- Wireless-LAN
-
Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W-LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE-802.11-Familie gemeint ist. Für diese engere Bedeutung wird in manchen Ländern (z. B. USA, Spanien, Frankreich, Italien) weitläufig der Begriff Wi-Fi verwendet.
Im Gegensatz zum Wireless Personal Area Network (WPAN) haben WLANs größere Sendeleistungen und Reichweiten und bieten im Allgemeinen höhere Datenübertragungsraten. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z. B. über eine im Netzwerkprotokoll vorgesehene Emulation der seriellen Schnittstelle und PPP bzw. SLIP eine Netzverbindung aufgebaut wird. Bei WLAN kommt heute meistens das Modulationsverfahren OFDM zum Einsatz.
Inhaltsverzeichnis
Betriebsart
WLANs können – je nach Hardwareausstattung und Bedürfnissen der Betreiber – in verschiedenen Modi betrieben werden:
Infrastruktur-Modus
Der Infrastruktur-Modus ähnelt im Aufbau dem Mobilfunknetz: Eine spezielle Basisstation (Access Point) übernimmt die Koordination aller anderen Netzknoten (Clients). Die Basisstation sendet in einstellbaren Intervallen (üblicherweise zehnmal pro Sekunde) kleine Datenpakete, so genannte „Beacons“ (engl. „Leuchtfeuer“), an alle Stationen im Empfangsbereich. Die Beacons enthalten u. a. folgende Informationen:
- Netzwerkname („Service Set Identifier“, SSID),
- Liste unterstützter Übertragungsraten,
- Art der Verschlüsselung.
Dieses „Leuchtfeuer“ erleichtert den Verbindungsaufbau ganz erheblich, da die Clients lediglich den Netzwerknamen und optional einige Parameter für die Verschlüsselung kennen müssen. Gleichzeitig ermöglicht der ständige Versand der Beacon-Pakete die Überwachung der Empfangsqualität – auch dann, wenn keine Nutzdaten gesendet oder empfangen werden. Beacons werden immer mit der niedrigsten Übertragungsrate (1 MBit/s) gesendet, der erfolgreiche Empfang des „Leuchtfeuers“ garantiert also noch keine stabile Verbindung mit dem Netzwerk.
Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.
Der Aufbau großer WLANs mit mehreren Basisstationen und unterbrechungsfreiem Wechsel der Clients zwischen den verschiedenen Basisstationen ist im Standard vorgesehen. In der Praxis kommt es dabei allerdings zu Problemen:
- Die Frequenzbereiche der Basisstationen überlappen sich und führen zu Störungen.
- Da – anders als in Mobilfunknetzen – die „Intelligenz“ komplett im Client steckt, gibt es kein echtes Handover zwischen verschiedenen Basisstationen. Ein Client wird im Normalfall erst nach einer neuen Basisstation suchen, wenn der Kontakt zur vorherigen bereits abgebrochen ist.
Eine Lösung für dieses Problem steckt in der Verlagerung der Kontrollfunktionen in die Basisstationen bzw. das Netzwerk: Eine zentrale Instanz kann Frequenzen, Sendeleistung etc. besser steuern und z. B. auch einen Handover initiieren. Da die Basisstationen in einem solchen Szenario einen Teil ihrer Funktionalität verlieren und direkt mit der zentralen Instanz kommunizieren können müssen, wird an entsprechenden Geräteklassen (Lightweight Access Point) und Protokollen gearbeitet. Proprietäre Lösungen existieren bereits seit einigen Jahren, offene Standards (z. B. das Lightweight Access Point Protocol) sind dagegen immer noch in Arbeit. Diskussionen entzünden sich vor allem an der Frage, welches Gerät welche Funktionen übernehmen soll.
Ad-hoc-Modus
Im Ad-hoc-Modus (lat.: "für diesen Augenblick gemacht") ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrarot) eher gebräuchlich.
Die Voraussetzungen für den Ad-hoc-Modus sind dieselben wie für den Infrastruktur-Modus: Alle Stationen benutzen denselben Netzwerknamen („Service Set Identifier“, SSID) und optional dieselben Einstellungen für die Verschlüsselung. Da in dieser Betriebsart keine zentrale Instanz existiert und keine Beacon-Pakete versendet werden, kann ein Client nicht feststellen, ob er sich in Reichweite anderer Stationen mit denselben Einstellungen befindet, wer Teil des Netzes ist und wie es um die Verbindungsqualität bestellt ist. Aus diesen Gründen eignet sich der Ad-hoc-Modus nur für eine sehr geringe Anzahl von Stationen, die sich wegen der begrenzten Reichweite der Sender zudem physisch nahe beieinander befinden müssen. Ist dies nicht der Fall, kann es vorkommen, dass eine Station nicht mit allen anderen Stationen kommunizieren kann, da diese schlicht kein Signal mehr empfangen.
Eine Weiterleitung von Datenpaketen zwischen den Stationen ist nicht vorgesehen und in der Praxis auch nicht ohne weiteres möglich, denn im Ad-hoc-Modus werden keine Informationen ausgetauscht, die den einzelnen Stationen einen Überblick über das Netzwerk geben könnten. Erhebung und Austausch dieser Informationen ist Teil der Aufwertung eines Ad-hoc-Netzwerks zum mobilen Ad-hoc-Netzwerk: Softwarekomponenten auf jeder Station sammeln Daten (z. B. zur „Sichtbarkeit“ anderer Stationen, Verbindungsqualität etc.), tauschen sie untereinander aus und treffen Entscheidungen für die Weiterleitung der Nutzdaten. Die Forschung in diesem Bereich ist noch nicht abgeschlossen und hat neben einer langen Liste von experimentellen Protokollen (OLSR, MIT RoofNet, B.A.T.M.A.N. etc.) und Standardisierungsvorschlägen (Hybrid Wireless Mesh Protocol, 802.11s) auch einige kommerzielle Lösungen (z. B. Adaptive Wireless Path Protocol von Cisco) hervorgebracht. Siehe in diesem Zusammenhang auch: Freies Funknetz.
Wireless Distribution System (WDS) und Repeating
Zur Reichweitenerhöhung bestehender Funknetze bzw. Verbindung kabelgebundener Netze via Funk (Wireless Bridging) existieren verschiedene Methoden, siehe hierzu Wireless Distribution System.
Frequenzen
Für drahtlose Netzwerke sind bisher zwei lizenzfreie Frequenzblöcke aus den ISM-Bändern freigegeben worden:
Standard Frequenzen Kanäle IEEE 802.11a 5,15 GHz bis 5,725 GHz Kanäle: 19, alle überlappungsfrei, in Europa mit TPC und DFS nach 802.11h IEEE 802.11b/g 2,4 GHz bis 2,4835 GHz Kanäle: 11 in den USA, 13 in Europa, 14 in Japan, 3 (in Japan maximal 4) Kanäle überlappungsfrei nutzbar. Die Kanalbandbreite beträgt bei allen Standards 20 MHz.
Datenübertragungsraten
IEEE 802.11 2 Mbit/s maximal IEEE 802.11a 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite proprietär) IEEE 802.11b 11 Mbit/s maximal (22 Mbit/s bei 40 MHz Bandbreite proprietär, 44 Mbit/s bei 60 MHz Bandbreite proprietär) IEEE 802.11g 54 Mbit/s maximal (g+ =108 Mbit/s proprietär, bis 125 Mbit/s möglich) IEEE 802.11h 54 Mbit/s maximal (108 Mbit/s bei 40 MHz Bandbreite) IEEE 802.11n 589 Mbit/s maximal (Verwendung von MIMO-Technik; Entwurf am 20. Januar 2006 verabschiedet; Draft 2.0 am 19. März 2007 als neuer Entwurf verabschiedet) Bei der Betrachtung der Datenübertragungsraten ist allerdings zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite für Up- und Download teilen. Weiterhin sind die angegebenen Datenübertragungsraten Bruttowerte, und selbst unter optimalen Bedingungen liegt die erreichbare Netto-Übertragungsrate nur wenig über der Hälfte dieser Angaben. Im Mischbetrieb (802.11b + g) kann die Übertragungsrate gegenüber dem reinen 802.11g - Betrieb deutlich einbrechen.
Frequenzen und Kanäle
Kanal Nummer Frequenz (GHz) Erlaubt in 1 2,412 Europa, USA, Japan 2 2,417 Europa, USA, Japan 3 2,422 Europa, USA, Japan 4 2,427 Europa, USA, Japan 5 2,432 Europa, USA, Japan 6 2,437 Europa, USA, Japan 7 2,442 Europa, USA, Japan 8 2,447 Europa, USA, Japan 9 2,452 Europa, USA, Japan 10 2,457 Europa, USA, Japan 11 2,462 Europa, USA, Japan 12 2,467 Europa, Japan 13 2,472 Europa, Japan 14 2,484 Japan Kanal Nummer Frequenz (GHz) Erlaubt in 36 5,180 EU, USA, Japan 40 5,200 EU, USA, Japan 44 5,220 EU, USA, Japan 48 5,240 EU, USA, Japan 52 5,260 EU, USA 56 5,280 EU, USA 60 5,300 EU, USA 64 5,320 EU, USA 100 5,500 EU 104 5,520 EU 108 5,540 EU 112 5,560 EU 116 5,580 EU 120 5,600 EU 124 5,620 EU 128 5,640 EU 132 5,660 EU 136 5,680 EU 140 5,700 EU 147 5,735 USA 151 5,755 USA 155 5,775 USA 167 5,835 USA Der Bereich 5150–5350 MHz darf in Deutschland nur in geschlossenen Räumen genutzt werden. Der Bereich 5250–5725 MHz kann mit einer Sendeleistung von bis zu 1 W genutzt werden, wenn Leistungsreglung und dynamisches Frequenzwahlverfahren verwendet werden. [1]
Gemäß dem Standard IEEE 802.11b bzw. 802.11g steht der WLAN-Anwendung eine Gesamtbandbreite von 60 MHz (mit geringfügigen Unterschieden in den einzelnen Ländern der EU) zur Verfügung. Ein einzelner WLAN-Kanal benötigt ein Frequenzband von 20 MHz Breite. Das bedeutet, dass lediglich drei der 11 (USA), 13 (Europa) bzw. 14 (Japan) Kanäle gleichzeitig ohne Einschränkungen innerhalb derselben Ausleuchtzone verwendet werden können. Diese drei Kanäle werden in den meisten Literaturquellen als „überlappungsfreie“ Kanäle bezeichnet. In den USA sind dies die Kanäle 1, 6 und 11, in Europa und Japan die Kanäle 1, 7 und 13. Es können jedoch sechs Strecken eingerichtet werden, wenn drei in vertikaler und drei in horizontaler Polarisation betrieben werden. Die drei mit der horizontalen Polarisation sollten jedoch wenigstens einen Kanal neben denen mit vertikaler Polarisation liegen. Also z. B. 1, 6 und 11 mit der einen und 2, 7 und 12 (noch besser 3, 8 und 13) mit der anderen Polarisation. Mindestabstand für den Betrieb mit gleicher Polarisation sind also fünf Kanäle. Ferner ist zu berücksichtigen, dass die WLAN-Kanäle 9 und 10 nahezu identische Frequenzen wie haushaltsübliche Mikrowellenherde (2,455 GHz) aufweisen und dadurch zeitweilig ein vollständiger Verbindungszusammenbruch möglich ist. Mit Leistungseinbußen kann durch Frequenzspreizung mittels Direct Sequence Spread Spectrum auch ein Betrieb mit geringerem Kanalabstand möglich sein.
Die Frequenzzuteilungen im 2,4-GHz-Band und im 5-GHz-Band sind der Webseite der Bundesnetzagentur zu entnehmen.[2]
Reichweite und Antennen
Strahlungsleistung
Die zulässige effektive Strahlungsleistung (EIRP) von 100 mW (2,4 GHz) bzw. 500 mW (5,4 GHz) handelsüblicher 802.11-Endgeräte lässt 30 bis 100 Meter Reichweite auf freier Fläche erwarten. Einige WLAN-Geräte erlauben den Anschluss einer externen Antenne. Mit externen Rundstrahlantennen lassen sich bei Sichtkontakt 100 bis 300 Meter im Freien überbrücken. In Sonderfällen lassen sich sogar 90 Meter durch geschlossene Räume erreichen. Die Reichweite ist stark von Hindernissen sowie Art und Form der Bebauung abhängig.
Leichtbauwände mindern die Reichweite durch Dämpfung, und können – je nach verwendetem (Metall-)Trägerbau sowie Art der Unterfolie ein großes Hindernis sein. Insbesondere Stein- und Betonaußenwände dämpfen, vor allem durch Feuchtigkeit bedingt, stark – ebenso wie metallbedampfte Glastüren/Brandschutzkonstruktionen. Metalle werden nicht durchdrungen. Je stärker die elektrische Leitfähigkeit des Materials, desto stärker ist die Dämpfung.
Oberflächen können auch als Reflektor wirken, um Funklöcher „auszuspiegeln“ – je höher die Leitfähigkeit und je größer die Fläche, desto besser. Leitende Gegenstände in der Nähe von Antennen können deren Richtcharakteristik stark beeinflussen. Dicht belaubte Bäume dämpfen ebenfalls die Signalstärke bei WLAN-Verbindungen.
WLAN nach IEEE 802.11h (maximal 54 Mbit/s brutto) arbeitet im 5-GHz-Band, in dem ein größerer Frequenzbereich (455 MHz Bandbreite) zur Verfügung steht und damit 19 nicht überlappende Frequenzen (in Deutschland) lizenzfrei nutzbar sind. (Siehe hierzu auch: U-NII) Im Normalbetrieb sind in Gebäuden nach IEEE 802.11h 200 mW effektive Strahlungsleistung (EIRP) erlaubt. Jedoch nur ein kleiner Teil des Frequenzbereichs ist ohne strengere Auflagen (TPC, Transmitter Power Control und DFS, Dynamic Frequency Selection) nutzbar. Im Freien ist ebenfalls nur ein kleiner Frequenzbereich mit TPC und DFS erlaubt. In diesem sind auch höhere effektive Strahlungsleistungen bis 1 Watt EIRP gestattet.[3] TPC und DFS sollen sicherstellen, dass Satellitenverbindungen und Radargeräte nicht gestört werden (World Radio Conference 2003). Dies und die höheren Kosten der Hardware aufgrund der höheren Frequenz bewirken, dass sich 802.11a noch nicht gegen 802.11b oder g durchgesetzt hat.
Mit speziellen Richtfunkantennen lassen sich bei Sichtkontakt mehrere Kilometer überbrücken. Hierbei werden teilweise Rekorde mit Verbindungen über bis zu hundert Kilometer aufgestellt, bei denen keine Sendeverstärker eingesetzt werden, sondern nur Antennen mit hohem Gewinn. Allerdings funktioniert das nur bei quasi-optischer Sicht und möglichst freier erster Fresnelzone. Die zulässige effektive Strahlungsleistung wird dabei aber meist deutlich überschritten.
Antennen bringen sowohl einen Sende- als auch einen Empfangsgewinn (Antennengewinn, angegeben in dBi), indem sie elektromagnetische Wellen bündeln. Daher muss statt der Sendeleistung die sogenannte Effektive isotrope Strahlungsleistung (EIRP) zur Beschränkung herangezogen werden.
Die effektive isotrope Strahlungsleistung ist diejenige Sendeleistung, die ein Sender mit einem idealen Kugelstrahler als Antenne benötigen würde, um die gleiche Leistungsflussdichte zu erreichen. Wenn man die Strahlung (ähnlich wie bei einem Scheinwerfer) in eine bestimmte Richtung konzentriert, braucht man für die gleiche Leistungsflussdichte in der Hauptrichtung der Antenne eine bedeutend geringere Sendeleistung. Das Verhältnis dieser Leistungen ist der Antennengewinn.
In Deutschland ist die effektive isotrope Strahlungsleistung von WLAN-Anlagen auf 100 mW (= 20 dBm) EIRP (bei 2,4 GHz), 200 mW (= 23 dBm) EIRP (bei 5,15–5,35 GHz über 5,25 GHz mit TPC und DFS) bzw. 1000 mW (= 30 dBm) EIRP (bei 5,47–5,725 GHz mit TPC und DFS) begrenzt.
Es besteht inzwischen keine behördliche Meldepflicht mehr für grundstücksüberschreitende Funkanlagen. Der Betreiber trägt die Verantwortung, dass seine Anlage die vorgeschriebenen Grenzwerte nicht überschreitet. Es dürfen in Deutschland uneingeschränkt auch selbstgebaute Antennen verwendet werden. Hierfür ist keine Lizenz notwendig. Die Bundesnetzagentur, früher Regulierungsbehörde für Telekommunikation und Post (RegTP), noch früher Bundespost, BAPT), hat die entsprechenden Frequenzbereiche in einer Allgemeinzuteilung lizenzfrei gestellt. Reglementiert ist somit lediglich der Sendeweg. Auf der Empfangsseite gibt es keine Beschränkungen. Deshalb kann bei zu geringer Sendeleistung der Gegenstelle auf der Empfangsseite ein beliebig hoher Antennengewinn eingesetzt werden, wenn z. B. der AP Lösungen mit getrennten Sende- und Empfangsantennen mit unterschiedlichem Gewinn erlaubt.
Berechnet wird die effektive isotrope Strahlungsleistung (EIRP) (in dBm) eines WLAN-Gerätes:
- + elektrische Sendeleistung (dBm)
- + Verstärkung eines zusätzlichen Verstärkers (dB) (falls vorhanden)
- − Dämpfung der Kabel (dB/m × Länge)
- − Dämpfung der Stecker (dB) (meist vernachlässigbar)
- − Dämpfung eines Blitzschutzadapters (dB) (falls vorhanden)
- + Gewinn der Antenne (dBi)
__________________________________________________
- = EIRP (dBm)
Sendeleistung
Gängige WLAN-Geräte für 2,4 GHz haben Sendeleistungen von 13–16 dBm (20–40 mW). Da 20 dBm (100 mW) EIRP erlaubt sind, hat man bei Verwendung einer Dipolantenne (2 dBi Gewinn) die Möglichkeit, die Sendeleistung bis auf ca. 60 mW zu erhöhen, ohne die EIRP-Grenze zu überschreiten. Das geht bei einigen APs mit regulierbarer Sendeleistung.
Man kann auch Rundstrahler mit Gewinn (vertikale Bündelung) oder Richtantennen verwenden. Abzüglich der Kabeldämpfung können diese 5 bis 10 dBi Gewinn haben und eine Verstärkung des Funkfeldes in eine Richtung auf Kosten der anderen Richtungen bewirken. Dabei wird aber evtl. die zulässige EIRP überschritten. Auf diese Weise lässt sich z. B. mit 6 dB Gewinn (vierfache EIRP) die Reichweite verdoppeln.
Einige WLAN-Geräte beherrschen auch Antenna-Diversity-Modi. Hierbei werden die durch Interferenzen verursachten Fehler verringert, indem zwei Antennen abwechselnd zum Empfang bzw. zum Senden verwendet werden. Dabei wird sehr schnell auf die Antenne umgeschaltet, die das stärkere Signal liefert. Die zwei Antennenanschlüsse können auch streng getrennt zum Senden und Empfangen genutzt werden. Das hat den Vorteil, zum Empfangen eine Antenne höheren Gewinns verwenden zu können, die bei Verwendung auf der Sendeseite die zulässige Strahlungsleistung überschreiten würde.
Zur Verbindung eines WLAN-Gerätes mit einer zugehörigen Antenne werden koaxiale Steckverbinder verwendet. Bei WLAN sind dies hauptsächlich die sonst selten verwendeten RP-TNC- und RP-SMA-Steckverbinder. Die FCC ordnete für WLAN die Verwendung von besonderen Koaxialsteckern an, um den (versehentlichen) Anschluss von nicht für WLAN gedachten Antennen durch den Endanwender zu verhindern.[4].
Die Kabeldämpfung spielt bei den verwendeten Frequenzen eine erhebliche Rolle. So hat z. B. dämpfungsarmes H155-Kabel bei 2,4 GHz eine Dämpfung von 0,5 dB/m.
Datensicherheit
Ohne Maßnahmen zur Erhöhung der Informationssicherheit sind drahtlose, lokale Netzwerke Angriffen ausgesetzt, wie zum Beispiel beim Snarfing oder bei Man-In-The-Middle-Angriffen. Es ist daher erforderlich, dies mit entsprechenden Mitteln, insbesondere durch die Verwendung von Verschlüsselung und Kennwörtern (Authentifizierung) zu verhindern oder zumindest deutlich zu erschweren.
Verschlüsselung
Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4-Algorithmus enthält. Die darin enthaltene Verschlüsselung mit einem nur 40 Bit (64 Bit genannt) bzw. 104 Bit (128 Bit genannt), bei einigen Herstellern auch 232 Bit (256 Bit genannt) langen statischen Schlüssel reicht jedoch nicht aus, das WLAN ausreichend zu sichern. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf in der Lage sind, einen schnellen Rechner vorausgesetzt, das Passwort zu entschlüsseln. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als kryptografisch unsicher betrachtet.
Aus diesen Gründen sind technische Ergänzungen entwickelt worden, etwa WEPplus, Wi-Fi Protected Access (WPA) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, Extensible Authentication Protocol (EAP), Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.
Der Nachfolger des WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch die Verwendung von TKIP bei WPA bzw. Advanced Encryption Standard (AES) bei WPA2 und gilt zurzeit als nicht zu entschlüsseln, solange keine trivialen Passwörter verwendet werden, die über eine Wörterbuch-Attacke geknackt werden können. Als Empfehlung kann gelten, mit einem Passwortgenerator Passwörter zu erzeugen, die Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und nicht kürzer als 32 Zeichen sind.
WPA2 ist das Äquivalent der WiFi zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Einige Geräte lassen sich durch Austausch der Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier meist die Verschlüsselung ohne Hardwarebeschleunigung, so dass dieser Zugewinn an Sicherheit durch eine starke Einbuße bei der Übertragungsrate erkauft wird.
Eine alternative Herangehensweise besteht darin, die Verschlüsselung komplett auf IP-Ebene zu verlagern. Hierbei wird der Datenverkehr beispielsweise durch die Verwendung von IPsec oder durch einen VPN-Tunnel geschützt. Besonders in freien Funknetzen werden so die Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.
Zur rechtlichen Situation siehe weiter unten.
Beim so genannten WarWalking (oder beim Abfahren ganzer Gegenden mit dem Auto Wardriving genannt) werden mit einem WLAN-fähigen Notebook oder PDA offene WLANs gesucht. Diese können mit Kreide markiert werden (WarChalking). Das Ziel ist hierbei, Sicherheitslücken aufzudecken und dem Betreiber zu melden und die Verbreitung von WLAN zu untersuchen, oder dies zum eigenen Vorteil (kostenlos und unter fremdem Namen surfen) auszunutzen.
Authentifizierung
Extensible Authentication Protocol ist ein Protokoll zur Authentifizierung von Clients. Es kann zur Nutzerverwaltung auf RADIUS-Server zurückgreifen. EAP wird hauptsächlich innerhalb von WPA für größere WLAN-Installationen eingesetzt.
Eine Authentifizierung ist auch über die MAC-Adresse der drahtlosen Netzwerkadapter möglich. Die MAC-Adresse ist eine Hardware-Kennung anhand derer sich jeder angeschlossene Netzwerkadapter identifizieren lässt. Die meisten APs bzw. Router bieten die Möglichkeit, den Zugriff nur für bestimmte MAC-Adressen zu ermöglichen. Allen nicht zugelassenen MAC-Adressen wird dann keine IP-Adresse zugewiesen, bzw. der Zugriff auf den AP ist blockiert. Eine alleinige Sicherung über MAC-Adressen-Filterung ist jedoch nicht sicher, da sich solche Adressen problemlos einstellen lassen. Gültige MAC-Adressen können z. B. durch das Mitlauschen des Datenverkehrs anderer Teilnehmer gefunden werden. Aber auch Verschlüsselungen lassen sich auf diese Weise knacken.
Grundlegende Sicherheitsmaßnahmen
Dazu gehören einige Einstellungen am Router bzw. AP:
- Aktivierung der Verschlüsselung mit einer sicheren Verschlüsselungsmethode, d. h. mindestens WPA
- Vergabe eines sicheren Netzwerkschlüssels,
- Ersetzen der werkseitig voreingestellten Router- bzw. AP-Passwörter,
- Änderung des werkseitig voreingestellten, meist den Gerätetyp verratenden SSID-Namens,
- Deaktivierung der Fernkonfiguration des Routers, soweit vorhanden (insbesondere bei privaten Haushalten).
Gesellschaftliche Bedeutung
Die starke Verbreitung von Drahtlosnetzwerken in den letzten Jahren unterstreicht den Trend zu mehr Mobilität und flexibleren Arbeitsbedingungen. Bereits 2005 wurden in der Europäischen Union mehr Notebooks als Desktop-Rechner verkauft, die meisten davon mit eingebautem WLAN-Chip. Öffentliche und kommerzielle WLAN-Access-Points mit Internet-Anbindung, sogenannte „Hot Spots“, ermöglichen an vielen Orten den Zugriff auf das weltweite Datennetz. In den Eigenheimen der privaten Nutzer finden sich meist DSL-Zugangsgeräte mit eingebautem Access-Point, die die Telekommunikationsanbieter oft verbilligt zusammen mit dem Internet-Anschluss anbieten.
Daneben hat die freie Verfügbarkeit von Technik und Frequenzbändern aber auch eine politische Bedeutung: In bestehenden, kabelgebundenen Netzen sind die Endverbraucher um große Provider versammelt, über die der Datenverkehr relativ zentral abgewickelt wird, was diese in eine Machtposition bei der Kontrolle des Datenverkehrs hebt. Der Benutzer tritt relativ konsumorientiert und am Rande der Netzwerke auf. Hat ein Anbieter z. B. aus finanziellen Gründen kein Interesse daran, die Endverbraucher mit seinen Leistungen zu versorgen, sind diese vom Netz abgeschnitten oder müssen auf andere Technologien ausweichen: ISDN, Analog-Modems, GPRS, UMTS oder WiMAX.
Durch Wegfall der Kosten einer teuren kabelgebundenen Infrastruktur können Bürgerschaften mit der WLAN-Technik öffentliche Netze errichten und diese z. B. an einem geeigneten Standort mit dem Internet verbinden. Bildlich wird gerne das Entstehen einer Datenwolke im Äther als frei verfügbares Allgemeingut über einer Gemeinde geschildert. Ihr volles Potenzial entwickelt diese Idee durch Protokolle für Mesh-Netze (MANET, Ad-hoc-Netz). Solche Ansätze funktionieren in kleinen „Wolken“ auch ohne große Koordination befriedigend, größere Netze erfordern eine strukturierte Architektur. Siehe hierzu auch: Freies Funknetz.
Weitere Anwendungen
WLAN als Plattform zur Lokalisierung in Städten und Gebäuden. Seit Anfang 2008 wird dazu vom Fraunhofer-Institut für integrierte Schaltungen auf einer Fläche von 25 Quadratkilometern in Nürnberg eine Testumgebung betrieben. Nach einer ersten Betriebsphase soll das System auf weitere deutsche und europäische Städte wie zum Beispiel Berlin, München, Frankfurt, London, Paris und Mailand ausgedehnt werden.[5][6]
Rechtliche Lage in Deutschland
Ein Zugangsinhaber, dessen ungesichertes Wireless LAN von anderen Benutzern rechtswidrig benutzt wird, haftet nach einem Urteil des Hamburger Landgerichts – aber noch nicht höchstrichterlicher Rechtsprechung – als Mitstörer (LG Hamburg, Urt. v. 27. Juni 2006 – Az.: 308 O 407/06).
Das Oberlandesgericht Frankfurt am Main verneint diese Haftung jedoch in einem entsprechenden Fall (OLG Frankfurt am Main, Urteil vom 1. Juli 2008, Aktenzeichen 11 U 52/07).[7]Nach Auffassung des Landgerichtes Hamburg[8] ist eine Verschlüsselung verbindlich, weil sie eine Vorsorge vor ungesetzlichem Missbrauch des Funknetzes durch Dritte sicherstellt. Sollte der Betreiber eines Funknetzes fachlich nicht in der Lage sein, die Vorsorgemaßnahmen auszuführen, bestünde für ihn die zumutbare Pflicht, jemand mit entsprechenden Kenntnissen zu beauftragen, die Vorsorgemaßnahmen auszuführen. Führt der Betreiber diese Vorsorgemaßnahme (und alle weiteren gemäß der technischen Sachlage) nicht aus, sei er in einem bestimmten Umfang für die Schäden haftbar, die Dritten durch den ungesetzlichen Missbrauch seines Funknetzes entstanden sind.[9]
Diskussion gesundheitlicher Wirkungen
Die von WLAN-Geräten benutzten Funkfrequenzen liegen um 2,4 GHz bzw. 5,4 GHz, also im Mikrowellenbereich. WLAN wird daher im Zusammenhang mit möglichen gesundheitlichen Auswirkungen von Elektrosmog und in Bezug auf Elektrosensibilität diskutiert. Nach mehreren Studien, u. a. des Bundesamts für Strahlenschutz (BfS), gibt es innerhalb der gesetzlichen Expositionsgrenzwerte nach dem aktuellen Stand der Wissenschaft keine Nachweise, dass diese hochfrequenten elektromagnetischen Felder gesundheitliche Risiken verursachen.
Laut dem Bundesamt für Strahlenschutz kann nichtionisierende Strahlung gesundheitliche Folgen haben: Um möglichen gesundheitlichen Risiken vorzubeugen, empfiehlt das BfS, die persönliche Strahlenbelastung durch eigene Initiative zu minimieren.[10] [11]
Eine Wirkung elektromagnetischer Felder ist die Erwärmung von Gewebe. Der zugehörige Prozess heißt dielektrische Erwärmung. Als besonders gefährdet gegenüber dem thermischen Effekt gelten die Augenlinse und anderes schwach durchblutetes Gewebe, denn zusätzlich entstehende Wärme kann dort nur vermindert durch Blutgefäße abgeführt werden. WLAN erzeugt aber bei den maximal zulässigen Strahlungsleistungen (siehe oben unter EIRP) selbst in unmittelbarer Nähe zur Antenne Leistungsdichten, die unter den Expositionsgrenzwerten, z. B. nach BGV B11,[12] liegen. Eine nennenswerte Erwärmung kann damit nicht herbeigeführt werden.
Siehe dazu auch: Elektromagnetische Umweltverträglichkeit.
Siehe auch
- IEEE 802.11 – ein Parallelartikel
- HIPERLAN und HomeRF – alternative Standards
- Industrial Wireless Local Area Network (IWLAN)
- WLAN-Sniffer, WiMAX, Wireless Metropolitan Area Network (WMAN), Auto Fallback
- Richtfunk für Hintergründe zur Wellenausbreitung
- Lorcon Programmanwendung, welche die Unsicherheit von WLAN-Karten-Treibern offenlegt
- Snarfing
- Heidelberg als ein Internet-Hotspot für Touristen
- Hot Spot (WLAN)
- IEEE 802.11e
- CSMA/CA RTS/CTS
- WLAN-basierte Ortung
- Max-fi
Literatur
- Ulf Buermeyer: Der strafrechtliche Schutz drahtloser Computernetzwerke (WLANs). In: HRRS. Heft 8/2004, S. 285.
- Bundesamt für Sicherheit in der Informationstechnik: Sicherheit im Funk-LAN (WLAN, IEEE 802.11).
- Armin Medosch: Freie Netze – Geschichte, Politik und Kultur offener WLAN-Netze. (PDF), Heise, Hannover 2004, ISBN 3-936931-10-0.
- Thomas Otto: Netzwerkauthentifizierung im WLAN. (PDF), TU Braunschweig April 2004.
- Stiftung Warentest: PC konkret – WLAN einrichten und absichern. Auflage 11/06, ISBN 978-3-937880-52-5.
- Jörg Roth: Mobile Computing. dpunkt, Heidelberg 2005, ISBN 3-89864-366-2.
- Martin Sauter: Grundkurs Mobile Kommunikationssysteme. September 2004, ISBN 3-528-05886-2.
- Mathias Hein: Wireless LAN. Funknetze in der Praxis. ISBN 3-7723-6696-1.
- Jörg Rech: Wireless LANs. 802.11-WLAN-Technologie und praktische Umsetzung im Detail. 2. Auflage. Heise, 2006, ISBN 3-936931-29-1.
- Peter Jöcker: Computernetzwerke, LAN, WLAN, Internet. 3. Auflage. VDE VERLAG GMBH, Berlin und Offenbach 2004, ISBN 3-8007-2739-0.
- Samer Abdalla: Standards und Risiken drahtloser Kommunikation – Risikoanalyse des IEEE 802.11 Standards. ISBN 3-86550-855-3.
Weblinks
- Umfangreiche Informationen zu WLAN, Standards, FAQ und Chipsätzen bei der Uni Konstanz
- Basiswissen – Wireless LAN Grundlagen auf den Seiten von Netgear
- Detailwissen – Vorlesungsunterlagen zu den wichtigsten WLAN-Themen (englisch)
- Große WLAN-Richtfunk-FAQ für 5 GHz-WLAN (802.11a/b/g/h)
- kleine WLAN FAQ (PDF)
- Technologische Grundlagen zu 802.11n, MIMO und Chiprealisierungen
- Informationen zum Erhöhen der WLAN-Reichweite
- Funk-Nachbrenner – Wie proprietäre Kniffe den WLAN-Durchsatz hochtreiben (von Alfred Arnold, Entwickler bei Lancom Systems, bei heise online).
- Elektra Wagenrad: WiFi Long Shots (zur Physik von WLAN-Weitverbindungen; PDF-Präsentation, 36 Seiten, englisch)
- Wellenfänger – so funktionieren Antennen, Antennentheorie bis zum Antennenbau (inkl. „Dosenantennenrechner“), heise online
- Konrad Lischka: Surfer verschmähen Stadt-W-Lans. In: Spiegel Online vom 6. Juni 2007.
- EICAR Task Force on Wireless LAN Security – Zusammenschluss unterschiedlichster Interessenvertretungen (englisch)
- Wireless Networking in the Developing World – ausführliches englisches Handbuch zu WLANs unter der Creative Commons Attribution-ShareAlike 2.5 license (englisch)
- Angriffsvektoren gegen WEP, WPA und WPA2 – Artikel auf IT-Defender.com zur WLAN-Sicherheit
- Artikel zu IEEE 802.11
Einzelnachweise
- ↑ http://www.bundesnetzagentur.de/media/archive/5009.pdf
- ↑ Frequenzuteilungen im 2,4-GHz- und 5-Ghz-Band bei der Bundesnetzagentur (PDF)
- ↑ Bundesnetzagentur: WLAN 5 GHz
- ↑ vgl. FCC Part 15.203
- ↑ http://www.iis.fraunhofer.de/EN/bf/nl/lik/index.jsp
- ↑ http://www.focus.de/digital/computer/fussgaenger-navigationssystem_aid_233445.html
- ↑ Oberlandesgericht Frankfurt am Main, Urteil vom 1. Juli 2008, Aktenzeichen 11 U 52/07, Volltext (Gründe) bei RA Dipl.-Physiker Lindinger; vgl. hierzu auch: Meldung von heise.de "Gericht: Keine Haftung für offenes WLAN"
- ↑ Urteil vom 26. Juli 2006, Az.: 308 O 407/06. Online
- ↑ Frontal 21 über "Angriff aus dem Netz"
- ↑ Bundesamt für Strahlenschutz – elektromagnetische Felder
- ↑ http://www.bfs.de/de/bfs/presse/pr06/pr0602
- ↑ [1] BG-Vorschrift BGV B11 „Elektromagnetische Felder“
Wikimedia Foundation.