Wireless LAN

 

Wireless LAN (Wireless Local Area Network, WLAN, Kabelloses Lokales Netzwerk) bezeichnet ein „drahtloses“ lokales Funknetz, wobei meistens ein Standard der IEEE 802.11-Familie gemeint ist. Das Kürzel Wi-Fi wird oft fälschlich mit WLAN gleichgesetzt.

 

Im Gegensatz zum Wireless Personal Area Network (WPAN) haben WLANs größere Sendeleistungen und Reichweiten und bieten im allgemeinen höhere Datenübertragungsraten. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z.B. über eine im Protokoll vorgesehene Emulation der seriellen Schnittstelle und PPP bzw. SLIP eine Netzverbindung aufgebaut wird.

 

Betriebsarten

 

Ein WLAN kann auf zwei Arten (Modi) betrieben werden - im Infrastruktur-Modus oder im Ad-hoc-Modus.

 

Im Infrastruktur-Modus wird eine Basisstation, häufig ein Wireless Access Point, speziell ausgezeichnet. Er koordiniert die einzelnen Netzknoten. Häufig ist diese Basis-Station dann auch Mittler in ein weiteres Netz, das sowohl Funknetz als auch ein klassisches Kabelnetz sein kann. Infrastrukturnetze erfordern, implementiert man sie sinnvoll, mehr Planung. OLSR ist ein spezielles Ad-hoc Protokoll.

 

Im Ad-Hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-Hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen. Es ist nicht vorgesehen, dass Pakete weitergereicht werden. Es kann also vorkommen, dass ein physikalisch zentral stehender Computer das gesamte Netz erreichen kann, ein Computer am Randbereich jedoch nur einen Teil.

 

WLANs nach IEEE 802.11 und HIPERLAN unterstützen beide Betriebsmodi. Gerade in WPANs werden gerne Ad-Hoc-Verfahren eingesetzt.

 

Verschlüsselung

 

Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4|RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit nur 40 Bit bzw. 104 Bit, bei einigen Herstellern auch 128 Bit oder 232 Bit, reicht jedoch selbst bei 232 Bit (256 Bit genannt) längst nicht aus. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Attacken möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf in der Lage sind, einen schnellen Rechner vorausgesetzt, das Passwort zu entschlüsseln, wobei das bei einem 232-Bit-Schlüssel etwas dauern kann, aber eben nicht unmöglich ist. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und Zyklische Redundanzprüfung|CRC wird als mathematisch unsicher betrachtet.

 

Reichweite

 

Die Antennen handelsüblicher 802.11 Endgeräte lassen 30 bis 100 Meter Reichweite auf freier Fläche erwarten. Mit neuester Technik lassen sich sogar 80 Meter in geschlossenen Räumen erreichen.

 

Bessere WLAN-Hardware sollte den Anschluss einer externen Antenne erlauben. Mit externen Rundstrahlantennen lassen sich bei Sichtkontakt 100 bis 300 Meter im Freien überbrücken.

 

Leichtbauwände mindern die Reichweite, sind aber einzeln kein Hindernis; dagegen werden Stahl und Beton nicht durchdrungen, können im Außenbereich aber experimentell als Reflektorwand dienen, um Funklöcher “auszuspiegeln”. Bäume, insbesondere dicht belaubte, sind ebenfalls Hindernisse für WLAN-Verbindungen.

 

WDS Bridging und Repeating

 

Manche Access-Points (APs) bieten die Möglichkeit, in einen „Bridging-/Repeating-Modus“ zu wechseln. Hierbei können zwei oder mehrere APs zu einem Verbund zusammengeschaltet werden. Diese Verschaltung findet auf der Ebene der MAC-Adresse (Schicht 2 im OSI-Modell) statt. Im Betrieb als Bridge (Brücke), bei dem zwei APs zusammengeschlossen werden, ohne dass weitere Clients Zugang erhalten, dienen die APs sozusagen als Ersatz eines Kabels (Point-to-Point-Verbindung). Im Repeating-Modus (Point-to-Multi-Point) werden mehrere Access Points miteinander verbunden, und zusätzlich können sich Clients wie Laptops verbinden. Damit kann man die Reichweite eines einzelnen WLAN-Netzes erhöhen. Diese Funktionalität wird Wireless Distribution System (WDS) genannt. Es handelt sich jedoch nicht um eine Hersteller-übergreifende Norm, sodass es nicht gewährleistet ist, dass zwei Geräte unterschiedlicher Hersteller sich verständigen können.

 

Nachteile:

 

1. Für jeden zusätzlichen AP im Bridging-Mode halbiert sich die Übertragungsleistung, da die Daten über den gleichen Kanal geschickt werden und für jeden AP erneut geschickt werden müssen. Bei Geräten, die mehrere Standards unterstützen (zum Beispiel IEEE 802.11b und g), kann die WDS-Bridge auf 802.11g laufen und die Clients auf IEEE 802.11b. Somit reduziert sich die Datenrate für die Clients an einem AP nicht und zwischen Clients von verschiedenen APs nur minimal.

 

2. Als Verschlüsselung ist nur WEP möglich, da keine dynamisch verteilten Schlüssel möglich sind. Seit kurzem ist auch WPA2 möglich, dies allerdings nur bei bei wenigen Herstellern (AVM) und auch dort nur mit der exakt selben Hardware.

 


heise online News
Nachrichten nicht nur aus der Welt der Computer
http://www.heise.de/newsticker/

SIGINT: Hacker sollten Pazifisten sein
Der Netzaktivist Stephan Urbach betonte auf der Kölner Konferenz, dass Hacker sich nicht mit Militärs und Unterdrückern der Meinungsfreiheit solidarisieren sollten.

Windows 8: Abschied von Aero
In der aktuellen Consumer Preview von Windows 8 laufen Desktop-Programme noch in der gewohnten Aero-Bedienoberfläche. Das wird sich aber ändern, wie ein Blogbeitrag von einem Microsoft-Mitarbeiter verdeutlicht.

Hacker stehlen Zugangsdaten und Passwörter von SPD-Computer
Mindestens 1900 Zugangsdaten sind möglicherweise gestohlen und in Auszügen auf einer Internetplattform veröffentlicht worden. Die Staatsanwaltschaft Berlin ermittelt wegen des "Ausspähens von Daten".

Wasserdichte Smartphone-Hülle
Das Case Marine von Gooma trägt kaum auf und soll Geräte bis zu einer Tiefe von 10 Metern vor Wasser schützen.

Flipper: Tot, aber lebendig
Der Kneipenflipper ist tot, lebt aber als Emulation weiter: Nicht nur auf Smartphone und Tablets, sondern auch in virtuellen Flippern mit LC-Display als Spielfläche. Die ersten kommerziellen Anbieter stehen in den Startlöchern.

China stimmt zu: Google darf Motorola übernehmen
Auch die chinesischen Behörden haben den milliardenschweren Kauf genehmigt, damit ist die letzte Hürde genommen. Bedingung: Android muss mindestens fünf Jahre lang gratis bleiben.

Was war. Was wird.
Angewidert wendet sich Hal Faber von der Blase 2.0 ab, huldigt Donna Summer, wälzt bewährte Utopien und lenkt sich mit Fesselspielen ab. Unterwegs gräbt er Papiere aus, für deren Untertitel drei Tweets nicht genügen würden.

US-Einfuhrverbot für Motorolas Android-Smartphones
Im Patentstreit zwischen Microsoft und Motorola bestätigt die US-Handelsaufsichtsbehörde ITC ihr vorläufiges Urteil vom vergangenen Dezember.

amk group
Anbieter
Kursangebote
Spezial-Software
Identity Management
Portal-Lösungen
Content Management
Open Source Lösungen
SAP
IT-Sicherheit
Domain Name Service (DNS)
VPN-Technologie
BSI-Richtlinien
LDAP
Astaro Security Linux
Netzwerk-Sicherheit
Wireless LAN
Wireless LAN-Kurse
Voice over IP (VoIP)
Sicherheitskonzepte
Sicherheitsmanagement
Checkpoint-Firewall
Software-Technik
System-Management
Directory Services
Groupware und Messaging
Microsoft Serverprodukte
Microsoft Backoffice
Microsoft Business Solutions
Microsoft-Navision
Datenbankmanagementsysteme
Zertifizierungskurse
Applikationsserver
Betriebssysteme
Internet
Datawarehousing
Referenzen
Standorte
Kontakt
Karriere
Suchen
Impressum
Sitemap
Login


amk-consulting
  • Beratung, Planung
    und Design
  • Datenbanken
  • eBusiness
  • Applikationsserver
  • Internet, Intranet,
    Firewall
  • Client/Server
 
amk-akademie
  • Professionelles
    Training für Systemadministratoren
    und IT-Entscheider
  • Anwender Trainings
  • Firmenseminare vor Ort
  • Individualworkshops
 
amk-media
  • Medien-Services
  • Web-Marketing
  • Web-Design
  • Flash
  • Typo3
  • Portalservices