|
|
(47 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| Wireless Local Area Network (kurz Wireless LAN oder W-LAN, meist WLAN drahtloses lokales Netzwerk) bezeichnet ein lokales Funknetz, wobei meist ein Standard der IEEE-802.11-Familie gemeint ist. Für diese engere Bedeutung ist auch synonym der Begriff Wi-Fi gebräuchlich, z. B. in den USA, Großbritannien, Kanada, Niederlande, Spanien, Frankreich, Italien. Dieser Begriff wird häufig auch irreführend als Synonym für WLAN-Hotspots bzw. kabellosen Internetzugriff verwendet. Streng genommen sind WLAN und Wi-Fi jedoch nicht dasselbe: WLAN bezeichnet das Funknetzwerk, Wi-Fi hingegen die Zertifizierung durch die Wi-Fi Alliance anhand des IEEE-802.11-Standards.
| | [[Kategorie:OSI/1 Physical]] |
| | | [[Kategorie:OSI/2 Data Link]] |
| | | [[Kategorie:Netzwerk/Medien]] |
| Im Gegensatz zum Wireless Personal Area Network (WPAN) haben WLANs größere Sendeleistungen und Reichweiten und bieten im Allgemeinen höhere Datenübertragungsraten. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z. B. über eine im Netzwerkprotokoll vorgesehene Emulation der seriellen Schnittstelle und PPP beziehungsweise SLIP eine Netzverbindung aufgebaut wird. Bei WLAN wird heute meist das Modulationsverfahren OFDM verwendet.
| |
| | |
| == Betriebsarten ==
| |
| WLANs können – je nach Hardwareausstattung und Bedürfnissen der Betreiber – in verschiedenen Modi betrieben werden:
| |
| | |
| === Infrastruktur-Modus ===
| |
| Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein Wireless Access Point, oft in Form eines Routers, übernimmt die Koordination aller Clients und sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“, vgl. dt. „Bake“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
| |
| | |
| *Netzwerkname („Service Set Identifier“, SSID),
| |
| *Liste unterstützter Übertragungsraten,
| |
| *Art der Verschlüsselung.
| |
| | |
| Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1 MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.
| |
| | |
| Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:
| |
| | |
| *Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
| |
| *Da – anders als bei Mobilfunknetzen – die gesamte „Intelligenz“ im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.
| |
| | |
| | |
| === Ad-hoc-Modus ===
| |
| Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken, wie Bluetooth, eher gebräuchlich.
| |
| | |
| Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden. Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne Weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten. Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.
| |
| | |
| === Wireless Distribution System (WDS) und Repeating ===
| |
| Zur Reichweitenerhöhung bestehender Funknetze beziehungsweise Verbindung kabelgebundener Netze via Funk Wireless Bridging
| |
| | |
| == Frequenzen und Datenübertragungsraten ==
| |
| === Übersicht ===
| |
| Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM-Bändern freigegeben worden:
| |
| | |
| {| class="wikitable zebra"
| |
| |-
| |
| ! rowspan="2" | Standard
| |
| ! colspan="2" | Frequenzblock
| |
| ! rowspan="2" | Anzahl nutzbare Kanäle
| |
| ! rowspan="2" | Bandbreiten
| |
| ! rowspan="2" | Anzahl überlappungsfrei nutzbare Kanäle ''(Kanalnummern)''
| |
| |-
| |
| ! [MHz]
| |
| ! Kanäle
| |
| |-
| |
| | [[IEEE 802.11#802.11b/g|IEEE 802.11b]]
| |
| | rowspan="4" | 2400–2483,5
| |
| | rowspan="4" | 1–14
| |
| | 11 in den USA,<br />13 in Europa,<br />14 in Japan
| |
| | 022 MHz
| |
| | 03 in Europa und den USA ,<br />04 in Japan
| |
| |-
| |
| | [[IEEE 802.11#802.11b/g|IEEE 802.11g]]
| |
| | rowspan="3" | 11 in den USA,<br />13 in Europa und Japan
| |
| | 020 MHz
| |
| | 04 in Europa und Japan ,<br />03 in den USA
| |
| |-
| |
| | rowspan="4" | [[IEEE 802.11n]]
| |
| | 020 MHz
| |
| | 04 in Europa und Japan ,<br />03 in den USA
| |
| |-
| |
| | 040 MHz (wenn keine konkurrierenden Netzwerke vorhanden sind)
| |
| | 02 in Europa und Japan ,<br />01 in den USA (3)
| |
| |-
| |
| | rowspan="7" | 5150–5350<br />und<br />5470–5725
| |
| | rowspan="7" | 36–64<br />und<br />100–140
| |
| | rowspan="7" | 19 in Europa und Japan,<br />16 in den USA
| |
| | 020 MHz
| |
| | 19 in Europa und Japan,<br />16 in den USA
| |
| |-
| |
| | 040 MHz
| |
| | 09 in Europa und Japan
| |
| |-
| |
| | [[IEEE 802.11a|IEEE 802.11a]]<br />(mit 802.11h)
| |
| | 020 MHz
| |
| | 19 in Europa und Japan (mit [[Transmission Power Control|TPC]] und [[Dynamic Frequency Selection|DFS]] nach [[IEEE 802.11h|802.11h]]),<br />16 in den USA
| |
| |-
| |
| | rowspan="4" | [[IEEE 802.11ac|IEEE 802.11ac]]<br />(Wi-Fi 5)
| |
| | 020 MHz
| |
| | 19 in Europa und Japan,<br />16 in den USA
| |
| |-
| |
| | 040 MHz
| |
| | 09 in Europa und Japan
| |
| |-
| |
| | 080 MHz
| |
| |
| |
| |-
| |
| | 160 MHz
| |
| |
| |
| |-
| |
| | [[:en:IEEE 802.11ax|IEEE 802.11ax]]<br />(Wi-Fi 6)
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |}
| |
| | |
| === Datenübertragungsraten ===
| |
| | |
| | |
| [[Datei:Throughputenvelope80211g.png|mini|hochkant=1.4|Gemessener applikationsspezifischer UDP-Datendurchsatz mit 802.11g]]
| |
| [[Datei:ThroughputEnvelope11n.png|mini|hochkant=1.4|Gemessener applikationsspezifischer UDP-Datendurchsatz mit 802.11n (40 MHz Bandbreite)]] | |
| | |
| Oft ist der theoretisch mögliche Durchsatz auf [[OSI-Modell#Schicht 2 – Sicherungsschicht (Data Link Layer)|OSI-Schicht 2]] angegeben. Für den Benutzer ist aber der tatsächliche Datendurchsatz auf OSI-Schicht 5 relevant. Die Norm IEEE802.11 unterteilt WLAN in verschiedene Varianten (b, g, n, a), von denen jede andere theoretisch mögliche Datenraten besitzt. Diese Varianten sind wieder in Modulationsarten unterteilt. Für alle Varianten gilt jedoch, dass der Datendurchsatz nicht nur von Signalstärken und der daraus resultierenden Modulation abhängt, sondern auch maßgeblich von u. a. der Paketgröße abhängig ist.
| |
| | |
| In einer typischen Situation sitzt einer der Endpunkte der Verbindung im WLAN, der andere im drahtgebundenen Ethernet. Daher müssen die Datenpakete das WLAN (802.11) passieren und z. B. in Ethernet (802.3) konvertiert werden und andersherum. Durch die verschiedenen Paketlängen der Medien beeinflusst die Paketgröße der Anwendung den Durchsatz. Anwendungen mit kleinen Paketen, z. B. VoIP, weisen einen schlechteren Datendurchsatz auf als solche mit großen Paketen, z. B. HTTP-Transfers. Dies ist auch deutlich in den beiden Graphen und der Tabelle zu erkennen, welche mit 25 m Abstand zwischen den WLAN-Endpunkten aufgenommen wurden.
| |
| {| class="wikitable zebra" style="text-align:center;"
| |
| ! rowspan="2"| Standard
| |
| ! rowspan="2"| Band
| |
| ! rowspan="2"| Bandbreite
| |
| ! colspan="2"| UDP-Durchsatz in MBit/s<!--=Mbps-->
| |
| |-
| |
| ! kleine Pakete<br />(64 Byte)
| |
| ! große Pakete<br />(1460 Byte)
| |
| |-
| |
| | 802.11'''b'''
| |
| | rowspan="2" | 2,4 GHz
| |
| | rowspan="4" | 20 MHz
| |
| | 0,5
| |
| | 05,5
| |
| |-
| |
| | 802.11'''g'''
| |
| | 2,2
| |
| | 025,1
| |
| |-
| |
| | 802.11'''a'''
| |
| | 50 GHz
| |
| | 2,5
| |
| | 028,3
| |
| |-
| |
| | rowspan="2" | 802.11'''n'''
| |
| | rowspan="2" | 50 GHz
| |
| 2,4 GHz
| |
| | 9,3
| |
| | 073,0
| |
| |-
| |
| | 40 MHz
| |
| | 9,0
| |
| | 100,0
| |
| |}
| |
| | |
| === Frequenzen und Kanäle ===
| |
| In Deutschland ist für die Frequenzvergabe die [[Bundesnetzagentur]] (BNetzA) zuständig, in Österreich die [[Rundfunk und Telekom Regulierungs-GmbH#Rundfunk- und Telekom Regulierungs-GmbH (RTR-GmbH)|Rundfunk und Telekom Regulierungs-GmbH]] (RTR), in der Schweiz das [[Bundesamt für Kommunikation]] (BAKOM). Die nationalen Behörden richten sich nach übergeordneten Behörden wie dem [[Europäisches Institut für Telekommunikationsnormen|ETSI]] in Europa und international nach der [[Internationale Fernmeldeunion|ITU]].
| |
| | |
| Die Frequenzzuteilungen im 2,4-GHz-Band und im 5-GHz-Band sind für Deutschland der Webseite der BNetzA<ref>{{cite web | url=http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2013_10_WLAN_2,4GHz_pdf.pdf?__blob=publicationFile&v=4 | title=Frequenzuteilungen im 2,4-GHz-Band | format=PDF; 29 kB | work=bundesnetzagentur.de | publisher=Bundesnetzagentur | pages= | date= | quote= }}</ref><ref>{{cite web | url=http://www.bundesnetzagentur.de/cae/servlet/contentblob/38216/publicationFile/6579/WLAN5GHzVfg7_2010_28042010pdf.pdf | title=Frequenzuteilungen im 5-GHz-Band | format=PDF; 28 kB | work=bundesnetzagentur.de | publisher=Bundesnetzagentur | pages= | date= | quote= }}</ref> und für Österreich der Webseite der RTR<ref>{{cite web | url=http://www.rtr.at/de/tk/Spektrum2400MHz | title=Frequenzuteilungen im 2,4-GHz-Band | format= | work=rtr.at | publisher=Rundfunk und Telekom Regulierungs-GmbH | pages= | date= | quote= }}</ref><ref>{{cite web | url=http://www.rtr.at/de/tk/Spektrum5GHz | title=Frequenzuteilungen im 5-GHz-Band | format= | work=rtr.at | | publisher=Rundfunk und Telekom Regulierungs-GmbH | pages= | date= | quote= }}</ref> zu entnehmen.
| |
| | |
| ==== Anmerkungen zu 2,4 GHz ====
| |
| Der Frequenzbereich im 2,4-GHz-Band wurde in 14 Kanäle aufgeteilt; in fast allen Ländern sind nur die ersten 13 verwendbar. Früher waren in Spanien nur die Kanäle 10 und 11 und in Frankreich die Kanäle 10 bis 13 zulässig.
| |
| | |
| Obwohl der Kanalabstand (außer bei Kanal 14) 5 MHz beträgt, benötigt eine Funkverbindung eine [[Bandbreite]] von 20 MHz (802.11b 22 MHz).
| |
| Um Störungen zu vermeiden, müssen bei räumlich überschneidenden Funkzellen überlappungsfreie Frequenzbereiche mit einem Abstand von vier Kanalnummern gewählt werden. Für überlappungsfreie Funkzellen sind daher in Europa die Kanalkombinationen 1, 5, 9, 13<ref name="kanaele1,5,9,13" /> (in den USA 1, 6, 11) zu verwenden.
| |
| | |
| Aufgrund der geringen Frequenzbreite der FCC werden US-Karten auch als „World“-Karten bezeichnet. Dies soll unterstreichen, dass sie in den meisten Ländern eingesetzt werden dürfen.
| |
| | |
| Zu berücksichtigen ist, dass die WLAN-Kanäle 9 und 10 nahe am Spitzenwert der Leckfrequenz haushaltsüblicher Mikrowellenherde (2,455 GHz) liegen und dadurch eine Störung dieser Kanäle möglich ist.
| |
| | |
| ==== Anmerkungen zu 5 GHz ====
| |
| Mit Ausnahme der USA, in denen die Kanäle 36 bis 64 auch im Freien verwendet werden dürfen, ist der 802.11a-Standard weltweit nur für den Gebrauch in geschlossenen Räumen zugelassen. In Europa sind jedoch durch den 802.11h-Standard erweiterte Nutzungsmöglichkeiten gegeben.
| |
| | |
| Die Kanäle 155 bis 171 sind in Deutschland von der Bundesnetzagentur für „Broadband Fixed Wireless Access“ (BFWA) für gewerbliche öffentliche Netze freigegeben und meldepflichtig. Sie erlauben bis zu 4 Watt Sendeleistung.<ref>[https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2017_34_Broadband_Fixed_Wireless_Access_BFWA.pdf Broadband Fixed Wireless Access – BFWA] in ''bundesnetzagentur.de''</ref>
| |
| | |
| Auf Basis der SRD-Zulassung (Short Range Device) darf der Frequenzbereich 5725–5850 MHz (Kanäle 149 bis 165) mit einer äquivalenten isotropen Strahlungsleistung von 25 mW in Europa genutzt werden.<ref>[https://www.etsi.org/deliver/etsi_en/300400_300499/30044001/01.05.01_60/en_30044001v010501p.pdf SRD-Zulassung ETSI EN 300 440-1 (englisch, PDF, 506 kB)] in ''etsi.org''</ref>
| |
| | |
| Laut der EU-Entscheidung 2005/513/EC darf der Bereich 5150–5350 MHz (Kanäle 36 bis inklusive 64) mit einer Sendeleistung von bis zu 200 mW in Europa nur in geschlossenen Räumen genutzt werden, der Bereich 5150–5250 MHz dabei auch ohne DFS und TPC. Der Bereich 5470–5725 MHz kann mit einer äquivalenten isotropen Strahlungsleistung (EIRP) von bis zu 1,0 W genutzt werden, wenn die automatische Leistungsregelung ([[Transmission Power Control|TPC/TPS]]) und das dynamische Frequenzwahlverfahren ([[Dynamic Frequency Selection|DFS]]) verwendet werden.<ref>{{Webarchiv |url=http://www.bundesnetzagentur.de/media/archive/5009.pdf |wayback=20100326195436 |text=Vfg 8 / 2006}}</ref> Dadurch soll sichergestellt werden, dass Primärnutzer (z. B. [[Regenradar]]) auf denselben Frequenzen nicht gestört werden.<ref>{{Internetquelle |autor=Dr. rer.nat. D. Gütter |url=http://www.guetter-web.de/education/rnp/rnp_6_2.pdf |titel=7. Netzwerktechnologien (Teil2) Funknetzwerke |werk=guetter-web.de |hrsg=TU Dresden |datum=2016-11-22 |abruf=2016-07-24 |format=PDF}}</ref>
| |
| In Amerika galten schon vorher ähnliche Regelungen. Südafrika übernahm die EU-Entscheidung unverändert, auch in den meisten anderen Ländern der Erde gibt es ähnliche Beschränkungen.
| |
| | |
| ==== Kanalbreiten, überlappungsfreie Kanäle und Spektralmasken ====
| |
| [[Datei:SpectralMasks802.11abgn-de.svg|mini|hochkant=1.6|Spektralmasken für 802.11a/b/g/n]]
| |
| [[Datei:NonOverlappingChannels2.4GHzWLAN-de.svg|mini|hochkant=1.6|Überlappungsfreie Kanäle im 2,4-GHz-Band]]
| |
| Gemäß den Vorgaben des Normungsinstituts [[Europäisches Institut für Telekommunikationsnormen|ETSI]] steht der WLAN-Anwendung im 2,4-GHz-Band eine Gesamtbandbreite von 83,5 MHz zur Verfügung (mit geringfügigen Unterschieden in den einzelnen Ländern der EU).
| |
| | |
| == Standards nach IEEE 802.11 ==
| |
| Normiert wird WLAN, wie viele andere Standards, von der [[Institute of Electrical and Electronics Engineers|IEEE]], kurz für '''Institut der Elektrik- und Elektronik Ingenieure''' (''engl.'' Engineers).
| |
| | |
| {{Linkbox WLAN-Standards}}
| |
| === 802.11 ===
| |
| Der ursprüngliche, nicht mehr gebräuchliche WLAN-Standard 802.11 aus dem Jahr 1997 sah drei Übertragungsarten vor:
| |
| * Erstens gab es das Frequenzsprungverfahren ([[Frequency Hopping Spread Spectrum|FHSS]]), bei der das verwendete Spektrum in viele kleine Kanäle zerteilt wird. Sender und Empfänger springen synchron nach vordefinierten Abfolgen von Kanal zu Kanal. Das reduziert die Störungsempfindlichkeit erheblich.
| |
| * Zweitens gab es die Übertragungsart [[DSSS]], ein Einzelträgerverfahren, bei dem die Sendeenergie auf einen breiten Frequenzbereich verteilt wird. Schmalbandige Störungen – wie etwa durch [[Bluetooth]], [[ZigBee]] oder [[Modellflug]] – können dadurch praktisch „geschluckt“ werden. Das Signal in einem DSSS-Kanal erstreckt sich über 22 MHz. Die störenden Ausläufer der Modulation am oberen und unteren Ende des Kanals müssen gedämpft werden. Daraus ergibt sich ein Kanalabstand von ebenfalls 22 MHz, wenn sich die für das Signal genutzten Bereiche nicht überlappen sollen. In den USA und Europa waren somit drei überlappungsfreie Kanäle möglich, in Japan vier. Üblicherweise verwendete man damals die Kanäle 1, 6 und 11 sowie in Japan zusätzlich Kanal 14. Mit Leistungseinbußen war auch ein Betrieb mit geringerem Kanalabstand möglich.
| |
| * Drittens gab es das [[Infrarot]]-Übertragungsverfahren. Dieses verwendete diffuses Licht mit einer Wellenlänge von 850-950 nm. Damit war eine Übertragung von bis zu 16 Mbit/s auf einer maximalen Entfernung von 10 Metern möglich. Die Infrarot-Übertragung war nur im Ad-hoc-Modus möglich.
| |
| | |
| === IEEE 802.11b ===
| |
| Bei der Entwicklung von 802.11b wurde als Modulation OFDM gewählt. Da OFDM noch nicht für das 2,4-GHz-Band zugelassen war, als 802.11b entworfen und standardisiert wurden, musste man wieder auf DSSS mit 22 MHz Kanalbreite zurückgreifen. Jedoch konnte durch eine neue Kodierungsart die Übertragungsrate auch mit DSSS erhöht werden. Für überlappungsfreien Betrieb wurden die Kanäle 1, 6 und 11 benutzt.<ref>{{Internetquelle |url=https://www.welotec.com/de/5ghz-wlan |titel=2,4 GHz WLAN und 5 GHz WLAN im Vergleich |hrsg=Welotec GmbH |abruf=2020-04-05}}</ref> Da es als es nur 11b gab, wenige WLAN-Netze in Betrieb waren, wurde auch CCK-Modulation und Kanäle mit größerem Abstand zueinander genannt.<ref>{{cite web | url=http://www.db9ja.de/wlan.html#WLANStandards | title=WLAN-Standards nach IEEE 802.11 (eine Übersicht) | date=2008-04-13| work=db9ja.de | archiveurl=https://web.archive.org/web/20180129220138/http://www.db9ja.de:80/wlan.html | archivedate=2018-01-29 | quote=Insgesamt 3 nicht überlappende Kanäle (1, 7 und 13).}}</ref>
| |
| | |
| Da heute kaum noch Geräte in Betrieb sind, die ausschließlich 802.11b beherrschen, sollte man auf diesen Standard verzichten. Dadurch wird der Kompatibilitätsmodus nicht benötigt, der Datendurchsatz erhöht sich und ein vierter Kanal wird überlappungsfrei. (siehe [[#802.11g|802.11g]])
| |
| | |
| === 802.11g ===
| |
| Nachdem [[Orthogonales Frequenzmultiplexverfahren|OFDM]] auch für 2,4 GHz freigegeben worden war, übertrug man das 20-MHz-Kanalschema von 802.11a (5 GHz) auf 2,4 GHz. Im 2003 veröffentlichten Standard 802.11g wurde auch ein Kompatibilitätsmodus für 802.11b-Geräte eingebaut. Dies hat aber den Nachteil, dass der Datendurchsatz für alle Geräte im Netz zurückgeht.<ref>{{Internetquelle |autor=Stefan Luber, Andreas Donner |url=https://www.ip-insider.de/was-ist-80211b-a-605754/ |titel=Kompatibilität zwischen dem WLAN-Standard 802.11b und 802.11g |werk=ip-insider.de |datum=2018-08-01|abruf=2020-04-06}} Wenn man keine Client-Geräte im WLAN-Netz hat die unbedingt auf 11b angewiesen sind, sollte man deshalb im Router 11b unbedingt deaktivieren.</ref>
| |
| | |
| In Europa sind nun durch die geringere Kanalbreite 4 statt 3 überlappungsfreie Kanäle im 2,4-GHz-Band möglich (1, 5, 9 und 13). Dieses Kanalschema wird auch von der österreichischen [[Rundfunk und Telekom Regulierungs-GmbH]] (RTR) empfohlen.<ref name="kanaele1,5,9,13">{{cite web |url=http://www.rtr.at/de/tk/Spektrum2400MHz |title=Spektrum 2400 MHz |work=rtr.at |publisher=Rundfunk und Telekom Regulierungs-GmbH |quote=Bei einer Bandbreite von 20 MHz sind daher nur 4 (und nicht 13) Kanäle praktisch nutzbar, die Kanäle 1, 5, 9 und 13. Bei einer Bandbreite von 40 MHz sind lediglich zwei Kanäle praktisch nutzbar (z. B. Mittenfrequenz bei Kanal 3 bzw. 11).}}</ref>
| |
| | |
| In Japan wurde darauf verzichtet Kanal 14 für OFDM freizugeben, sodass mit der Abnahme der Nutzung der inzwischen veralteten Übertragungsart DSSS der Kanal 14 wieder für andere Nutzungen frei wird.
| |
| | |
| === 802.11n ===
| |
| {{Hauptartikel|IEEE 802.11n}}
| |
| Mit 802.11n wurden 802.11a und g erweitert, so dass nun wahlweise ein Betrieb mit einem Kanalabstand von 40 MHz und einer Signalbreite von 33,75 MHz möglich ist. Das Signal setzt sich in diesem Modus aus 108 Zwischenträgern zu wiederum 0,3125 MHz zusammen. Sechs von diesen Trägern sind Pilotträger. Dadurch ergibt sich eine Steigerung der maximalen Bruttoübertragungsrate (pro Stream) auf 150 Mbit/s, jedoch halbiert sich die Anzahl der überlappungsfreien Kanäle.
| |
| | |
| === 802.11a ===
| |
| {{Hauptartikel|IEEE 802.11a}}
| |
| Bei der Entwicklung von 802.11a wurde als Modulation [[Orthogonales Frequenzmultiplexverfahren|OFDM]], ein Mehrträgerverfahren, gewählt. Man entschied sich Kanäle von 20 MHz Breite zu verwenden. Ein Kanal besteht aus 52 Zwischenträgern (engl. sub-carrier) zu je 0,3125 MHz, also insgesamt 16,25 MHz, die tatsächlich für das Signal verwendet werden. Vier von diesen Zwischenträgern sind Pilotträger, übermitteln also keine Daten. Zur Robustheit des Signals tragen die Verfahren Subcarrier-Interleaving, Scrambling und [[Faltungscode]] bei. Subcarrier-Interleaving ist ein Frequenzsprungverfahren auf Ebene der Unterträger.
| |
| | |
| === 802.11h ===
| |
| Hierbei handelt es sich um eine Erweiterung zum Standard [[802.11a]].
| |
| Sie fügt [[Transmission Power Control]] (TPC) und [[Dynamic Frequency Selection]] (DFS) hinzu.
| |
| Damit wird gesichert, dass Radaranlagen, Satelliten- und Ortungsdienste nicht gestört werden.
| |
| Sie muss in Europa beim Betrieb mit großen Sendeleistungen sowie außerhalb von Gebäuden zwingend eingesetzt werden.
| |
| | |
| === 802.11ac ===
| |
| {{Hauptartikel|IEEE 802.11ac}}
| |
| Im Dezember 2013 ist der neue Standard 802.11ac verabschiedet worden,<ref>{{Internetquelle |url=http://www.ieee802.org/11/Reports/802.11_Timelines.htm |titel=Official IEEE 802.11 Working Group Project Timelines |abruf=2013-09-22 |sprache=en}}</ref> der gegenüber 802.11n eine schnellere Datenübertragung mit einer Bruttodatenrate von 1,3 Gbit/s ermöglicht. Netto schaffen gute Geräte aber immerhin das Dreifache der 3-Stream-[[MIMO (Nachrichtentechnik)|MIMO]]-Geräte. Die Datenübertragung geschieht ausschließlich im 5-GHz-Band und fordert eine größere Kanalbreite von 80 MHz, optional eine Kanalbreite von 160 MHz.
| |
| | |
| === 802.11ad ===
| |
| {{Hauptartikel|IEEE 802.11ad}}
| |
| Seit 2014 können mit dem Standard IEEE 802.11ad im 60-GHz-Bereich bis zu 7 Gbit/s auf Strecken einiger Meter ohne Hindernisse in der Verbindungslinie erreicht werden. Die hohen Datenraten im 60-GHz-Bereich sind durch die im Vergleich zum 5-GHz-Bereich sehr breiten Kanäle möglich. Geräte, die für den 60-GHz-Bereich geeignet sind, sollen für größere Entfernungen bei reduzierter Datenrate in den 5-GHz- oder 2,4-GHz-Bereich wechseln können.<ref>Chistoph Schmidt: ''Gigabit WLAN.'' In: ''Chip.'' 10/2012, S. 31, {{ISSN|0170-6632}}.</ref>
| |
| | |
| == Reichweite und Antennen ==
| |
| [[Datei:WLAN PCI Card-2.jpg|mini|54-MBit-WLAN-PCI-Karte (802.11b/g) mit Dipolantenne (Sperrtopf), links neben dem Slotblech]]
| |
| [[Datei:Usb-wlan-adapter.jpg|mini|54-MBit-WLAN-USB-Adapter (802.11b/g) mit integrierter Antenne]]
| |
| [[Datei:Ng-WG511-cl.jpg|mini|Wireless-LAN-Cardbus-Karte Typ II (802.11b/g) mit integrierter Antenne]]
| |
| [[Datei:DWL-900AP+.jpg|mini|Access Point, einsetzbar als Bridge und Repeater, mit einer Rundstrahlantenne ausgeführt als [[Dipolantenne]] (Sperrtopf)]]
| |
| [[Datei:Esp m2 esp 8285 IoT module scale IMGP2965 smial wp.jpg|mini|[[Internet der Dinge|IoT]]-WLAN-Modul mit gedruckter Antenne für 2,4 GHz]]
| |
| Die zulässige äquivalente isotrope Strahlungsleistung ([[EIRP]]) von 100 mW (2,4 GHz) beziehungsweise 500 mW (5 GHz) handelsüblicher [[IEEE 802.11|802.11]]-Endgeräte lässt 30 bis 100 Meter Reichweite auf freier Fläche erwarten. Einige WLAN-Geräte erlauben den Anschluss einer externen Antenne. Mit [[Richtantenne]]n lassen sich bei Sichtkontakt im Freien mehrere Kilometer überbrücken. In geschlossenen Räumen ist die Reichweite stark von Hindernissen sowie Art und Form der Bebauung abhängig.
| |
| | |
| [[Wand (Bauteil)#Wandtypen|Leichtbauwände]] mindern die Reichweite durch Dämpfung und können – je nach verwendetem (Metall-)Ständerbau sowie Art des Wandaufbaus (Dämmungen mit Aluminiumkaschierung, Dampfsperrbahnen etc.) – ein großes Hindernis sein. Insbesondere massive Mauerwerk- und Stahlbetonwände dämpfen, vor allem durch Feuchtigkeit bedingt, stark – ebenso wie metallbedampfte Glasscheiben beziehungsweise Brandschutzkonstruktionen. Je höher die [[elektrische Leitfähigkeit]] des Materials, desto stärker ist die Dämpfung.
| |
| | |
| Oberflächen können aber auch als Reflektor wirken und damit die Reichweite verbessern.
| |
| | |
| WLAN nach [[IEEE 802.11h]] (maximal 54 Mbit/s brutto) arbeitet im 5-GHz-Band, in dem ein größerer Frequenzbereich (455 MHz Bandbreite) zur Verfügung steht und damit 19 nicht überlappende Frequenzen (in Deutschland) lizenzfrei nutzbar sind. (Siehe dazu auch, für die USA: [[U-NII]]) Im Normalbetrieb sind in Gebäuden nach IEEE 802.11h 200 mW äquivalente isotrope Strahlungsleistung (EIRP) erlaubt. Jedoch nur ein kleiner Teil des Frequenzbereichs ist ohne weitere Anforderungen (TPC, ''[[Transmitter Power Control]]'' und DFS, ''[[Dynamic Frequency Selection]]'') nutzbar. Im Freien ist ebenfalls nur ein kleiner Frequenzbereich mit TPC und DFS erlaubt. In diesem sind auch höhere äquivalente isotrope Strahlungsleistungen bis 1 Watt EIRP gestattet.<ref>{{cite web |url=http://www.bundesnetzagentur.de/cae/servlet/contentblob/38216/publicationFile/6579/WLAN5GHzVfg7_2010_28042010pdf.pdf |title=WLAN 5 GHz |format=PDF; 28 kB |work=bundesnetzagentur.de |publisher=Bundesnetzagentur}}</ref> TPC und DFS sollen sicherstellen, dass Satellitenverbindungen und Radargeräte nicht gestört werden. Als primäre Lizenznehmer sind diese gegenüber der Nutzung für WLAN privilegiert.
| |
| | |
| Mit speziellen [[Richtantenne|Richtfunkantennen]] lassen sich bei Sichtkontakt mehrere Kilometer überbrücken. Dabei werden teilweise Rekorde mit Verbindungen über bis zu hundert Kilometer aufgestellt, bei denen keine Sendeverstärker eingesetzt werden, sondern nur Antennen mit hohem Gewinn. Allerdings funktioniert das nur bei quasi-optischer Sicht und möglichst freier erster [[Fresnelzone]]. Die zulässige [[äquivalente isotrope Strahlungsleistung]] (EIRP) wird dabei aber meist deutlich überschritten.
| |
| | |
| [[Antennentechnik|Antennen]] bringen sowohl einen Sende- als auch einen Empfangsgewinn ([[Antennengewinn]], angegeben in dBi), indem sie [[elektromagnetische Welle]]n bündeln. Daher muss statt der Sendeleistung die sogenannte äquivalente isotrope Strahlungsleistung zur Beschränkung herangezogen werden.
| |
| | |
| In Europa ist die äquivalente isotrope Strahlungsleistung von WLAN-Anlagen bei 2,4 GHz auf 100 mW(= 20 [[Bel (Einheit)|dBm]]) EIRP, bei 5,15–5,35 GHz über 5,25 GHz mit TPC und DFS auf 200 mW (= 23 dBm) EIRP, beziehungsweise bei 5,47–5,725 GHz mit TPC und DFS auf 1000 mW (= 30 dBm) EIRP begrenzt.
| |
| Zum EIRP siehe auch: [[Äquivalente isotrope Strahlungsleistung#Praktische Berechnung|Äquivalente isotrope Strahlungsleistung, Abschnitt Praktische Berechnung]].
| |
| | |
| == Sicherheit ==
| |
| Ohne Maßnahmen zur Erhöhung der [[Informationssicherheit]] sind drahtlose lokale Netzwerke Angriffen ausgesetzt, wie zum Beispiel [[Snarfing]] oder [[Man-in-the-Middle-Angriff]]en. Daher wird versucht, das mit entsprechenden Mitteln, insbesondere durch die Verwendung von [[Verschlüsselung]] und [[Kennwort|Kennwörtern]] (Authentifizierung) zu verhindern oder zumindest deutlich zu erschweren.
| |
| | |
| === Verschlüsselung ===
| |
| Teil des WLAN-Standards IEEE 802.11 ist ''[[Wired Equivalent Privacy]]'' (WEP), ein Sicherheitsstandard, der den [[RC4]]-Algorithmus enthält. Die darin enthaltene Verschlüsselung mit einem nur 40 Bit (64 Bit genannt) beziehungsweise 104 Bit (128 Bit genannt), bei einigen Herstellern auch 232 Bit (256 Bit genannt) langen statischen Schlüssel reicht jedoch nicht aus, das WLAN ausreichend zu sichern. Durch das Sammeln von Schlüsselpaaren sind [[Kryptoanalyse|Known-Plaintext-Angriffe]] möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf, einen schnellen Rechner vorausgesetzt, das Passwort entschlüsseln können. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und [[Zyklische Redundanzprüfung|CRC]] wird als kryptografisch unsicher betrachtet.
| |
| | |
| Aus diesen Gründen sind technische Ergänzungen entwickelt worden, etwa [[WEPplus]], [[Wi-Fi Protected Access]] (WPA) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, [[Extensible Authentication Protocol]] (EAP), [[Kerberos (Informatik)|Kerberos]] oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.
| |
| | |
| Der Nachfolger von WEP ist der Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch [[Advanced Encryption Standard]] (AES) (bei WPA2) und gilt zurzeit als nicht entschlüsselbar, solange keine trivialen Passwörter verwendet werden, die über eine Wörterbuch- oder gar Brute-force-Attacke geknackt werden können.
| |
| | |
| [[WPA2]] ist das Äquivalent der [[Wi-Fi Alliance]] zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Einige Geräte lassen sich durch Austausch der Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier die Verschlüsselung meist ohne Hardwarebeschleunigung, so dass der Zugewinn an Sicherheit durch eine starke Einbuße an Übertragungsrate erkauft wird.
| |
| | |
| Eine alternative Herangehensweise besteht darin, die gesamte Verschlüsselung auf die [[Internet Protocol|IP]]-Ebene zu verlagern. Dabei wird der Datenverkehr beispielsweise durch die Verwendung von [[IPsec]] oder durch einen [[Virtual Private Network|VPN]]-[[Tunnel (Rechnernetz)|Tunnel]] geschützt. Besonders in [[Freies Funknetz|freien Funknetzen]] werden so die Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.
| |
| | |
| Zur rechtlichen Situation siehe weiter unten.
| |
| | |
| Beim sogenannten „WarWalking“ (oder beim Abfahren ganzer Gegenden mit dem Auto [[Wardriving]] genannt) werden mit einem WLAN-fähigen Notebook oder [[Personal Digital Assistant|PDA]] offene WLANs gesucht. Diese können mit Kreide markiert werden ([[WarChalking]]). Das Ziel dabei ist, Sicherheitslücken aufzudecken und dem Betreiber zu melden und die Verbreitung von WLAN zu untersuchen, oder diese zum eigenen Vorteil (kostenlos und unter fremdem Namen surfen) auszunutzen.
| |
| | |
| === Authentifizierung ===
| |
| [[Extensible Authentication Protocol]] ist ein Protokoll, um Clients zu authentifizieren. Es kann zur Nutzerverwaltung auf [[RADIUS-Server]] zurückgreifen. EAP wird hauptsächlich innerhalb von WPA für größere WLAN-Installationen eingesetzt.
| |
| | |
| Eine Authentifizierung ist auch über die [[MAC-Adresse]] der [[Wireless Adapter|drahtlosen Netzwerkadapter]] möglich. Die MAC-Adresse ist eine Hardware-Kennung, anhand deren sich jeder angeschlossene Netzwerkadapter identifizieren lässt. Die meisten Access Points beziehungsweise Router bieten die Möglichkeit, den Zugriff nur für bestimmte MAC-Adressen zu ermöglichen. Allen nicht zugelassenen MAC-Adressen wird dann keine IP-Adresse zugewiesen, beziehungsweise der Zugriff auf den Access Point ist blockiert. Eine alleinige Sicherung über MAC-Adressen-Filterung ist jedoch nicht sicher, da sich solche Adressen problemlos einstellen lassen. Gültige MAC-Adressen können z. B. durch das Mitlauschen des Datenverkehrs anderer Teilnehmer gefunden werden. Aber auch Verschlüsselungen lassen sich auf diese Weise knacken.
| |
| | |
| === Grundlegende Sicherheitsmaßnahmen ===
| |
| Dazu gehören einige grundlegende Einstellungen am [[Router]] beziehungsweise Access Point:
| |
| * Aktivierung der [[Verschlüsselung]] mit einer sicheren Verschlüsselungsmethode, d. h. mindestens [[WPA2]], nach Möglichkeit [[WPA3]]. Bei WPA3 ist zu beachten, dass ältere Geräte diesen Standard oft noch nicht unterstützen (Stand 2020). Bis die entsprechenden Geräte entweder ein Update erhalten oder ersetzt werden, ist der Einsatz des gemischten Modus (''Transition Mode'', ''mixed'') zu empfehlen, bei dem sowohl WPA2 als auch WPA3 parallel auf dem selben Netzwerk aktiv sind<ref>{{Internetquelle |url=https://www.wi-fi.org/downloads-public/WPA3_Specification_v2.0.pdf/35332 |titel=WPA3 Specification Version 2.0 |hrsg=Wi-Fi Alliance |datum=2019-12 |seiten=6 |format=PDF |abruf=2020-08-24 |sprache=en |zitat=2.4.4: On an AP, whenever any PSK AKM [...] is enabled, the WPA3-Personal Transition Mode shall be enabled by default, unless explicitly overridden by the administrator to operate in WPA2-Personal only Mode}}</ref>
| |
| * Vergabe eines [[Passwort#Wahl sicherer Passwörter|sicheren Netzwerkschlüssels]]
| |
| * Ersetzen der werkseitig voreingestellten Router- beziehungsweise Access-Point-Passwörter, da diese z. B. bei [[Arcadyan]] (einige Easybox- und Speedport-Modelle) anhand der [[BSSID]] errechnet werden können<ref>{{cite web |author=Reiko Kaps |url=https://www.heise.de/netze/meldung/Voreingestellte-WPA-Passphrase-bei-EasyBox-Routern-berechenbar-1473896.html |title=Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar |work=heise.de |date=2012-03-16}}</ref><ref>{{cite web |author=Johannes Endres |url=https://www.heise.de/netze/meldung/WPA-Key-von-Speedport-Routern-zu-einfach-1062911.html |title=WPA-Key von Speedport-Routern zu einfach |work=heise.de |date=2010-08-20}}</ref>
| |
| * Deaktivieren von [[Wi-Fi Protected Setup]], wenn die Funktion nicht (mehr) benötigt wird<ref>{{cite web |author=Peter Siering |url=https://www.heise.de/security/meldung/Massive-WLAN-Sicherheitsluecke-1401820.html |title=Massive WLAN-Sicherheitslücke |work=heise.de |date=2011-12-29}}</ref>
| |
| * Änderung des werkseitig voreingestellten [[Service Set Identifier|SSID-Namens]], so dass keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind (minimaler Sicherheitsgewinn, da anhand der [[BSSID]] meist auf die Hardware Rückschlüsse gezogen werden können)
| |
| * Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden (insbesondere bei privaten Haushalten)
| |
| * Konfiguration des Access Point nach Möglichkeit nur über kabelgebundene Verbindungen vornehmen beziehungsweise Konfiguration per WLAN deaktivieren
| |
| * Ausschalten von WLAN-Geräten, solange sie nicht genutzt werden (Zeitmanagement)
| |
| * regelmäßige [[Firmware]]-Aktualisierungen des Access Point, um sicherheitsrelevante Verbesserungen zu erhalten
| |
| * Trennung des Access Point vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von [[Virtual Local Area Network|VLANs]] und gleichzeitiger Einsatz einer [[Firewall]] zwischen den Netzwerkteilen
| |
| | |
| [[Kategorie:WLAN| ]]
| |