WLAN 802.11b
Der Standard IEEE 802.11
IEEE 802.11 ist ein gemeinsamer Standard für drahtlose LANs. Er verwendet das Protokoll
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance, Vielfachzugriff mit
Trägerkennung und Kollisionsvermeidung) auf MAC-Ebene (Media Access Control). Dieser
Standard ermöglicht auf der Bitübertragungsschicht (physische Schicht) Übertragungen
sowohl mithilfe des DS-Spreizverfahrens (Direct-Sequency) als auch mithilfe des
FH-Spreizverfahrens (Frequency-Hopping). Die maximale Datenrate, die von diesem Standard
ermöglicht wurde, lag ursprünglich bei 2 Mbit/s. Eine schnellere Version mit einer
Definition der physischen Schicht gemäß der IEEE 802.11b-Spezifikation ermöglicht anhand
von Übertragungen mittels DS-Spreizverfahren eine Datenrate von bis zu 11 Mbit/s. Das
Komitee für IEEE-Standards hat mit der IEEE 802.11a-Spezifikation zudem Kriterien für die
physische Schicht definiert. Diese Definition basiert auf einem Mehrträgerverfahren
(Orthogonal Frequency Division Multiplexing, OFDM), das Datenübertragungsraten von bis zu
54 Mbit/s ermöglicht.
WLAN (Wireless Local Area Network) werden in Analogie zu den kabelgebundenen Netzen (LAN)
auf der Schicht 1 und 2 im OSI Referenzmodell definiert. Jedoch unterscheiden sich Konzepte
und Protokolle der WLANs erheblich von denen der LANs. Grundsätzlich hat ein WLAN zwei
Komponenten, ein mobiles Endgerät und einen Access Point (AP), der als Basisstation die
Kommunikation zur kabelgebundenen Infrastruktur herstellt.
Es gibt mehrere Möglichkeiten der Kommunikation:
Reichweite
Die Reichweite wird innerhalb von Gebäuden mit 10 bis 100 Metern angegeben, realistisch sind
sicherlich 40 Meter. Um eine hohe Flächendeckung zu erreichen, werden mehrere Funkzellen
aufgestellt, welche mittels eines Handovers die Möglichkeit bietet von einer Zelle zur
nächsten zu wandern, ohne dass die Kommunikation abbricht.
Bandbreite
Die Brutto-Bandbreite variiert zwischen 2 Mbit/s bei schlechter und bis zu 11 Mbit/s bei sehr
guter Empfangsqualität. Die Nettobandbreite, d.h. die Bandbreite, die mit einer
kabelgebundenen Vergleichbar ist, dürfte zwischen 512 kbit/s und 4 Mbit/s liegen. Nicht zu
vergessen ist, dass der AP wie ein Hub arbeitet, d.h. alle angemeldete Endgeräte teilen
sich die theoretischen 11 Mbit/s.
Sicherheit
Im Gegensatz zu Bluetooth hat die WLAN Technologie eine eingebaute Verschlüsselung.
Während IEEE 802.11 in drahtlosen LAN-Umgebungen bereits eine weite Verbreitung erfahren
hat, wurden bezüglich der Sicherheit drahtloser Netzwerke im Allgemeinen eine Reihe von
Bedenken laut.
Der Standard IEEE 802.11 für drahtlose LANs definiert Authentifizierungs- und
Verschlüsselungsdienste basierend auf dem WEP-Algorithmus (Wired Equivalent Privacy). Der
WEP-Algorithmus sieht für die Authentifizierung und Verschlüsselung die Verwendung eines
geheimen 40-Bit-Schlüssels vor. Viele IEEE 802.11-Implementierungen ermöglichen
darüber hinaus die Verwendung geheimer 104-Bit-Schlüssel. Der Standard definiert jedoch
kein Schlüsselverwaltungsprotokoll und geht davon aus, dass die geheimen, gemeinsamen
Schlüssel über einen sicheren, von IEEE 802.11 unabhängigen Kanal an die drahtlose
IEEE 802.11-Station (STA) übermittelt werden.
Das Fehlen eines WEP-Schlüsselverwaltungsprotokolls stellt eine grundsätzliche
Einschränkung für die Gewährleistung der Sicherheit beim Einsatz von IEEE 802.11 dar,
insbesondere in drahtlosen Infrastrukturnetzwerken, die eine große Anzahl von Stationen aufweisen.
Das Fehlen von Authentifizierungs- und Verschlüsselungsdiensten wirkt sich auch auf den
Betrieb in drahtlosen Ad-hoc-Netzwerken aus, die sich durch die Peer-zu-Peer-Kommunikation
zwischen Benutzern auszeichnen, z. B. in einem Tagungsraum.
Dies alles macht deutlich, dass aufgrund der noch grösseren Bedeutung von Authentifizierung
und Verschlüsselung in drahtlosen Umgebungen Zugriffssteuerungs- und Sicherheitsmechanismen
notwendig sind, die das in IEEE 802.11 angegebene Schlüsselverwaltungsprotokoll umfassen.
Um einen effektiven Schutz zu erreichen, sollte mind. zwischen dem Endgerät und dem AP ein
VPN auf Basis IP-Sec implementiert werden. Moderne, aber auch teure, APs habe diese Option bereits
enthalten. Wenn eine ganz so strenge Sicherheit nicht benötigt wird, kann aber mit den
implementierten Schutzmechanismen der WLANs gearbeitet werden. Wichtig ist aber, dass sowohl
Netzwerkname, Schlüssel und optional auch die MAC-Adressen der zuzulassenden WLAN-Karten
im AP aktiviert werden.
Einsatz
WLANs lassen sich kostengünstig z.B. vor allen in folgenden Situationen effektiv einsetzen
© kahlhans.de
Stand September 2002