Drahtlose lokale Netzwerke, Teil 1: WLAN

netplanet Werbung

Im ersten Teil über drahtlose lokale Netzwerke geht es um den inzwischen erfolgreichsten Funkstandard im Netzwerkbereich, der WLAN-Technologie. Sie tritt seit 1997 die technische Nachfolge früherer Standard wie beispielsweise HIPERLAN an und führt seit mehreren Jahren einen Siegeszug um die Welt, nicht zuletzt auch durch die immer stärkere Mobilität der Computerwelt.

Mobil ist nicht gleich Mobil

Bevor über mobiles Internet und drahtlose Zugänge gesprochen wird, sollten zunächst zwei höchst unterschiedliche Definitionen von "Mobilität" in der Telekommunikation unterschieden werden. Gemeint ist damit der Begriff "Mobilfunk", wie er von Mobilfunkbetreibern aus der Telefonwelt und aus der Netzwerkwelt gesehen wird.

Mobilfunkbetreiber aus der Telefonwelt betreiben ihre Mobilfunknetze als eine Gesamtheit und versorgen mit ihrem Netzwerk ganze Landstriche, vornehmlich mit Telefonie, aber auch mit Datenanwendungen. Dazu haben sie sich bei einer nationalen Behörde (in Deutschland die Bundesnetzagentur) um die Nutzung von Frequenzbändern für einen Mobilfunkstandard beworben und diese zur Nutzung erhalten, auf denen sie mit eigenem Equipment die Mobilfunkdienstleistung der Allgemeinheit zur Verfügung stellen. Diese Lizenzen geben den Mobilfunkbetreibern jedoch nicht nur Rechte, sondern fordern auch Pflichten von ihnen ab. Beispielsweise muss jeder Mobilfunkbetreiber im Rahmen seiner Lizenz die prozentuale Versorgung des Landes in einem bestimmten Zeitraum garantieren, sich an die Nummernvergaberichtlinien für Telefonnummern halten (beispielsweise die einheitliche Übernahme von Sonder- und Notrufnummern) et cetera.

Mobilfunkbetreiber aus der Netzwerkwelt betreiben für gewöhnlich so genannte nomadische Netzwerke, als Funkinseln oder auf kleinere Landstriche beschränkte Funknetze. Dazu wird entweder Funktechnik verwendet, die in allgemein frei nutzbaren Frequenzbereichen senden und lizenzfrei genutzt werden dürfen oder bekommen für bestimmte, genau zu definierende Bereiche bestimmte lizenzpflichtige Frequenzbereiche zugeteilt. Im Gegensatz zur Mobilfunktechnik aus der Telefoniewelt dürfen diese Gerätschaften jedoch nur mit weit geringeren Sendeleistungen genutzt werden.

Eine weitere Unterscheidung zwischen Mobilfunk der Telefonie- und der Netzwerkwelt beruht auf der Geschichte der Telekommunikation. Die Telefoniewelt arbeitet seit inzwischen Jahrhunderten nach dem Prinzip der Leitungsvermittlung, während die Netzwerkwelt (und hier insbesondere das Internet) das Prinzip der Paketvermittlung aufrechterhält. Sprich: Während für ein normales Telefongespräch eine durchgehende Leitung zwischen Anrufer und Anrufenden geschaltet wird (Leitungsvermittlung), basiert die Paketvermittlung darauf, dass die Information zwischen Absender und Empfänger als einzelne Pakete in einem Übertragungsnetz übertragen wird (siehe hierzu auch Arten von Netzwerken). Dieser fundamentale Unterschied ist daran erkennbar, wie die Telekommunikationsdienstleistungen hauptsächlich vermarktet werden: Da bei einer Leitungsvermittlung eine Leitungsstrecke exklusiv zur Verfügung gestellt wird, wird diese Dienstleistung überwiegend nach Zeit abgerechnet. So eine Abrechnung würde bei einer Paketvermittlung nur in kleinerem Masse funktionieren, da hier keine exklusive Leitungsstrecke zwischen Absender und Empfänger existiert. Hier ist deshalb eine Abrechnung nach der Datenmenge die sinnvollste Methode.

Interessant am Rande: Auch bei den Mobilfunkbetreibern in der Telefoniewelt ist ein langsamer Umstieg von der Leitungs- in die Paketvermittlung zu beobachten. Am deutlichsten ist dies beim GSM-Mobilfunkstandard durch die Einführung des General Packet Radio Service (GPRS), der eine paketorientierte Datenübermittlung über GSM-Netze (siehe hierzu auch Global System for Mobile Communication) ermöglicht.

Wireless LAN (WLAN)

WLAN stellt ein standardisiertes Verfahren zur drahtlosen Anbindung von Rechnern in einem lokalen Netzwerk dar. Die Standardisierungsbemühungen wurde Mitte der 90er Jahre des 20. Jahrhunderts begonnen, da bis dato viele verschiedene und untereinander weitgehend inkompatible Verfahren existierten.

WLAN als Entwicklung des IEEE-Projekts 802

Der Begriff WLAN steht als Synonym eigentlich für das IEEE-Standard 802.11. Dieser Standard ist, die Zahl 802 macht es schon deutlich, ein Unterprojekt aus dem IEEE-Projekt 802, das sich seit den siebziger Jahren des 20. Jahrhunderts mit Aspekten von lokalen Netzwerken beschäftigt und Standardisierungsgremium für so erfolgreiche Industriestandards wie beispielsweise Ethernet ist (siehe zu Informationen zum IEEE-Projekt 802 auch Lokale kabelgebundene Netzwerke).

WLAN ist ein Protokoll für die Nutzung des physikalischen Übertragungsmedium Funk (zu Beginn auch Infrarot) und reiht sich in diesem Zusammenhang in die Liste andere Übertragungsmedien ein, die im Projekt 802 standardisiert sind. Dies ist schön in einer kleinen Übersicht über das Projekt 802 ersichtlich:

Übersicht über das Projekt 802 der IEEE

Da im Projekt 802 eine sehr strenge Schichtentrennung (siehe hierzu auch Schichtenmodelle) praktiziert wird, muss letztendlich tatsächlich nur das Übertragungsmedium selbst und die Schnittstellen zur nächsten Schicht, der Sicherungsschicht, genormt werden. Dies macht die Arbeit für Entwickler, die höhere Protokolle entwickeln, leichter, denn sie müssen sich nicht darum kümmern, ob das physikalische Übertragungsmedium nun Ethernet, Bluetooth oder WLAN ist.

Ganz nach IEEE-Manier gibt es im 802.11-Unterprojekt einzelne Arbeitsgruppen, die sich mit einzelnen Aspekten des Unterprojekts beschäftigen. Darunter sind eigentliche Funkstandards, aber auch Arbeitsgruppen, die sich beispielsweise mit Erweiterungen von vorhandenen Entwicklungen beschäftigen. Diese Vorgehensweise wird verständlich, wenn man berücksichtigt, dass ein einmal verabschiedeter Standard nicht mehr geändert werden darf, sondern im Falle von Neuentwicklungen nur durch einen neuen Standard obsolet gesetzt werden kann.

Arbeitsgruppe Inhalt
802.11 Erster Funkstandard aus dem Jahre 1997, der im Frequenzbereich von 2,4 GHz arbeitet und eine Bruttodatenrate von 1 oder 2 Megabit pro Sekunde aufweist. Inzwischen kaum noch verbreitet.
802.11a Funkstandard, der im Frequenzbereich von 5,15 bis 5,85 GHz arbeitet und eine Bruttodatenrate von 54 Megabit pro Sekunde aufweist.
802.11b Funkstandard im ISM-Band von 2,400 bis 2,485 GHz und einer Bruttodatenrate von 11 Megabit pro Sekunde.
802.11c  
802.11d Projekt zur Anpassung von 802.11 an nationale Bestimmungen, da in einigen Ländern das 2,4-GHz-Frequenzband nicht vollständig frei genutzt werden darf.
802.11e Projekt zur Erweiterung von 802.11 für die Unterstützung von QoS (Quality of Service) und CoS (Class of Service).
802.11f Projekt zur Schaffung eines Distributionssystems auf Basis des Inter Access Point Protocol (IAPP) zum einheitlichen Roaming zwischen Access Points.
802.11g Weiterentwickelter Funkstandard im ISM-Band von 2,400 bis 2,485 GHz und einer Bruttodatenrate von 54 Megabit pro Sekunde.
802.11h Anpassung von 802.11a an Anforderungen des European Telecommunications Standards Institute (ETSI), Integration von Dynamic Frequency Selection (DFS) zur Erkennung von Frequenzbelegungen und Transmission Power Control (TPC) zur Anpassung der Sendeleistung, falls die volle Sendeleistung nicht benötigt wird.
802.11i Projekt zur Erweiterung der Sicherheitsfunktionen um verbesserte Verschlüsselungs- und Authentifizierungsmechanismen.
802.11j Nutzung des Frequenzbereichs von 4,9 bis 5,0 GHz innerhalb Japans
802.11k Projekt zur Erweiterung von 802.11 um einheitliche Schnittstellen für Funkmessdaten.
802.11n Projekt zur Erweiterung von 802.11 für Bandbreiten von 100 MBit/s und mehr.
802.11p Erweiterung zu 802.11a zur Nutzung von Fahrzeug-zu-Fahrzeug-Netzen
802.11s Bildung von Mesh-Netzwerken, die aus vermaschten Access Points bestehen und automatisch ein gemeinsames Netz bilden

Übersicht über das IEEE-Unterprojekt 802.11

Das 802.11-Unterprojekt ist nach wie vor ein aktives Projekt, es ist also auch weiterhin mit Entwicklungen und neuen Arbeitsgruppen zu rechnen.

Die Wi-Fi Alliance als herstellerübergreifende Organisation

Im Jahre 1999 wurde von WLAN-Ausrüstungsherstellern die herstellerunabhängige Wi-Fi-Alliance gegründet. Sie ist eine Organisation, die dafür steht, dass die WLAN-Netzwerkgeräte der teilnehmenden Hersteller interoperabel zueinander sind und miteinander arbeiten können. Dazu hat die Wi-Fi-Alliance ein eigenes Logo, dass die Hersteller nach erfolgter Interoperabilitätsprüfung auf ihre Gerätschaften übernehmen dürfen.

Ein fehlendes Wi-Fi-Logo muss jedoch kein Zeichen dafür sein, dass das entsprechende WLAN-Netzwerkgerät nicht kompatibel zu anderen WLAN-Gerätschaften ist, denn die Herstellung von WLAN-kompatiblen Netzwerkgeräten ist nicht unbedingt an eine Teilnahme an der Wi-Fi Alliance gekoppelt.

Andererseits ist die Wi-Fi Alliance - dadurch, dass sie eben eine Organisation ist, die sich nur mit der Entwicklung von WLAN beschäftigt - erheblich flexibler bei der Entwicklung von Verbesserungen und Neuerungen innerhalb der WLAN-Technologie. Viele Entwicklungen im 802.11-Unterprojekt werden von der Wi-Fi Alliance angestoßen und vorangetrieben und können in vielen Fällen vor einer endgültigen Standardisierung durch das IEEE auch nur von Wi-Fi-Alliance-Mitgliedern lizenziert werden.

Grundsätzlicher WLAN-Aufbau

Ein Hauptaugenmerk, auf den bei WLAN gelegt werden muss, ist der Umstand, dass die genutzten Frequenzbereiche von mehreren WLAN-Netzwerkgeräten gleichzeitig genutzt werden könnten. Und nicht nur das: Gerade im ISM-Frequenzband zwischen 2,4 und 2,5 GHz, einem der drei ISM-Frequenzbänder, senden lizenzfrei die verschiedensten Geräte, beispielsweise Türöffner, Funkkopfhörer, Bluetooth-Geräte, Funketiketten etc. Zudem arbeiten auch Mikrowellenöfen mit Frequenzen im Bereich von 2,4 GHz, da in diesem Bereich der Resonanzbereich von Wassermolekülen liegt. Dies führt auch gleichzeitig zum hauptsächlichen Grund, weshalb der Frequenzbereich von 2,4 GHz recht unbeliebt in der Nachrichtentechnik ist, denn je mehr Wassermoleküle im Empfangsbereich vorhanden sind, desto mehr Sendeenergie geht hier verloren, weil die Strahlung Wassermoleküle anregt.

WLAN, zumindest mit den Standards 802.11b und 802.11g, nutzt den Frequenzbereich zwischen 2,4 und 2,5 GHz in folgendem Kanalraster. Auffallend hierbei ist, dass sich die Frequenzbänder der einzelnen Kanäle gegenüber den Nachbarkanälen überschneiden (mit Ausnahme von Kanal 14, der jedoch nur in Japan genutzt werden darf):

Kanal Frequenzbereich Mittelpunkt Anmerkungen
1 2,401 - 2,423 GHz 2,412 GHz Europa, Japan, restl. Welt
2 2,406 - 2,428 GHz 2,417 GHz Europa, Japan, restl. Welt
3 2,411 - 2,433 GHz 2,422 GHz Europa, Japan, restl. Welt
4 2,416 - 2,438 GHz 2,427 GHz Europa, Japan, Israel, restl. Welt
5 2,421 - 2,443 GHz 2,432 GHz Europa, Japan, Israel, restl. Welt
6 2,426 - 2,448 GHz 2,437 GHz Europa, Japan, Israel, restl. Welt
7 2,431 - 2,453 GHz 2,442 GHz Europa, Japan, Israel, restl. Welt
8 2,436 - 2,458 GHz 2,447 GHz Europa, Japan, Israel, restl. Welt
9 2,441 - 2,463 GHz 2,452 GHz Europa, Japan, restl. Welt
10 2,446 - 2,468 GHz 2,457 GHz Europa, Frankreich, Japan, restl. Welt
11 2,451 - 2,473 GHz 2,462 GHz Europa, Frankreich, Japan, restl. Welt
12 2,456 - 2,478 GHz 2,467 GHz Europa, Frankreich, Japan
13 2,461 - 2,483 GHz 2,472 GHz Europa, Frankreich, Japan
14 2,473 - 2,495 GHz 2,484 GHz Japan (nur 802.11 b)

Überschneidende Frequenzbänder bringen jedoch den Nachteil mit sich, dass keine benachbarten Kanäle von Sendern in räumlicher Nähe genutzt werden können, ohne sich möglicherweise gegenseitig zu stören. Es müssen deshalb spezielle Kanalkombinationen getroffen werden. Mögliche Kombinationen mit drei Sendern in räumlicher Nähe gibt es in Europa deshalb nur drei: 1-6-11, 2-7-12, 3-8-13. Mögliche Kombinationen mit zwei Kanälen gibt es immerhin schon 30.

Schema der FrequenzspreizungDie relativ breiten Frequenzbänder für die einzelnen Kanäle sind notwendig, da mit einem Trick die Sendeleistung möglichst gering gehalten, das zu übertragende Signal dennoch unempfindlich übertragen werden soll. Man bedient sich hierbei der so genannten Frequenzspreizung (siehe Grafik rechts). Mit der Frequenzspreizung, die ihren Ursprung in der militärischen Funktechnik hat, wird ein Ausgangssignal auf eine recht große Frequenzbandbreite verteilt, in dem das Ausgangssignal mit einem Spreizcode multipliziert, so dass eine höhere Bandbreite notwendig wird. Auf der Empfängerseite wird das Signal mit dem Spreizcode wieder dividiert und der Inhalt des Ausgangssignal wieder decodiert. Dieses Verfahren nennt sich Direct Sequence Spread Spectrum (DSSS) und ist in allen WLAN-Protokollen grundlegender Bestandteil (außer im allerersten Protokoll 802.11, das noch mit einem komplizierteren Frequenzsprungverfahren arbeitete).

Damit mehrere Sender gleichzeitig senden können, wird jedem Sender mit dem so genannten Codemultiplexverfahren ein eigener Spreizcode zugeordnet, so dass auf diese Weise eine eindeutige Unterscheidung zwischen mehreren, übertragenen Signalen möglich ist. Dieses Verfahren wird als Code Division Multiplex Access (CDMA) bezeichnet.

Die Nutzung des Funkkanals erfolgt auf verschiedene Weisen, je nachdem, wie die Funkqualität ist. Ist die Funkqualität gut, ist die Nutzung der vollen Bandbreite möglich. Bei 802.11b wären dies 11 MBit/s, bei 802.11g 54 MBit/s, wobei diese Werte immer Bruttodatenraten angeben und durch Kapselung der Daten (siehe hierzu auch Schichtenmodelle) geringer ausfallen. Gibt es Störungen im Funkkanal oder Reichweitenprobleme, kann auf dem bestehenden Funkkanal die Übertragungsbandbreite heruntergeregelt werden. Dies geschieht in der Regel automatisch, wobei in den Standardeinstellungen immer versucht wird, die höchstmögliche Bandbreite zu erzielen.

Aufbau von Netzstrukturen

Bei den Netzstrukturen wird zwischen zwei Modi unterschieden, dem Ad-Hoc- und dem Infrastruktur-Modus:

  • Ad-Hoc-Modus
    Beim Ad-Hoc-Modus nehmen einzelne WLAN-Netzwerkgeräte direkt untereinander Verbindung auf und bilden ein Ad-Hoc-Netzwerk. Dies ermöglicht den direkten,  flexiblen und schnell aufgebauten Datenaustausch zwischen den Rechnern, ist jedoch bei mehreren Rechnern im Ad-Hoc-Netzwerk nicht sehr effizient.
  • Infrastruktur-Modus
    Im Infrastruktur-Modus existiert ein so genannter Access Point, der als Funkbrücke dient und zu dem alle WLAN-Netzwerkgeräte im lokalen Netzwerk Verbindung aufnehmen. Idealerweise besitzt der Access Point eine Verbindung ins restliche, drahtgebundene Netzwerk und zum Internet, so dass dieser Datenverkehr nicht mehrfach über andere WLAN-Netzwerkgeräte übertragen werden muss.

Alle WLAN-Netzwerkgeräte unterstützen beide Modi von Hause aus. Der Ad-Hoc-Modus kam früher insbesondere privaten Nutzern entgegen, die aus Kostengründen keinen eigenen Access Point besaßen. Inzwischen sind viele DSL-Router mit eigenen WLAN-Funkmodulen ausgestattet und ermöglichen auch im Privatbereich effiziente WLAN-Netzwerke im "echten" Infrastruktur-Modus.

Vertraulichkeit, Verschlüsselung und Absicherung

Funkwellen haben die Eigenschaft, sich nicht ohne weiteres von Wänden (wenn es sich nicht gerade um meterdicke Beton- oder Metallwände handelt) eingrenzen zu lassen. Funkwellen, die Informationen enthalten, die eigentlich nur für Sie bestimmt sind, können deshalb durchaus auch von Ihrem Nachbarn empfangen werden. Eine gute Verschlüsselung der zu übertragenden Informationen ist deshalb notwendig und unumgänglich.

  • Wired Equivalent Privacy - WEP ("Drahtgebundenvergleichbare Privatsphäre")
    WEP wurde im ursprünglichen 802.11-Standard mitentwickelt und ist deshalb bei allen gängigen WLAN-Netzwerkgeräten nutzbar. Es bietet Schlüssellängen von 64 oder 128 Bit an und nutzt das symmetrische Verschlüsselungsverfahren RC4 (siehe hierzu auch Verschlüsselungsverfahren). Problematisch ist WEP jedoch aus mehrfacher Sicht: Zum einen sind die ersten 24 Bit des Schlüssels öffentlich bekannt, da diese zur Kennzeichnung der einzelnen Datenpakete genutzt werden. Dies bedeutet, dass die Schlüssellänge effektiv nur noch 40 bzw. 104 Bit beträgt. Dazu kommt, dass im Jahre 2001 eine Schwachstelle gefunden wurde, die einen Zufallszahlengenerator im WEP-Verfahren betraf. Mit dieser Schwachstelle ist es möglich, durch eine bestimmte Zahl von mitgeschnittenen, WEP-verschlüsselten Datenpaketen den vollständigen Schlüssel zu ermitteln. WEP ist deshalb als unsicher zu betrachten und sollte nicht mehr verwendet werden. Ein potentielles Nachfolgeverfahren wurde deshalb frühzeitig im 802.11i-Unterprojekt gesucht.
  • Wi-Fi Protected Access - WPA ("Wi-Fi geschützter Zugang")
    WPA ist ein Zwischenschritt zwischen WEP und dem Nachfolgestandard 802.11i. Da zwischen WEP und der Veröffentlichung eines Nachfolgestandards erfahrungsgemäß einige Zeit durch Lande ziehen sollte, entwickelte die Wi-Fi Alliance aus einigen Vorab-Entwicklungen des 802.11i-Unterprojekts das WPA-Verfahren, das ausschließlich auch nur Wi-Fi-Alliance-Mitglieder implementieren dürfen, zu denen sich freilich die meisten WLAN-Gerätehersteller zählen. Eine Weiterentwicklung von WPA ist WPA2. Hier wird beim symmetrischen Verschlüsselungsverfahren RC4 durch AES ersetzt.

Zur Absicherung von WLAN-Netzwerken gibt es noch weitere Möglichkeiten, die jedoch mehr mit Sperren und Verstecken zu tun haben, als mit Verschlüsselung. Beispielsweise lässt sich von Hause aus an einem Access Point die regelmäßige Aussendung des Beacon-Signals deaktivieren, so dass der Access Point von sich aus nicht direkt sichtbar ist, wenn keine Datenübertragung stattfindet.

Eine anderer Mechanismus sind so genannte MAC-Adressfilter. In eine entsprechende Liste eines Access Points können MAC-Adressen von berechtigten WLAN-Netzwerkgeräten eingetragen werden, die in das WLAN-Netzwerk beitreten oder nicht beitreten dürfen. Zwar ist dies insofern eine verlässliche Zugangsmethode, da alle WLAN-Netzwerkgeräte in der Regel unterschiedliche MAC-Adressen haben, prinzipiell ist es jedoch mit entsprechender Software möglich, einem Access Point eine bestimmte MAC-Adresse vorzugaukeln.

Sicherheitsrisiko: Öffentliche WLAN-Hotspots

Ein Dilemma wird hier deutlich: Alle Mechanismen zur Verschlüsselung und Absicherung erfordern auf beiden Seiten des Funkweges Konfigurationseingriffe. Nutzen Sie einen öffentlich zugänglichen WLAN-Zugang an so genannten WLAN-Hotspots, so ist hier in der Regel keine Verschlüsselung aktiv - alle übertragenden Daten gehen hier quasi in Klartext durch den Äther. Denken Sie hier vor allem auch an Zugangsdaten, die Sie nicht ständig manuell eingeben und in Programmen hinterlegt haben, aber dennoch bei jedem Zugriff unverschlüsselt übertragen werden, wie beispielsweise Zugangsdaten zu Mailaccounts.

In diesen Fällen ist es dringend angeraten, für eine externe Verschlüsselung zu sorgen, beispielsweise mit Hilfe von VPN (siehe hierzu auch Virtuelle private Netzwerke), die sichere VPN-Tunnel zwischen dem Benutzer und beispielsweise einem Firmennetzwerk ermöglichen und unabhängig vom Übertragungsmedium und der dortigen Absicherungssituation sind.

Weiterführende Links

http://de.wikipedia.org/wiki/WLAN
Wikipedia-Artikel zu Wireless LAN.

WERBUNG
Zum Beginn dieser Seite