WLAN 802.11b

WLAN 802.11b

Der Standard IEEE 802.11

IEEE 802.11 ist ein gemeinsamer Standard für drahtlose LANs. Er verwendet das Protokoll CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance, Vielfachzugriff mit Trägerkennung und Kollisionsvermeidung) auf MAC-Ebene (Media Access Control). Dieser Standard ermöglicht auf der Bitübertragungsschicht (physische Schicht) Übertragungen sowohl mithilfe des DS-Spreizverfahrens (Direct-Sequency) als auch mithilfe des FH-Spreizverfahrens (Frequency-Hopping). Die maximale Datenrate, die von diesem Standard ermöglicht wurde, lag ursprünglich bei 2 Mbit/s. Eine schnellere Version mit einer Definition der physischen Schicht gemäß der IEEE 802.11b-Spezifikation ermöglicht anhand von Übertragungen mittels DS-Spreizverfahren eine Datenrate von bis zu 11 Mbit/s. Das Komitee für IEEE-Standards hat mit der IEEE 802.11a-Spezifikation zudem Kriterien für die physische Schicht definiert. Diese Definition basiert auf einem Mehrträgerverfahren (Orthogonal Frequency Division Multiplexing, OFDM), das Datenübertragungsraten von bis zu 54 Mbit/s ermöglicht.

WLAN (Wireless Local Area Network) werden in Analogie zu den kabelgebundenen Netzen (LAN) auf der Schicht 1 und 2 im OSI Referenzmodell definiert. Jedoch unterscheiden sich Konzepte und Protokolle der WLANs erheblich von denen der LANs. Grundsätzlich hat ein WLAN zwei Komponenten, ein mobiles Endgerät und einen Access Point (AP), der als Basisstation die Kommunikation zur kabelgebundenen Infrastruktur herstellt.

Es gibt mehrere Möglichkeiten der Kommunikation:

Ad-hoc Netzwerk: Zwei Endgeräte kommunizieren direkt ohne AP miteinander

Normal Modus: Zwei Endgeräte kommunizieren über einen AP miteinander

Reichweite

Die Reichweite wird innerhalb von Gebäuden mit 10 bis 100 Metern angegeben, realistisch sind sicherlich 40 Meter. Um eine hohe Flächendeckung zu erreichen, werden mehrere Funkzellen aufgestellt, welche mittels eines Handovers die Möglichkeit bietet von einer Zelle zur nächsten zu wandern, ohne dass die Kommunikation abbricht.

Bandbreite

Die Brutto-Bandbreite variiert zwischen 2 Mbit/s bei schlechter und bis zu 11 Mbit/s bei sehr guter Empfangsqualität. Die Nettobandbreite, d.h. die Bandbreite, die mit einer kabelgebundenen Vergleichbar ist, dürfte zwischen 512 kbit/s und 4 Mbit/s liegen. Nicht zu vergessen ist, dass der AP wie ein Hub arbeitet, d.h. alle angemeldete Endgeräte teilen sich die theoretischen 11 Mbit/s.

Sicherheit

Im Gegensatz zu Bluetooth hat die WLAN Technologie eine eingebaute Verschlüsselung. Während IEEE 802.11 in drahtlosen LAN-Umgebungen bereits eine weite Verbreitung erfahren hat, wurden bezüglich der Sicherheit drahtloser Netzwerke im Allgemeinen eine Reihe von Bedenken laut.

Der Standard IEEE 802.11 für drahtlose LANs definiert Authentifizierungs- und Verschlüsselungsdienste basierend auf dem WEP-Algorithmus (Wired Equivalent Privacy). Der WEP-Algorithmus sieht für die Authentifizierung und Verschlüsselung die Verwendung eines geheimen 40-Bit-Schlüssels vor. Viele IEEE 802.11-Implementierungen ermöglichen darüber hinaus die Verwendung geheimer 104-Bit-Schlüssel. Der Standard definiert jedoch kein Schlüsselverwaltungsprotokoll und geht davon aus, dass die geheimen, gemeinsamen Schlüssel über einen sicheren, von IEEE 802.11 unabhängigen Kanal an die drahtlose IEEE 802.11-Station (STA) übermittelt werden.
Das Fehlen eines WEP-Schlüsselverwaltungsprotokolls stellt eine grundsätzliche Einschränkung für die Gewährleistung der Sicherheit beim Einsatz von IEEE 802.11 dar, insbesondere in drahtlosen Infrastrukturnetzwerken, die eine große Anzahl von Stationen aufweisen. Das Fehlen von Authentifizierungs- und Verschlüsselungsdiensten wirkt sich auch auf den Betrieb in drahtlosen Ad-hoc-Netzwerken aus, die sich durch die Peer-zu-Peer-Kommunikation zwischen Benutzern auszeichnen, z. B. in einem Tagungsraum.
Dies alles macht deutlich, dass aufgrund der noch grösseren Bedeutung von Authentifizierung und Verschlüsselung in drahtlosen Umgebungen Zugriffssteuerungs- und Sicherheitsmechanismen notwendig sind, die das in IEEE 802.11 angegebene Schlüsselverwaltungsprotokoll umfassen.

Um einen effektiven Schutz zu erreichen, sollte mind. zwischen dem Endgerät und dem AP ein VPN auf Basis IP-Sec implementiert werden. Moderne, aber auch teure, APs habe diese Option bereits enthalten. Wenn eine ganz so strenge Sicherheit nicht benötigt wird, kann aber mit den implementierten Schutzmechanismen der WLANs gearbeitet werden. Wichtig ist aber, dass sowohl Netzwerkname, Schlüssel und optional auch die MAC-Adressen der zuzulassenden WLAN-Karten im AP aktiviert werden.

Einsatz

WLANs lassen sich kostengünstig z.B. vor allen in folgenden Situationen effektiv einsetzen

Temporär eine Netzwerkinfrastruktur aufbauen (z.B. Messe, Baubüro)
Verkabelung schwer oder unmöglich realisierbar (z.B. Mietwohnung, Denkmalschutz)
Verkabelung zwischen Etage schwer oder unmöglich realisierbar