Kategorie:WLAN: Unterschied zwischen den Versionen

Aus Foxwiki
TuanDoan1 (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
 
(42 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Wireless Local Area Network (kurz Wireless LAN oder W-LAN, meist WLAN drahtloses lokales Netzwerk) bezeichnet ein lokales Funknetz, wobei meist ein Standard der IEEE-802.11-Familie gemeint ist. Für diese engere Bedeutung ist auch synonym der Begriff Wi-Fi gebräuchlich, z. B. in den USA, Großbritannien, Kanada, Niederlande, Spanien, Frankreich, Italien. Dieser Begriff wird häufig auch irreführend als Synonym für WLAN-Hotspots bzw. kabellosen Internetzugriff verwendet. Streng genommen sind WLAN und Wi-Fi jedoch nicht dasselbe: WLAN bezeichnet das Funknetzwerk, Wi-Fi hingegen die Zertifizierung durch die Wi-Fi Alliance anhand des IEEE-802.11-Standards.
[[Kategorie:OSI/1 Physical]]
 
[[Kategorie:OSI/2 Data Link]]
 
[[Kategorie:Netzwerk/Medien]]
Im Gegensatz zum Wireless Personal Area Network (WPAN) haben WLANs größere Sendeleistungen und Reichweiten und bieten im Allgemeinen höhere Datenübertragungsraten. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z. B. über eine im Netzwerkprotokoll vorgesehene Emulation der seriellen Schnittstelle und PPP beziehungsweise SLIP eine Netzverbindung aufgebaut wird. Bei WLAN wird heute meist das Modulationsverfahren OFDM verwendet.
 
== Betriebsarten ==
WLANs können – je nach Hardwareausstattung und Bedürfnissen der Betreiber – in verschiedenen Modi betrieben werden:
 
=== Infrastruktur-Modus ===
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein Wireless Access Point, oft in Form eines Routers, übernimmt die Koordination aller Clients und sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“, vgl. dt. „Bake“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
 
*Netzwerkname („Service Set Identifier“, SSID),
*Liste unterstützter Übertragungsraten,
*Art der Verschlüsselung.
 
Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1 MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.
 
Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:
 
*Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
*Da – anders als bei Mobilfunknetzen – die gesamte „Intelligenz“ im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.
 
 
=== Ad-hoc-Modus ===
Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken, wie Bluetooth, eher gebräuchlich.
 
Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden. Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne Weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten. Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.
 
=== Wireless Distribution System (WDS) und Repeating ===
Zur Reichweitenerhöhung bestehender Funknetze beziehungsweise Verbindung kabelgebundener Netze via Funk Wireless Bridging
 
== Frequenzen und Datenübertragungsraten ==
=== Übersicht ===
Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM-Bändern freigegeben worden:
 
{| class="wikitable zebra"
|-
! rowspan="2" | Standard
! colspan="2" | Frequenzblock
! rowspan="2" | Anzahl nutzbare Kanäle
! rowspan="2" | Bandbreiten
! rowspan="2" | Anzahl überlappungsfrei nutzbare Kanäle ''(Kanalnummern)''
|-
! [MHz]
! Kanäle
|-
| [[IEEE 802.11#802.11b/g|IEEE 802.11b]]
| rowspan="4" | 2400–2483,5
| rowspan="4" | 1–14
| 11 in den USA,<br />13 in Europa,<br />14 in Japan
| 022&nbsp;MHz
| 03 in Europa und den USA ,<br />04 in Japan
|-
| [[IEEE 802.11#802.11b/g|IEEE&nbsp;802.11g]]
| rowspan="3" | 11 in den USA,<br />13 in Europa und Japan
| 020&nbsp;MHz
| 04 in Europa und Japan ,<br />03 in den USA
|-
| rowspan="4" | [[IEEE 802.11n]]
| 020&nbsp;MHz
| 04 in Europa und Japan ,<br />03 in den USA
|-
| 040&nbsp;MHz (wenn keine konkurrierenden Netzwerke vorhanden sind)
| 02 in Europa und Japan ,<br />01 in den USA (3)
|-
| rowspan="7" | 5150–5350<br />und<br />5470–5725
| rowspan="7" | 36–64<br />und<br />100–140
| rowspan="7" | 19 in Europa und Japan,<br />16 in den USA
| 020&nbsp;MHz
| 19 in Europa und Japan,<br />16 in den USA
|-
| 040&nbsp;MHz
| 09 in Europa und Japan
|-
| [[IEEE 802.11a|IEEE&nbsp;802.11a]]<br />(mit 802.11h)
| 020&nbsp;MHz
| 19 in Europa und Japan (mit [[Transmission Power Control|TPC]] und [[Dynamic Frequency Selection|DFS]] nach [[IEEE 802.11h|802.11h]]),<br />16 in den USA
|-
| rowspan="4" | [[IEEE 802.11ac|IEEE&nbsp;802.11ac]]<br />(Wi-Fi 5)
| 020&nbsp;MHz
| 19 in Europa und Japan,<br />16 in den USA
|-
| 040&nbsp;MHz
| 09 in Europa und Japan
|-
| 080&nbsp;MHz
|
|-
| 160&nbsp;MHz
|
|-
| [[:en:IEEE 802.11ax|IEEE 802.11ax]]<br />(Wi-Fi 6)
|
|
|
|
|
|}
 
=== Datenübertragungsraten ===
 
 
[[Datei:Throughputenvelope80211g.png|mini|hochkant=1.4|Gemessener applikationsspezifischer UDP-Datendurchsatz mit 802.11g]]
[[Datei:ThroughputEnvelope11n.png|mini|hochkant=1.4|Gemessener applikationsspezifischer UDP-Datendurchsatz mit 802.11n (40&nbsp;MHz Bandbreite)]]
 
Oft ist der theoretisch mögliche Durchsatz auf [[OSI-Modell#Schicht 2 – Sicherungsschicht (Data Link Layer)|OSI-Schicht 2]] angegeben. Für den Benutzer ist aber der tatsächliche Datendurchsatz auf OSI-Schicht 5 relevant. Die Norm IEEE802.11 unterteilt WLAN in verschiedene Varianten (b, g, n, a), von denen jede andere theoretisch mögliche Datenraten besitzt. Diese Varianten sind wieder in Modulationsarten unterteilt. Für alle Varianten gilt jedoch, dass der Datendurchsatz nicht nur von Signalstärken und der daraus resultierenden Modulation abhängt, sondern auch maßgeblich von u.&nbsp;a. der Paketgröße abhängig ist.
 
In einer typischen Situation sitzt einer der Endpunkte der Verbindung im WLAN, der andere im drahtgebundenen Ethernet. Daher müssen die Datenpakete das WLAN (802.11) passieren und z.&nbsp;B. in Ethernet (802.3) konvertiert werden und andersherum. Durch die verschiedenen Paketlängen der Medien beeinflusst die Paketgröße der Anwendung den Durchsatz. Anwendungen mit kleinen Paketen, z.&nbsp;B. VoIP, weisen einen schlechteren Datendurchsatz auf als solche mit großen Paketen, z.&nbsp;B. HTTP-Transfers. Dies ist auch deutlich in den beiden Graphen und der Tabelle zu erkennen, welche mit 25&nbsp;m Abstand zwischen den WLAN-Endpunkten aufgenommen wurden.
{| class="wikitable zebra" style="text-align:center;"
! rowspan="2"| Standard
! rowspan="2"| Band
! rowspan="2"| Bandbreite
! colspan="2"| UDP-Durchsatz in MBit/s<!--=Mbps-->
|-
! kleine Pakete<br />(64 Byte)
! große Pakete<br />(1460 Byte)
|-
| 802.11'''b'''
| rowspan="2" | 2,4&nbsp;GHz
| rowspan="4" | 20&nbsp;MHz
| 0,5
| 5,5
|-
| 802.11'''g'''
| 2,2
| 25,1
|-
| 802.11'''a'''
| 50&nbsp;GHz
| 2,5
| 28,3
|-
| rowspan="2" | 802.11'''n'''
| rowspan="2" | 50 GHz
2,4&nbsp;GHz
| 9,3
| 73,0
|-
| 40&nbsp;MHz
| 9,0
| 100,0
|}
 
=== Frequenzen und Kanäle ===
In Deutschland ist für die Frequenzvergabe die [[Bundesnetzagentur]] (BNetzA) zuständig, in Österreich die [[Rundfunk und Telekom Regulierungs-GmbH#Rundfunk- und Telekom Regulierungs-GmbH (RTR-GmbH)|Rundfunk und Telekom Regulierungs-GmbH]] (RTR), in der Schweiz das [[Bundesamt für Kommunikation]] (BAKOM). Die nationalen Behörden richten sich nach übergeordneten Behörden wie dem [[Europäisches Institut für Telekommunikationsnormen|ETSI]] in Europa und international nach der [[Internationale Fernmeldeunion|ITU]].
 
Die Frequenzzuteilungen im 2,4-GHz-Band und im 5-GHz-Band sind für Deutschland der Webseite der BNetzA zu entnehmen.
 
==== Anmerkungen zu 2,4 GHz ====
Der Frequenzbereich im 2,4-GHz-Band wurde in 14 Kanäle aufgeteilt; in fast allen Ländern sind nur die ersten 13 verwendbar. Früher waren in Spanien nur die Kanäle 10 und 11 und in Frankreich die Kanäle 10 bis 13 zulässig.
 
Obwohl der Kanalabstand (außer bei Kanal 14) 5&nbsp;MHz beträgt, benötigt eine Funkverbindung eine [[Bandbreite]] von 20&nbsp;MHz (802.11b 22&nbsp;MHz).
Um Störungen zu vermeiden, müssen bei räumlich überschneidenden Funkzellen überlappungsfreie Frequenzbereiche mit einem Abstand von vier Kanalnummern gewählt werden. Für überlappungsfreie Funkzellen sind daher in Europa die Kanalkombinationen 1, 5, 9, 13 (in den USA 1, 6, 11) zu verwenden.
 
Aufgrund der geringen Frequenzbreite der FCC werden US-Karten auch als „World“-Karten bezeichnet. Dies soll unterstreichen, dass sie in den meisten Ländern eingesetzt werden dürfen.
 
Zu berücksichtigen ist, dass die WLAN-Kanäle 9 und 10 nahe am Spitzenwert der Leckfrequenz haushaltsüblicher Mikrowellenherde (2,455&nbsp;GHz) liegen und dadurch eine Störung dieser Kanäle möglich ist.
 
==== Anmerkungen zu 5 GHz ====
Mit Ausnahme der USA, in denen die Kanäle 36 bis 64 auch im Freien verwendet werden dürfen, ist der 802.11a-Standard weltweit nur für den Gebrauch in geschlossenen Räumen zugelassen. In Europa sind jedoch durch den 802.11h-Standard erweiterte Nutzungsmöglichkeiten gegeben.
 
Die Kanäle 155 bis 171 sind in Deutschland von der Bundesnetzagentur für „Broadband Fixed Wireless Access“ (BFWA) für gewerbliche öffentliche Netze freigegeben und meldepflichtig. Sie erlauben bis zu 4&nbsp;Watt Sendeleistung.
Auf Basis der SRD-Zulassung (Short Range Device) darf der Frequenzbereich 5725–5850&nbsp;MHz (Kanäle 149 bis 165) mit einer äquivalenten isotropen Strahlungsleistung von 25&nbsp;mW in Europa genutzt werden.
 
Laut der EU-Entscheidung 2005/513/EC darf der Bereich 5150–5350&nbsp;MHz (Kanäle 36 bis inklusive 64) mit einer Sendeleistung von bis zu 200&nbsp;mW in Europa nur in geschlossenen Räumen genutzt werden, der Bereich 5150–5250&nbsp;MHz dabei auch ohne DFS und TPC. Der Bereich 5470–5725&nbsp;MHz kann mit einer äquivalenten isotropen Strahlungsleistung (EIRP) von bis zu 1,0&nbsp;W genutzt werden, wenn die automatische Leistungsregelung ([[Transmission Power Control|TPC/TPS]]) und das dynamische Frequenzwahlverfahren ([[Dynamic Frequency Selection|DFS]]) verwendet werden. Dadurch soll sichergestellt werden, dass Primärnutzer (z.&nbsp;B. [[Regenradar]]) auf denselben Frequenzen nicht gestört werden.
In Amerika galten schon vorher ähnliche Regelungen. Südafrika übernahm die EU-Entscheidung unverändert, auch in den meisten anderen Ländern der Erde gibt es ähnliche Beschränkungen.
 
==== Kanalbreiten, überlappungsfreie Kanäle und Spektralmasken ====
[[Datei:SpectralMasks802.11abgn-de.svg|mini|hochkant=1.6|Spektralmasken für 802.11a/b/g/n]]
[[Datei:NonOverlappingChannels2.4GHzWLAN-de.svg|mini|hochkant=1.6|Überlappungsfreie Kanäle im 2,4-GHz-Band]]
Gemäß den Vorgaben des Normungsinstituts [[Europäisches Institut für Telekommunikationsnormen|ETSI]] steht der WLAN-Anwendung im 2,4-GHz-Band eine Gesamtbandbreite von 83,5&nbsp;MHz zur Verfügung (mit geringfügigen Unterschieden in den einzelnen Ländern der EU).
 
== Standards nach IEEE 802.11 ==
Normiert wird WLAN, wie viele andere Standards, von der [[Institute of Electrical and Electronics Engineers|IEEE]], kurz für '''Institut der Elektrik- und Elektronik Ingenieure''' (''engl.'' Engineers).
 
 
=== 802.11 ===
Der ursprüngliche, nicht mehr gebräuchliche WLAN-Standard 802.11 aus dem Jahr 1997 sah drei Übertragungsarten vor:
* Erstens gab es das Frequenzsprungverfahren ([[Frequency Hopping Spread Spectrum|FHSS]]), bei der das verwendete Spektrum in viele kleine Kanäle zerteilt wird. Sender und Empfänger springen synchron nach vordefinierten Abfolgen von Kanal zu Kanal. Das reduziert die Störungsempfindlichkeit erheblich.
* Zweitens gab es die Übertragungsart [[DSSS]], ein Einzelträgerverfahren, bei dem die Sendeenergie auf einen breiten Frequenzbereich verteilt wird. Schmalbandige Störungen – wie etwa durch [[Bluetooth]], [[ZigBee]] oder [[Modellflug]] – können dadurch praktisch „geschluckt“ werden. Das Signal in einem DSSS-Kanal erstreckt sich über 22&nbsp;MHz. Die störenden Ausläufer der Modulation am oberen und unteren Ende des Kanals müssen gedämpft werden. Daraus ergibt sich ein Kanalabstand von ebenfalls 22&nbsp;MHz, wenn sich die für das Signal genutzten Bereiche nicht überlappen sollen. In den USA und Europa waren somit drei überlappungsfreie Kanäle möglich, in Japan vier. Üblicherweise verwendete man damals die Kanäle 1, 6 und 11 sowie in Japan zusätzlich Kanal 14. Mit Leistungseinbußen war auch ein Betrieb mit geringerem Kanalabstand möglich.
* Drittens gab es das [[Infrarot]]-Übertragungsverfahren. Dieses verwendete diffuses Licht mit einer Wellenlänge von 850-950&nbsp;nm. Damit war eine Übertragung von bis zu 16&nbsp;Mbit/s auf einer maximalen Entfernung von 10 Metern möglich. Die Infrarot-Übertragung war nur im Ad-hoc-Modus möglich.
 
=== IEEE 802.11b ===
Bei der Entwicklung von 802.11b wurde als Modulation OFDM gewählt. Da OFDM noch nicht für das 2,4-GHz-Band zugelassen war, als 802.11b entworfen und standardisiert wurden, musste man wieder auf DSSS mit 22&nbsp;MHz Kanalbreite zurückgreifen. Jedoch konnte durch eine neue Kodierungsart die Übertragungsrate auch mit DSSS erhöht werden. Für überlappungsfreien Betrieb wurden die Kanäle 1, 6 und 11 benutzt Da es als es nur 11b gab, wenige WLAN-Netze in Betrieb waren, wurde auch CCK-Modulation und Kanäle mit größerem Abstand zueinander genannt.
Da heute kaum noch Geräte in Betrieb sind, die ausschließlich 802.11b beherrschen, sollte man auf diesen Standard verzichten. Dadurch wird der Kompatibilitätsmodus nicht benötigt, der Datendurchsatz erhöht sich und ein vierter Kanal wird überlappungsfrei. (siehe 802.11g)
 
=== 802.11g ===
Nachdem [[Orthogonales Frequenzmultiplexverfahren|OFDM]] auch für 2,4&nbsp;GHz freigegeben worden war, übertrug man das 20-MHz-Kanalschema von 802.11a (5&nbsp;GHz) auf 2,4&nbsp;GHz. Im 2003 veröffentlichten Standard 802.11g wurde auch ein Kompatibilitätsmodus für 802.11b-Geräte eingebaut. Dies hat aber den Nachteil, dass der Datendurchsatz für alle Geräte im Netz zurückgeht.
 
In Europa sind nun durch die geringere Kanalbreite 4 statt 3 überlappungsfreie Kanäle im 2,4-GHz-Band möglich (1, 5, 9 und 13). Dieses Kanalschema wird auch von der österreichischen [[Rundfunk und Telekom Regulierungs-GmbH]] (RTR) empfohlen.
 
In Japan wurde darauf verzichtet Kanal 14 für OFDM freizugeben, sodass mit der Abnahme der Nutzung der inzwischen veralteten Übertragungsart DSSS der Kanal 14 wieder für andere Nutzungen frei wird.
 
=== 802.11n ===
{{Hauptartikel|IEEE 802.11n}}
Mit 802.11n wurden 802.11a und g erweitert, so dass nun wahlweise ein Betrieb mit einem Kanalabstand von 40&nbsp;MHz und einer Signalbreite von 33,75&nbsp;MHz möglich ist. Das Signal setzt sich in diesem Modus aus 108 Zwischenträgern zu wiederum 0,3125&nbsp;MHz zusammen. Sechs von diesen Trägern sind Pilotträger. Dadurch ergibt sich eine Steigerung der maximalen Bruttoübertragungsrate (pro Stream) auf 150&nbsp;Mbit/s, jedoch halbiert sich die Anzahl der überlappungsfreien Kanäle.
 
=== 802.11a ===
{{Hauptartikel|IEEE 802.11a}}
Bei der Entwicklung von 802.11a wurde als Modulation [[Orthogonales Frequenzmultiplexverfahren|OFDM]], ein Mehrträgerverfahren, gewählt. Man entschied sich Kanäle von 20&nbsp;MHz Breite zu verwenden. Ein Kanal besteht aus 52 Zwischenträgern (engl. sub-carrier) zu je 0,3125&nbsp;MHz, also insgesamt 16,25&nbsp;MHz, die tatsächlich für das Signal verwendet werden. Vier von diesen Zwischenträgern sind Pilotträger, übermitteln also keine Daten. Zur Robustheit des Signals tragen die Verfahren Subcarrier-Interleaving, Scrambling und [[Faltungscode]] bei. Subcarrier-Interleaving ist ein Frequenzsprungverfahren auf Ebene der Unterträger.
 
=== 802.11h ===
Hierbei handelt es sich um eine Erweiterung zum Standard [[802.11a]].
Sie fügt [[Transmission Power Control]] (TPC) und [[Dynamic Frequency Selection]] (DFS) hinzu.
Damit wird gesichert, dass Radaranlagen, Satelliten- und Ortungsdienste nicht gestört werden.
Sie muss in Europa beim Betrieb mit großen Sendeleistungen sowie außerhalb von Gebäuden zwingend eingesetzt werden.
 
=== 802.11ac ===
{{Hauptartikel|IEEE 802.11ac}}
Im Dezember 2013 ist der neue Standard 802.11ac verabschiedet worden, der gegenüber 802.11n eine schnellere Datenübertragung mit einer Bruttodatenrate von 1,3 Gbit/s ermöglicht. Netto schaffen gute Geräte aber immerhin das Dreifache der 3-Stream-[[MIMO (Nachrichtentechnik)|MIMO]]-Geräte. Die Datenübertragung geschieht ausschließlich im 5-GHz-Band und fordert eine größere Kanalbreite von 80&nbsp;MHz, optional eine Kanalbreite von 160&nbsp;MHz.
 
=== 802.11ad ===
{{Hauptartikel|IEEE 802.11ad}}
Seit 2014 können mit dem Standard IEEE 802.11ad im 60-GHz-Bereich bis zu 7&nbsp;Gbit/s auf Strecken einiger Meter ohne Hindernisse in der Verbindungslinie erreicht werden. Die hohen Datenraten im 60-GHz-Bereich sind durch die im Vergleich zum 5-GHz-Bereich sehr breiten Kanäle möglich. Geräte, die für den 60-GHz-Bereich geeignet sind, sollen für größere Entfernungen bei reduzierter Datenrate in den 5-GHz- oder 2,4-GHz-Bereich wechseln können.
 
== Sicherheit ==
Ohne Maßnahmen zur Erhöhung der [[Informationssicherheit]] sind drahtlose lokale Netzwerke Angriffen ausgesetzt, wie zum Beispiel [[Snarfing]] oder [[Man-in-the-Middle-Angriff]]en. Daher wird versucht, das mit entsprechenden Mitteln, insbesondere durch die Verwendung von [[Verschlüsselung]] und [[Kennwort|Kennwörtern]] (Authentifizierung) zu verhindern oder zumindest deutlich zu erschweren.
 
=== Verschlüsselung ===
Teil des WLAN-Standards IEEE 802.11 ist ''[[Wired Equivalent Privacy]]'' (WEP), ein Sicherheitsstandard, der den [[RC4]]-Algorithmus enthält. Die darin enthaltene Verschlüsselung mit einem nur 40&nbsp;Bit (64&nbsp;Bit genannt) beziehungsweise 104&nbsp;Bit (128&nbsp;Bit genannt), bei einigen Herstellern auch 232&nbsp;Bit (256&nbsp;Bit genannt) langen statischen Schlüssel reicht jedoch nicht aus, das WLAN ausreichend zu sichern. Durch das Sammeln von Schlüsselpaaren sind [[Kryptoanalyse|Known-Plaintext-Angriffe]] möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf, einen schnellen Rechner vorausgesetzt, das Passwort entschlüsseln können. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und [[Zyklische Redundanzprüfung|CRC]] wird als kryptografisch unsicher betrachtet.
 
Aus diesen Gründen sind technische Ergänzungen entwickelt worden, etwa [[WEPplus]], [[Wi-Fi Protected Access]] (WPA) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, [[Extensible Authentication Protocol]] (EAP), [[Kerberos (Informatik)|Kerberos]] oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.
 
Der Nachfolger von WEP ist der Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch [[Advanced Encryption Standard]] (AES) (bei WPA2) und gilt zurzeit als nicht entschlüsselbar, solange keine trivialen Passwörter verwendet werden, die über eine Wörterbuch- oder gar Brute-force-Attacke geknackt werden können.
 
[[WPA2]] ist das Äquivalent der [[Wi-Fi Alliance]] zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256&nbsp;Bit) arbeitet und in neueren Geräten meist unterstützt wird. Einige Geräte lassen sich durch Austausch der Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier die Verschlüsselung meist ohne Hardwarebeschleunigung, so dass der Zugewinn an Sicherheit durch eine starke Einbuße an Übertragungsrate erkauft wird.
 
Eine alternative Herangehensweise besteht darin, die gesamte Verschlüsselung auf die [[Internet Protocol|IP]]-Ebene zu verlagern. Dabei wird der Datenverkehr beispielsweise durch die Verwendung von [[IPsec]] oder durch einen [[Virtual Private Network|VPN]]-[[Tunnel (Rechnernetz)|Tunnel]] geschützt. Besonders in [[Freies Funknetz|freien Funknetzen]] werden so die Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.
 
Zur rechtlichen Situation siehe weiter unten.
 
Beim sogenannten „WarWalking“ (oder beim Abfahren ganzer Gegenden mit dem Auto [[Wardriving]] genannt) werden mit einem WLAN-fähigen Notebook oder [[Personal Digital Assistant|PDA]] offene WLANs gesucht. Diese können mit Kreide markiert werden ([[WarChalking]]). Das Ziel dabei ist, Sicherheitslücken aufzudecken und dem Betreiber zu melden und die Verbreitung von WLAN zu untersuchen, oder diese zum eigenen Vorteil (kostenlos und unter fremdem Namen surfen) auszunutzen.
 
=== Authentifizierung ===
[[Extensible Authentication Protocol]] ist ein Protokoll, um Clients zu authentifizieren. Es kann zur Nutzerverwaltung auf [[RADIUS-Server]] zurückgreifen. EAP wird hauptsächlich innerhalb von WPA für größere WLAN-Installationen eingesetzt.
 
Eine Authentifizierung ist auch über die [[MAC-Adresse]] der [[Wireless Adapter|drahtlosen Netzwerkadapter]] möglich. Die MAC-Adresse ist eine Hardware-Kennung, anhand deren sich jeder angeschlossene Netzwerkadapter identifizieren lässt. Die meisten Access Points beziehungsweise Router bieten die Möglichkeit, den Zugriff nur für bestimmte MAC-Adressen zu ermöglichen. Allen nicht zugelassenen MAC-Adressen wird dann keine IP-Adresse zugewiesen, beziehungsweise der Zugriff auf den Access Point ist blockiert. Eine alleinige Sicherung über MAC-Adressen-Filterung ist jedoch nicht sicher, da sich solche Adressen problemlos einstellen lassen. Gültige MAC-Adressen können z.&nbsp;B. durch das Mitlauschen des Datenverkehrs anderer Teilnehmer gefunden werden. Aber auch Verschlüsselungen lassen sich auf diese Weise knacken.
 
=== Grundlegende Sicherheitsmaßnahmen ===
Dazu gehören einige grundlegende Einstellungen am [[Router]] beziehungsweise Access Point:
* Aktivierung der [[Verschlüsselung]] mit einer sicheren Verschlüsselungsmethode, d.&nbsp;h. mindestens [[WPA2]], nach Möglichkeit [[WPA3]]. Bei WPA3 ist zu beachten, dass ältere Geräte diesen Standard oft noch nicht unterstützen (Stand 2020). Bis die entsprechenden Geräte entweder ein Update erhalten oder ersetzt werden, ist der Einsatz des gemischten Modus (''Transition Mode'', ''mixed'') zu empfehlen, bei dem sowohl WPA2 als auch WPA3 parallel auf dem selben Netzwerk aktiv sind
 
* Vergabe eines [[Passwort#Wahl sicherer Passwörter|sicheren Netzwerkschlüssels]]
* Ersetzen der werkseitig voreingestellten Router- beziehungsweise Access-Point-Passwörter, da diese z.&nbsp;B. bei [[Arcadyan]] (einige Easybox- und Speedport-Modelle) anhand der [[BSSID]] errechnet werden können
* Deaktivieren von [[Wi-Fi Protected Setup]], wenn die Funktion nicht (mehr) benötigt wird
* Änderung des werkseitig voreingestellten [[Service Set Identifier|SSID-Namens]], so dass keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind (minimaler Sicherheitsgewinn, da anhand der [[BSSID]] meist auf die Hardware Rückschlüsse gezogen werden können)
* Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden (insbesondere bei privaten Haushalten)
* Konfiguration des Access Point nach Möglichkeit nur über kabelgebundene Verbindungen vornehmen beziehungsweise Konfiguration per WLAN deaktivieren
* Ausschalten von WLAN-Geräten, solange sie nicht genutzt werden (Zeitmanagement)
* regelmäßige [[Firmware]]-Aktualisierungen des Access Point, um sicherheitsrelevante Verbesserungen zu erhalten
* Trennung des Access Point vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von [[Virtual Local Area Network|VLANs]] und gleichzeitiger Einsatz einer [[Firewall]] zwischen den Netzwerkteilen
 
[[Kategorie:WLAN| ]]

Aktuelle Version vom 1. Februar 2024, 11:59 Uhr

Seiten in der Kategorie „WLAN“

Folgende 6 Seiten sind in dieser Kategorie, von 6 insgesamt.

Medien in der Kategorie „WLAN“

Diese Kategorie enthält nur folgende Datei.