IT-Academy Logo
Sign Up Login Help
Home - Netzwerke - Verschiedenes - Wireless LAN



Wireless LAN

Dieser Überblick über Wireless LAN soll Aufschluss über die grundlegendsten Begriffe von Wireless geben, Standards erklären und die Möglichkeiten für die Sicherheit eines Wireless LANs aufzeigen.


Autor: Gabi Schütz (similie)
Datum: 09-08-2005, 21:28:59
Referenzen: keine
Schwierigkeit: Anfänger
Ansichten: 7456x
Rating: 8.5 (2x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einführung

Mit Wireless LAN kann man ein Netzwerk ohne lästige Kabel betreiben. Die Anschaffungskosten sind nicht viel höher als andere Netzwerktopologien auch. Da Wireless LAN auf der untersten OSI-Modell-Schicht (Layer 1) arbeitet, ist es auf keine Protokolle angewiesen. Einzig die Access Point arbeitet auf Layer 2 und ist somit etwa mit der Funktion einer Bridge gleichzustellen.

Komponenten

Um ein Wireless Netzwerk aufbauen zu können benötigt man mindestens folgende Komponenten:
  • Access Point; Zentraler Funkknoten in einem WLAN, der für ein bestimmtes Einzugsgebiet die Versorgung der Clients mit der drahtlosen Netzanbindung übernimmt und den Übergang in andere Netzwerke bildet, etwa ins Firmen-LAN per Twisted-Pair-Anschluss oder ins Internet per Modem.
  • Wireless Karte(n); (PCI oder PCMCIA)
Wenn die Wireless Karten die „Ad-Hoc“ Funktion unterstützen und aktiviert haben, können sie auch ohne Access Point untereinander Daten austauschen.

Fürs Wireless LAN werden auch noch diese Komponenten angeboten:
  • Wireless Print Server
  • Wireless WAN Router (DSL)
  • Wireless Client Bridge
  • Wireless Building to Building Bridge
  • Wireless Antennen (aktive/ passive)
Sicherheit

In ein ungesichertes Wireless LAN kann eigentlich jeder zugreifen, der über einen Computer und über eine Wireless Schnittstelle verfügt. Deshalb gibt es 3 prinzipielle Lösungen, die Sicherheit im Wireless LAN zu verstärken:
  • Verschlüsselung:
    • WEP (Wired Equivalent Privacy) stellt ein Verfahren zur Verschlüsselung der im Funk übertragenen Datenpakete dar und wird im Wireless LAN Standard IEEE 802.11 als optionales Feature definiert. Je nach verwendeter Schlüssellänge spricht man von WEP64 oder WEP128. Dies entspricht Schlüssellängen von 64, 128 bzw. 256 Bit, wobei jeweils 24 Bit den so genannten Initialisierungsvektor darstellen (eine von der Hardware von Datenpaket zu Datenpaket veränderte zufällige Zahl) und der Rest (40, 104 bzw. 232 Bit) vom Anwender definiert wird. Eine Kommunikation zwischen Client und Access Point kann nur stattfinden, wenn auf beiden Seiten der gleiche Schlüssel definiert wurde. Sind die Schlüssel nicht identisch, wird keine Verbindung aufgebaut. WEP ist allerdings nicht sehr sicher, da relativ einfach der WEP Schlüssel gecrackt werden kann.
    • Eine sicherere jedoch proprietäre Weiterentwicklung heisst WEPplus. Diese Verschlüsselungsmethode ist dadurch resistenter, dass ein Schlüsselerzeugungsalgorithmus eingesetzt wird, der schwache Schlüssel vermeidet. So ist es aufwändiger den Schlüssel durch Abhören des Funkkanals zu knacken. Allerdings ist es nur eine Frage der Zeit bis ein entsprechendes Softwaretool zur Verfügung steht. WEPplus ist vollständig abwärtskompatibel zu bisherigen WEP-WLAN’s.
    • Fast Packet Keying arbeitet nach einem ähnlichen Prinzip und wurde vom RC4 Erfinder RSA Data Security entwickelt. Dieser Algorithmus erzeugt für jedes Datenpaket einen 104 Bit langen Paketschüssel und einen 24 Bit langen Initialisierungsvektor. Das vermeidet die wiederholte Faktenblatt WLAN V2.1 6 Verwendung eines Schlüssels mit dem selben Initialisierungsvektor, eines der Hauptprobleme von WEP. Fast Packet Keying ist auch auf Kompatibilität mit bestehender WLAN-Hardware ausgelegt und kann mittels Treiber- und Firmwareupgrade nachgerüstet werden.
    • Eine der erfolgversprechendsten Lösungen stellt im Moment IPSec dar. IPSec ist ein verschlüsseltes TCP/IP Protokoll und setzt voraus, dass der Datenverkehr im Netzwerk ausschliesslich über das IP-Protokoll erfolgt. Dies stellt in den meisten Fällen kein Problem dar, da TCP/IP wegen der Verbreitung von Internet omnipräsent ist. IPSec ist eine der sichersten Verschlüsselungsmethoden für WLAN, setzt aber eine sorgfältige und nicht einfache Konfiguration voraus. Leider bringt IPSec unter allen Verfahren den grössten Zuwachs an Overhead und damit eine Einbusse bei der Übertragungsrate.
  • MAC Adressen - Tabelle:
    In der Konfiguration der Access Points können die MAC-Adressen der für eine Anmeldung freigegebenen Clients in einer Liste eingegeben werden. Versucht ein Client mit einer fremden MAC-Adresse sich anzumelden, wird er abgewiesen. ACL (Access Control List) ist nicht in einem Standard definiert, diese Funktionalität hat sich jedoch bereits in verkabelten Strukturen als „Industrie Standard“ etabliert und wurde in die Wireless LAN Welt übernommen.
  • Netzwerk Name:
    Der Netzwerk Name diente ursprünglich der logischen Strukturierung von Funknetzen. Da sich nur ein Client mit passendem Netzwerk Name an einem Access Point anmelden kann, wird der Netzwerk Name oft auch unter dem Aspekt der Zugangskontrolle gesehen. Voraussetzung für diese Funktionalität ist jedoch das (nicht Standard-konforme) Abschalten der Funktion „Broadcast SSID“ im Access Point. Ist diese Funktion abgeschaltet, kann ein Datenverkehr zwischen Client und Access Point nur stattfinden, wenn beide Seiten den gleichen Netzwerk Name verwenden. Ist diese Funktion nicht abgeschaltet, kann sich jeder Client, dessen Netzwerk Name auf „any“ gesetzt wurde, am Access Point anmelden, egal welcher Netzwerk Name im Access Point gesetzt wurde.
Wireless LAN Standards

Wireless LAN ist der Oberbegriff für alle auf dem Markt befindlichen drahtlosen Datennetze. Zur Zeit ist der gebräuchlichste Standard der 802.11g.

Standard 802.11 802.11b 802.11b+ 802.11a 802.11g
Frequenzbereich 2,4 GHz 2,4 GHz 2,4 GHz 5 GHz 2,4 GHz
Datendurchsatz 2 MBit/s 11 MBit/s 22 MBit/s 54 MBit/s 54 MBit/s
kompatibel zu 802.11b 802.11b+/g 802.11b/g - 802.11b/b+
Reichweite (m) 50 - 300 30 - 100/g 30 - 100 30 - 100 50 - 4000
Verschlüsselung 40-Bit RC4 40-Bit RC4 40-Bit RC4 40-Bit RC4 256-Bit WEP


In der Schweiz dürfen drahtlose Netzwerke betrieben werden, die die folgenden Standards erfüllen:
  • DECT
  • IEEE 802.11
  • IEEE 802.11b
  • IEEE 802.11g
  • Hiperlan/1 (nur die untersten 3 Kanäle, jedoch sind keine Geräte auf dem Markt)
  • Hiperlan/2 (nur die untersten 3 Kanäle, die restlichen Kanäle sind verboten)
  • Bluetooth
  • HomeRF
Nicht erlaubt in der Schweiz ist der Betrieb von Geräten nach den Standards:
  • IEEE 802.11a
Die für WLAN-Systeme freigegebenen konzessionsfreien Frequenzbereiche liegen im 2.4-GHz und 5.2-GHz-Frequenzband. In diesen Bändern besteht kein Schutz vor Störungen. Die folgenden Frequenzbereiche und Sendeleistungen stehen in der Schweiz für WLAN-Systeme zur Verfügung.

Frequenzband Frequenzbereich max EIRP [mW]
2.4-GHz-Band (ISM-Band) 2400 - 2483.5 MHz 100
5.2-GHz-Band (ISM-Band) 5150 - 5250 MHz 200


Weitere Funknetzwerke

Bluetooth Bluetooth ist eine Art Kabelersatz auf kurze Distanzen. Für Ad-hoc-Vernetzungen zwischen Laptops, Handys und PDAs ist er hervorragend geeignet. Er wird vorraussichtlich die Infrarotverbindungen ablösen.
HiperLAN Unter HiperLAN(High Performance Radio LAN) versteht man den Europäischen Standard(ETSI) im 5-GHz-Band. Type 1 spezifiziert ein drahtloses Ethernet mit 24 MBit/s.
Wireless ATM Wireless ATM ist eine Variante des HiperLAN mit 20 MBit/s im 5-GHz-Band.
HiperACCESS HiperAccess ist eine Variante des HiperLAN. Die Technik ist Wireless Local Loop mit 20 MBit/s im 5-GHz-Band.
HiperLINK HiperLINK ist eine Variante des HiperLAN. Die Technik ist eine drahtlose Punkt-zu-Punkt-Verbindung mit 155 MBit/s im 17-GHz-Band.
HomeRF Home Radio Frequency ist eine abgespeckte und damit kostengünstige IEEE-802.11-Alternative für Heimanwender. Mit dem Shared Wireless Access Protocol(SWAP) gibt es die Möglichkeit zur Sprachübertragung. Die HomeRF Working Group ist ein Industriekonsortium das sich, aufgrund geringer Nachfrage nach dieser Technik, aufgelöst hat.
OpenAir Drahtloser Netz-Standard vor IEEE-802.11 von der Firma Proxim.


similie
Insider
Beitrag vom:
09-08-2005, 21:42:46

@picard

Ach iwo, sonst wird euch noch langweilig ;-)

-----------------------------------------------------
Aus einem verkniffenen Arsch kommt nie ein glücklicher Furz


picard
Professonial
Beitrag vom:
09-08-2005, 21:29:31

uff...

html coden mit notepad :P

-----------------------------------------------------
"...denn wir arbeiten nicht nur um uns selbst zu verbessern, sondern auch den Rest der Menschheit!"


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04512
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06248
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1158
Comments: 0