Äquivalent der WiFi zu 802.11i das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Ein genaues Betrachten der technischen Daten um herauszufinden, ob WPA2 auch tatsächlich unterstützt wird, empfiehlt sich allerdings vor dem Kauf.

 

VPN-Server (Virtual Private Network) – PPTP

Da WEP und WPA für Firmen keinen ausreichenden Schutz bieten empfiehlt sich oft der Einsatz von VPN-Servern. VPN steht für virtual private Network und wird schon seit langem für sichere Verbindungen über das Internet eingesetzt. In Kombination mit einem Sicherheitszertifikate und zusammen mit der Standardverschlüsselung lässt sich somit ein Maximum an Sicherheit bei einem WLAN erzielen.

Mac-Adressen Filter

Eine weitere Möglichkeit die Sicherheit in einem WLAN zu erhöhen ist der bei vielen Accesspoints und Routern mitgelieferte Mac-Adressenfilter. Jeder Netzwerkkarte und somit auch jeder WLANKarte ist eine Nummer zugeordnet. Diese sogenannte Mac-Adresse dient der Identifikation und dem Routing im Netzwerk. Der Mac-Adressenfilter ist in der Lage nur in eine Liste eingetragene Mac- Adressen für Verbindungen im WLAN zuzulassen. Leider besteht bei vielen Karten die Möglichkeit die Mac-Adresse über eine Software zu ändern. Der Filter bietet daher nur einen zusätzlichen Schutz, ist jedoch keinesfalls ausreichend.

zum Seitenanfangzurück zum Seitenanfang

 

 

 

Unser Service:

Netzwerkkomponentenweiter zu Netzwerk-Komponenten
drahtgebundene Netzwerkeweiter zu LAN
wireless Netzwerkeweiter zu wireless LAN
WLAN absichern weiter zu WLAN absichern
NAS-LaufwerkeNAS-Laufwerke
Glossarweiter zu Glossar

 

 

zurück zu Definition Mainboardunser gesamtes Leistungspektrum

 

Service-Partner

Zur Zeit stehen Ihnen mit unserem Hardwareguide folgende Rubriken Artikel zur Verfügung:

weiterProzessoren
weiterMainboards
weiterGrafikkarten
weiterRAM
weiterFestplatten & RAID-Systeme
weiterCD-Rom/CD-Brenner
weiterDVD-ROM/DVD-Brenner

Wir bringen Lichts in Dunkel

 

Service-Partner
Qualitätsmerkmale und Bestenlisten der wichtigsten PC-Komponenten:

weiterGrafikkarten
weiterMainboards
weiterProzessorkühler
weiterFestplatten
weiterDVD-Brenner