Kategorie:WLAN
Wireless Local Area Network (kurz Wireless LAN oder W-LAN, meist WLAN drahtloses lokales Netzwerk) bezeichnet ein lokales Funknetz, wobei meist ein Standard der IEEE-802.11-Familie gemeint ist. Für diese engere Bedeutung ist auch synonym der Begriff Wi-Fi gebräuchlich, z. B. in den USA, Großbritannien, Kanada, Niederlande, Spanien, Frankreich, Italien. Dieser Begriff wird häufig auch irreführend als Synonym für WLAN-Hotspots bzw. kabellosen Internetzugriff verwendet. Streng genommen sind WLAN und Wi-Fi jedoch nicht dasselbe: WLAN bezeichnet das Funknetzwerk, Wi-Fi hingegen die Zertifizierung durch die Wi-Fi Alliance anhand des IEEE-802.11-Standards.
Im Gegensatz zum Wireless Personal Area Network (WPAN) haben WLANs größere Sendeleistungen und Reichweiten und bieten im Allgemeinen höhere Datenübertragungsraten. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z. B. über eine im Netzwerkprotokoll vorgesehene Emulation der seriellen Schnittstelle und PPP beziehungsweise SLIP eine Netzverbindung aufgebaut wird. Bei WLAN wird heute meist das Modulationsverfahren OFDM verwendet.
Betriebsarten
WLANs können – je nach Hardwareausstattung und Bedürfnissen der Betreiber – in verschiedenen Modi betrieben werden:
Infrastruktur-Modus
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Ein Wireless Access Point, oft in Form eines Routers, übernimmt die Koordination aller Clients und sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, sogenannte „Beacons“ (engl. „Leuchtfeuer“, vgl. dt. „Bake“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
- Netzwerkname („Service Set Identifier“, SSID),
- Liste unterstützter Übertragungsraten,
- Art der Verschlüsselung.
Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1 MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.
Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:
- Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
- Da – anders als bei Mobilfunknetzen – die gesamte „Intelligenz“ im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.
Ad-hoc-Modus
Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken, wie Bluetooth, eher gebräuchlich.
Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da es in einem Ad-hoc-Netz keine zentrale Instanz (Access Point) gibt, muss deren koordinierende Funktion von den Endgeräten übernommen werden. Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne Weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten. Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist das nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.
Wireless Distribution System (WDS) und Repeating
Zur Reichweitenerhöhung bestehender Funknetze beziehungsweise Verbindung kabelgebundener Netze via Funk Wireless Bridging
Frequenzen und Datenübertragungsraten
Übersicht
Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM-Bändern freigegeben worden:
Standard | Frequenzblock | Anzahl nutzbare Kanäle | Bandbreiten | Anzahl überlappungsfrei nutzbare Kanäle (Kanalnummern) | |
---|---|---|---|---|---|
[MHz] | Kanäle | ||||
IEEE 802.11b | 2400–2483,5 | 1–14 | 11 in den USA, 13 in Europa, 14 in Japan |
022 MHz | 03 in Europa und den USA , 04 in Japan |
IEEE 802.11g | 11 in den USA, 13 in Europa und Japan |
020 MHz | 04 in Europa und Japan , 03 in den USA | ||
IEEE 802.11n | 020 MHz | 04 in Europa und Japan , 03 in den USA | |||
040 MHz (wenn keine konkurrierenden Netzwerke vorhanden sind) | 02 in Europa und Japan , 01 in den USA (3) | ||||
5150–5350 und 5470–5725 |
36–64 und 100–140 |
19 in Europa und Japan, 16 in den USA |
020 MHz | 19 in Europa und Japan, 16 in den USA | |
040 MHz | 09 in Europa und Japan | ||||
IEEE 802.11a (mit 802.11h) |
020 MHz | 19 in Europa und Japan (mit TPC und DFS nach 802.11h), 16 in den USA | |||
IEEE 802.11ac (Wi-Fi 5) |
020 MHz | 19 in Europa und Japan, 16 in den USA | |||
040 MHz | 09 in Europa und Japan | ||||
080 MHz | |||||
160 MHz | |||||
IEEE 802.11ax (Wi-Fi 6) |
Datenübertragungsraten
Oft ist der theoretisch mögliche Durchsatz auf OSI-Schicht 2 angegeben. Für den Benutzer ist aber der tatsächliche Datendurchsatz auf OSI-Schicht 5 relevant. Die Norm IEEE802.11 unterteilt WLAN in verschiedene Varianten (b, g, n, a), von denen jede andere theoretisch mögliche Datenraten besitzt. Diese Varianten sind wieder in Modulationsarten unterteilt. Für alle Varianten gilt jedoch, dass der Datendurchsatz nicht nur von Signalstärken und der daraus resultierenden Modulation abhängt, sondern auch maßgeblich von u. a. der Paketgröße abhängig ist.
In einer typischen Situation sitzt einer der Endpunkte der Verbindung im WLAN, der andere im drahtgebundenen Ethernet. Daher müssen die Datenpakete das WLAN (802.11) passieren und z. B. in Ethernet (802.3) konvertiert werden und andersherum. Durch die verschiedenen Paketlängen der Medien beeinflusst die Paketgröße der Anwendung den Durchsatz. Anwendungen mit kleinen Paketen, z. B. VoIP, weisen einen schlechteren Datendurchsatz auf als solche mit großen Paketen, z. B. HTTP-Transfers. Dies ist auch deutlich in den beiden Graphen und der Tabelle zu erkennen, welche mit 25 m Abstand zwischen den WLAN-Endpunkten aufgenommen wurden.
Standard | Band | Bandbreite | UDP-Durchsatz in MBit/s | |
---|---|---|---|---|
kleine Pakete (64 Byte) |
große Pakete (1460 Byte) | |||
802.11b | 2,4 GHz | 20 MHz | 0,5 | 05,5 |
802.11g | 2,2 | 025,1 | ||
802.11a | 50 GHz | 2,5 | 028,3 | |
802.11n | 50 GHz
2,4 GHz |
9,3 | 073,0 | |
40 MHz | 9,0 | 100,0 |
Frequenzen und Kanäle
In Deutschland ist für die Frequenzvergabe die Bundesnetzagentur (BNetzA) zuständig, in Österreich die Rundfunk und Telekom Regulierungs-GmbH (RTR), in der Schweiz das Bundesamt für Kommunikation (BAKOM). Die nationalen Behörden richten sich nach übergeordneten Behörden wie dem ETSI in Europa und international nach der ITU.
Die Frequenzzuteilungen im 2,4-GHz-Band und im 5-GHz-Band sind für Deutschland der Webseite der BNetzA[1][2] und für Österreich der Webseite der RTR[3][4] zu entnehmen.
Anmerkungen zu 2,4 GHz
Der Frequenzbereich im 2,4-GHz-Band wurde in 14 Kanäle aufgeteilt; in fast allen Ländern sind nur die ersten 13 verwendbar. Früher waren in Spanien nur die Kanäle 10 und 11 und in Frankreich die Kanäle 10 bis 13 zulässig.
Obwohl der Kanalabstand (außer bei Kanal 14) 5 MHz beträgt, benötigt eine Funkverbindung eine Bandbreite von 20 MHz (802.11b 22 MHz). Um Störungen zu vermeiden, müssen bei räumlich überschneidenden Funkzellen überlappungsfreie Frequenzbereiche mit einem Abstand von vier Kanalnummern gewählt werden. Für überlappungsfreie Funkzellen sind daher in Europa die Kanalkombinationen 1, 5, 9, 13[5] (in den USA 1, 6, 11) zu verwenden.
Aufgrund der geringen Frequenzbreite der FCC werden US-Karten auch als „World“-Karten bezeichnet. Dies soll unterstreichen, dass sie in den meisten Ländern eingesetzt werden dürfen.
Zu berücksichtigen ist, dass die WLAN-Kanäle 9 und 10 nahe am Spitzenwert der Leckfrequenz haushaltsüblicher Mikrowellenherde (2,455 GHz) liegen und dadurch eine Störung dieser Kanäle möglich ist.
Anmerkungen zu 5 GHz
Mit Ausnahme der USA, in denen die Kanäle 36 bis 64 auch im Freien verwendet werden dürfen, ist der 802.11a-Standard weltweit nur für den Gebrauch in geschlossenen Räumen zugelassen. In Europa sind jedoch durch den 802.11h-Standard erweiterte Nutzungsmöglichkeiten gegeben.
Die Kanäle 155 bis 171 sind in Deutschland von der Bundesnetzagentur für „Broadband Fixed Wireless Access“ (BFWA) für gewerbliche öffentliche Netze freigegeben und meldepflichtig. Sie erlauben bis zu 4 Watt Sendeleistung.[6]
Auf Basis der SRD-Zulassung (Short Range Device) darf der Frequenzbereich 5725–5850 MHz (Kanäle 149 bis 165) mit einer äquivalenten isotropen Strahlungsleistung von 25 mW in Europa genutzt werden.[7]
Laut der EU-Entscheidung 2005/513/EC darf der Bereich 5150–5350 MHz (Kanäle 36 bis inklusive 64) mit einer Sendeleistung von bis zu 200 mW in Europa nur in geschlossenen Räumen genutzt werden, der Bereich 5150–5250 MHz dabei auch ohne DFS und TPC. Der Bereich 5470–5725 MHz kann mit einer äquivalenten isotropen Strahlungsleistung (EIRP) von bis zu 1,0 W genutzt werden, wenn die automatische Leistungsregelung (TPC/TPS) und das dynamische Frequenzwahlverfahren (DFS) verwendet werden.[8] Dadurch soll sichergestellt werden, dass Primärnutzer (z. B. Regenradar) auf denselben Frequenzen nicht gestört werden.[9] In Amerika galten schon vorher ähnliche Regelungen. Südafrika übernahm die EU-Entscheidung unverändert, auch in den meisten anderen Ländern der Erde gibt es ähnliche Beschränkungen.
Kanalbreiten, überlappungsfreie Kanäle und Spektralmasken
Gemäß den Vorgaben des Normungsinstituts ETSI steht der WLAN-Anwendung im 2,4-GHz-Band eine Gesamtbandbreite von 83,5 MHz zur Verfügung (mit geringfügigen Unterschieden in den einzelnen Ländern der EU).
Standards nach IEEE 802.11
Normiert wird WLAN, wie viele andere Standards, von der IEEE, kurz für Institut der Elektrik- und Elektronik Ingenieure (engl. Engineers).
Vorlage:Linkbox WLAN-Standards
802.11
Der ursprüngliche, nicht mehr gebräuchliche WLAN-Standard 802.11 aus dem Jahr 1997 sah drei Übertragungsarten vor:
- Erstens gab es das Frequenzsprungverfahren (FHSS), bei der das verwendete Spektrum in viele kleine Kanäle zerteilt wird. Sender und Empfänger springen synchron nach vordefinierten Abfolgen von Kanal zu Kanal. Das reduziert die Störungsempfindlichkeit erheblich.
- Zweitens gab es die Übertragungsart DSSS, ein Einzelträgerverfahren, bei dem die Sendeenergie auf einen breiten Frequenzbereich verteilt wird. Schmalbandige Störungen – wie etwa durch Bluetooth, ZigBee oder Modellflug – können dadurch praktisch „geschluckt“ werden. Das Signal in einem DSSS-Kanal erstreckt sich über 22 MHz. Die störenden Ausläufer der Modulation am oberen und unteren Ende des Kanals müssen gedämpft werden. Daraus ergibt sich ein Kanalabstand von ebenfalls 22 MHz, wenn sich die für das Signal genutzten Bereiche nicht überlappen sollen. In den USA und Europa waren somit drei überlappungsfreie Kanäle möglich, in Japan vier. Üblicherweise verwendete man damals die Kanäle 1, 6 und 11 sowie in Japan zusätzlich Kanal 14. Mit Leistungseinbußen war auch ein Betrieb mit geringerem Kanalabstand möglich.
- Drittens gab es das Infrarot-Übertragungsverfahren. Dieses verwendete diffuses Licht mit einer Wellenlänge von 850-950 nm. Damit war eine Übertragung von bis zu 16 Mbit/s auf einer maximalen Entfernung von 10 Metern möglich. Die Infrarot-Übertragung war nur im Ad-hoc-Modus möglich.
Vorlage:Anker 802.11b
Bei der Entwicklung von 802.11b wurde als Modulation OFDM gewählt. Da OFDM noch nicht für das 2,4-GHz-Band zugelassen war, als 802.11b entworfen und standardisiert wurden, musste man wieder auf DSSS mit 22 MHz Kanalbreite zurückgreifen. Jedoch konnte durch eine neue Kodierungsart die Übertragungsrate auch mit DSSS erhöht werden. Für überlappungsfreien Betrieb wurden die Kanäle 1, 6 und 11 benutzt.[10] Da es als es nur 11b gab, wenige WLAN-Netze in Betrieb waren, wurde auch CCK-Modulation und Kanäle mit größerem Abstand zueinander genannt.[11]
Da heute kaum noch Geräte in Betrieb sind, die ausschließlich 802.11b beherrschen, sollte man auf diesen Standard verzichten. Dadurch wird der Kompatibilitätsmodus nicht benötigt, der Datendurchsatz erhöht sich und ein vierter Kanal wird überlappungsfrei. (siehe 802.11g)
802.11g
Nachdem OFDM auch für 2,4 GHz freigegeben worden war, übertrug man das 20-MHz-Kanalschema von 802.11a (5 GHz) auf 2,4 GHz. Im 2003 veröffentlichten Standard 802.11g wurde auch ein Kompatibilitätsmodus für 802.11b-Geräte eingebaut. Dies hat aber den Nachteil, dass der Datendurchsatz für alle Geräte im Netz zurückgeht.[12]
In Europa sind nun durch die geringere Kanalbreite 4 statt 3 überlappungsfreie Kanäle im 2,4-GHz-Band möglich (1, 5, 9 und 13). Dieses Kanalschema wird auch von der österreichischen Rundfunk und Telekom Regulierungs-GmbH (RTR) empfohlen.[5]
In Japan wurde darauf verzichtet Kanal 14 für OFDM freizugeben, sodass mit der Abnahme der Nutzung der inzwischen veralteten Übertragungsart DSSS der Kanal 14 wieder für andere Nutzungen frei wird.
802.11n
Vorlage:Hauptartikel Mit 802.11n wurden 802.11a und g erweitert, so dass nun wahlweise ein Betrieb mit einem Kanalabstand von 40 MHz und einer Signalbreite von 33,75 MHz möglich ist. Das Signal setzt sich in diesem Modus aus 108 Zwischenträgern zu wiederum 0,3125 MHz zusammen. Sechs von diesen Trägern sind Pilotträger. Dadurch ergibt sich eine Steigerung der maximalen Bruttoübertragungsrate (pro Stream) auf 150 Mbit/s, jedoch halbiert sich die Anzahl der überlappungsfreien Kanäle.
802.11a
Vorlage:Hauptartikel Bei der Entwicklung von 802.11a wurde als Modulation OFDM, ein Mehrträgerverfahren, gewählt. Man entschied sich Kanäle von 20 MHz Breite zu verwenden. Ein Kanal besteht aus 52 Zwischenträgern (engl. sub-carrier) zu je 0,3125 MHz, also insgesamt 16,25 MHz, die tatsächlich für das Signal verwendet werden. Vier von diesen Zwischenträgern sind Pilotträger, übermitteln also keine Daten. Zur Robustheit des Signals tragen die Verfahren Subcarrier-Interleaving, Scrambling und Faltungscode bei. Subcarrier-Interleaving ist ein Frequenzsprungverfahren auf Ebene der Unterträger.
802.11h
Hierbei handelt es sich um eine Erweiterung zum Standard 802.11a. Sie fügt Transmission Power Control (TPC) und Dynamic Frequency Selection (DFS) hinzu. Damit wird gesichert, dass Radaranlagen, Satelliten- und Ortungsdienste nicht gestört werden. Sie muss in Europa beim Betrieb mit großen Sendeleistungen sowie außerhalb von Gebäuden zwingend eingesetzt werden.
802.11ac
Vorlage:Hauptartikel Im Dezember 2013 ist der neue Standard 802.11ac verabschiedet worden,[13] der gegenüber 802.11n eine schnellere Datenübertragung mit einer Bruttodatenrate von 1,3 Gbit/s ermöglicht. Netto schaffen gute Geräte aber immerhin das Dreifache der 3-Stream-MIMO-Geräte. Die Datenübertragung geschieht ausschließlich im 5-GHz-Band und fordert eine größere Kanalbreite von 80 MHz, optional eine Kanalbreite von 160 MHz.
802.11ad
Vorlage:Hauptartikel Seit 2014 können mit dem Standard IEEE 802.11ad im 60-GHz-Bereich bis zu 7 Gbit/s auf Strecken einiger Meter ohne Hindernisse in der Verbindungslinie erreicht werden. Die hohen Datenraten im 60-GHz-Bereich sind durch die im Vergleich zum 5-GHz-Bereich sehr breiten Kanäle möglich. Geräte, die für den 60-GHz-Bereich geeignet sind, sollen für größere Entfernungen bei reduzierter Datenrate in den 5-GHz- oder 2,4-GHz-Bereich wechseln können.[14]
Reichweite und Antennen
Die zulässige äquivalente isotrope Strahlungsleistung (EIRP) von 100 mW (2,4 GHz) beziehungsweise 500 mW (5 GHz) handelsüblicher 802.11-Endgeräte lässt 30 bis 100 Meter Reichweite auf freier Fläche erwarten. Einige WLAN-Geräte erlauben den Anschluss einer externen Antenne. Mit Richtantennen lassen sich bei Sichtkontakt im Freien mehrere Kilometer überbrücken. In geschlossenen Räumen ist die Reichweite stark von Hindernissen sowie Art und Form der Bebauung abhängig.
Leichtbauwände mindern die Reichweite durch Dämpfung und können – je nach verwendetem (Metall-)Ständerbau sowie Art des Wandaufbaus (Dämmungen mit Aluminiumkaschierung, Dampfsperrbahnen etc.) – ein großes Hindernis sein. Insbesondere massive Mauerwerk- und Stahlbetonwände dämpfen, vor allem durch Feuchtigkeit bedingt, stark – ebenso wie metallbedampfte Glasscheiben beziehungsweise Brandschutzkonstruktionen. Je höher die elektrische Leitfähigkeit des Materials, desto stärker ist die Dämpfung.
Oberflächen können aber auch als Reflektor wirken und damit die Reichweite verbessern.
WLAN nach IEEE 802.11h (maximal 54 Mbit/s brutto) arbeitet im 5-GHz-Band, in dem ein größerer Frequenzbereich (455 MHz Bandbreite) zur Verfügung steht und damit 19 nicht überlappende Frequenzen (in Deutschland) lizenzfrei nutzbar sind. (Siehe dazu auch, für die USA: U-NII) Im Normalbetrieb sind in Gebäuden nach IEEE 802.11h 200 mW äquivalente isotrope Strahlungsleistung (EIRP) erlaubt. Jedoch nur ein kleiner Teil des Frequenzbereichs ist ohne weitere Anforderungen (TPC, Transmitter Power Control und DFS, Dynamic Frequency Selection) nutzbar. Im Freien ist ebenfalls nur ein kleiner Frequenzbereich mit TPC und DFS erlaubt. In diesem sind auch höhere äquivalente isotrope Strahlungsleistungen bis 1 Watt EIRP gestattet.[15] TPC und DFS sollen sicherstellen, dass Satellitenverbindungen und Radargeräte nicht gestört werden. Als primäre Lizenznehmer sind diese gegenüber der Nutzung für WLAN privilegiert.
Mit speziellen Richtfunkantennen lassen sich bei Sichtkontakt mehrere Kilometer überbrücken. Dabei werden teilweise Rekorde mit Verbindungen über bis zu hundert Kilometer aufgestellt, bei denen keine Sendeverstärker eingesetzt werden, sondern nur Antennen mit hohem Gewinn. Allerdings funktioniert das nur bei quasi-optischer Sicht und möglichst freier erster Fresnelzone. Die zulässige äquivalente isotrope Strahlungsleistung (EIRP) wird dabei aber meist deutlich überschritten.
Antennen bringen sowohl einen Sende- als auch einen Empfangsgewinn (Antennengewinn, angegeben in dBi), indem sie elektromagnetische Wellen bündeln. Daher muss statt der Sendeleistung die sogenannte äquivalente isotrope Strahlungsleistung zur Beschränkung herangezogen werden.
In Europa ist die äquivalente isotrope Strahlungsleistung von WLAN-Anlagen bei 2,4 GHz auf 100 mW(= 20 dBm) EIRP, bei 5,15–5,35 GHz über 5,25 GHz mit TPC und DFS auf 200 mW (= 23 dBm) EIRP, beziehungsweise bei 5,47–5,725 GHz mit TPC und DFS auf 1000 mW (= 30 dBm) EIRP begrenzt. Zum EIRP siehe auch: Äquivalente isotrope Strahlungsleistung, Abschnitt Praktische Berechnung.
Sicherheit
Ohne Maßnahmen zur Erhöhung der Informationssicherheit sind drahtlose lokale Netzwerke Angriffen ausgesetzt, wie zum Beispiel Snarfing oder Man-in-the-Middle-Angriffen. Daher wird versucht, das mit entsprechenden Mitteln, insbesondere durch die Verwendung von Verschlüsselung und Kennwörtern (Authentifizierung) zu verhindern oder zumindest deutlich zu erschweren.
Verschlüsselung
Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4-Algorithmus enthält. Die darin enthaltene Verschlüsselung mit einem nur 40 Bit (64 Bit genannt) beziehungsweise 104 Bit (128 Bit genannt), bei einigen Herstellern auch 232 Bit (256 Bit genannt) langen statischen Schlüssel reicht jedoch nicht aus, das WLAN ausreichend zu sichern. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf, einen schnellen Rechner vorausgesetzt, das Passwort entschlüsseln können. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als kryptografisch unsicher betrachtet.
Aus diesen Gründen sind technische Ergänzungen entwickelt worden, etwa WEPplus, Wi-Fi Protected Access (WPA) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, Extensible Authentication Protocol (EAP), Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.
Der Nachfolger von WEP ist der Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch Advanced Encryption Standard (AES) (bei WPA2) und gilt zurzeit als nicht entschlüsselbar, solange keine trivialen Passwörter verwendet werden, die über eine Wörterbuch- oder gar Brute-force-Attacke geknackt werden können.
WPA2 ist das Äquivalent der Wi-Fi Alliance zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Einige Geräte lassen sich durch Austausch der Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier die Verschlüsselung meist ohne Hardwarebeschleunigung, so dass der Zugewinn an Sicherheit durch eine starke Einbuße an Übertragungsrate erkauft wird.
Eine alternative Herangehensweise besteht darin, die gesamte Verschlüsselung auf die IP-Ebene zu verlagern. Dabei wird der Datenverkehr beispielsweise durch die Verwendung von IPsec oder durch einen VPN-Tunnel geschützt. Besonders in freien Funknetzen werden so die Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.
Zur rechtlichen Situation siehe weiter unten.
Beim sogenannten „WarWalking“ (oder beim Abfahren ganzer Gegenden mit dem Auto Wardriving genannt) werden mit einem WLAN-fähigen Notebook oder PDA offene WLANs gesucht. Diese können mit Kreide markiert werden (WarChalking). Das Ziel dabei ist, Sicherheitslücken aufzudecken und dem Betreiber zu melden und die Verbreitung von WLAN zu untersuchen, oder diese zum eigenen Vorteil (kostenlos und unter fremdem Namen surfen) auszunutzen.
Authentifizierung
Extensible Authentication Protocol ist ein Protokoll, um Clients zu authentifizieren. Es kann zur Nutzerverwaltung auf RADIUS-Server zurückgreifen. EAP wird hauptsächlich innerhalb von WPA für größere WLAN-Installationen eingesetzt.
Eine Authentifizierung ist auch über die MAC-Adresse der drahtlosen Netzwerkadapter möglich. Die MAC-Adresse ist eine Hardware-Kennung, anhand deren sich jeder angeschlossene Netzwerkadapter identifizieren lässt. Die meisten Access Points beziehungsweise Router bieten die Möglichkeit, den Zugriff nur für bestimmte MAC-Adressen zu ermöglichen. Allen nicht zugelassenen MAC-Adressen wird dann keine IP-Adresse zugewiesen, beziehungsweise der Zugriff auf den Access Point ist blockiert. Eine alleinige Sicherung über MAC-Adressen-Filterung ist jedoch nicht sicher, da sich solche Adressen problemlos einstellen lassen. Gültige MAC-Adressen können z. B. durch das Mitlauschen des Datenverkehrs anderer Teilnehmer gefunden werden. Aber auch Verschlüsselungen lassen sich auf diese Weise knacken.
Grundlegende Sicherheitsmaßnahmen
Dazu gehören einige grundlegende Einstellungen am Router beziehungsweise Access Point:
- Aktivierung der Verschlüsselung mit einer sicheren Verschlüsselungsmethode, d. h. mindestens WPA2, nach Möglichkeit WPA3. Bei WPA3 ist zu beachten, dass ältere Geräte diesen Standard oft noch nicht unterstützen (Stand 2020). Bis die entsprechenden Geräte entweder ein Update erhalten oder ersetzt werden, ist der Einsatz des gemischten Modus (Transition Mode, mixed) zu empfehlen, bei dem sowohl WPA2 als auch WPA3 parallel auf dem selben Netzwerk aktiv sind[16]
- Vergabe eines sicheren Netzwerkschlüssels
- Ersetzen der werkseitig voreingestellten Router- beziehungsweise Access-Point-Passwörter, da diese z. B. bei Arcadyan (einige Easybox- und Speedport-Modelle) anhand der BSSID errechnet werden können[17][18]
- Deaktivieren von Wi-Fi Protected Setup, wenn die Funktion nicht (mehr) benötigt wird[19]
- Änderung des werkseitig voreingestellten SSID-Namens, so dass keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort möglich sind (minimaler Sicherheitsgewinn, da anhand der BSSID meist auf die Hardware Rückschlüsse gezogen werden können)
- Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden (insbesondere bei privaten Haushalten)
- Konfiguration des Access Point nach Möglichkeit nur über kabelgebundene Verbindungen vornehmen beziehungsweise Konfiguration per WLAN deaktivieren
- Ausschalten von WLAN-Geräten, solange sie nicht genutzt werden (Zeitmanagement)
- regelmäßige Firmware-Aktualisierungen des Access Point, um sicherheitsrelevante Verbesserungen zu erhalten
- Trennung des Access Point vom restlichen (kabelgebundenen) Netzwerkteil mit Hilfe von VLANs und gleichzeitiger Einsatz einer Firewall zwischen den Netzwerkteilen
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ 5,0 5,1 Vorlage:Cite web
- ↑ Broadband Fixed Wireless Access – BFWA in bundesnetzagentur.de
- ↑ SRD-Zulassung ETSI EN 300 440-1 (englisch, PDF, 506 kB) in etsi.org
- ↑ Vorlage:Webarchiv
- ↑
- ↑
- ↑ Vorlage:Cite web
- ↑ Wenn man keine Client-Geräte im WLAN-Netz hat die unbedingt auf 11b angewiesen sind, sollte man deshalb im Router 11b unbedingt deaktivieren.
- ↑
- ↑ Chistoph Schmidt: Gigabit WLAN. In: Chip. 10/2012, S. 31, Vorlage:ISSN.
- ↑ Vorlage:Cite web
- ↑
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
- ↑ Vorlage:Cite web
Seiten in der Kategorie „WLAN“
Folgende 6 Seiten sind in dieser Kategorie, von 6 insgesamt.
Medien in der Kategorie „WLAN“
Diese Kategorie enthält nur folgende Datei.
-
WifiStandards.png 1.556 × 1.552; 1,12 MB