WLAN - Wireless LAN
Inhalt: Was ist WLAN - Wireless LAN? Der praktische Aufbau und der Einsatz von WLAN Wireless LAN und Bluetooth Die Standards – IEEE 802.11a, b, g, h, …. Was ist ein Hotspot? WLAN und DSL Absicherung des WLAN War Driving (WLAN-Hacking) Reichweitenvergleich 802.11 a, b ,g Die Buchstabensuppe (802.11 a,b,c,d,e....k,..n..,..v...) Übersicht WLAN-Sicherheitsmechanismen (WEP, WPA, WPA2) AbkürzungenWas ist WLAN -Wireless LAN?
Wireless LAN (auch WLAN genannt) ist ein drahtloses Netzwerk welches auf Funktechnologie aufgebaut ist, d.h., der Kabelsalat entfällt zwischen den einzelnen angeschlossenen Geräten (z.B. Notebook, PDA, Router [AP] etc.). Durch den kabellosen Aufbau wird der Siegeszug von WLAN immer bedeutender (in Städten, Flughäfen, Biergärten usw.). Leider sind wie immer einige unterschiedliche Standards vorhanden, welches zu Problemen bei der Verbindung unter den Endgeräten führen kann. Zurzeit ist der IEEE 802.11b-Standard (verabschiedet 1999) sehr verbreitet und wird von den meisten Access Points (AP) unterstützt. Gesendet wird im 2,4-2,48 GHz oder im 5 GHz-Bereich mit max. 100m-300m Reichweite (sog. sichtbare Reichweite) und 11 Mbit/s bzw. 54 Mbit/s. In Gebäuden ist der Empfangsbereich durch die Beschaffenheit von Wänden und anderen Abschirmungen, Störquellen begrenzt, hier kann man in der Praxis von 30m ausgehen.
Der praktische Aufbau und der Einsatz von WLAN
Das praktische am WLAN ist das es schnell aufgebaut werden kann. Keine Verkabelung im Büro oder zu Hause senken die Kosten erheblich. In historischen oder denkmalgeschützten Gebäuden kann somit ein Computernetz mit Internetzugang aufgebaut und betrieben werden.
An solchen Netzwerken können beliebig viele PCs, Laptops, PDAs und andere Geräte angeschlossen werden – einzige Bedingung der sog. Funkadapter für die Kommunikation. Funkadapter können in unterschiedlichen Bauformen zum Einsatz kommen, z.B. PCI, USB etc. Die Access Points gewähren einen Übergang in drahtgebundene Netze, z.B. für DSL-Zugang oder sind mit weiteren Zugangspunkten verbunden.
Der Einsatz der Funktechnik benötigt keine Genehmigung oder extra anfallende Gebühren. Die Strahlungsbelastung (35mW) ist so gering das der Einsatz in Krankenhäuser und anderen öffentlichen Orten bereits durchgeführt wurde.
Bei einem Kauf von einer WLAN-Karte und einem Access-Point bzw. Router ist darauf zu achten das diese kompatibel (die gleichen Standards) zueinander sind. Die einfachste WLAN-Verbindung ist das sog. „Adhoc-Netz“. Das bedeutet das zwei Rechner direkt kommunizieren. Sollen aber mehr als zwei Endgeräte verbunden werden dann kommt der AP zum Einsatz.
Wireless LAN und Bluetooth
Wie schon in unseren anderen Artikeln auf www.datahelp.de beschrieben (siehe Übersicht – Drahtlose Techniken im Vergleich – Mobile Computing) nutzen WLAN und Bluetooth denselben Frequenzbereich; allerdings hat WLAN die größere Reichweite. Bluetooth wird aber mehr bei den Peripheriegeräten, z.B. Computertastaturen, Mäuse, Drucker etc., eingesetzt. Noch mal kurz die Daten von Bluetooth: 10m reichweite max. 1-2 Mbit/s.
Die Standards – IEEE 802.11a, b, g, h, ….
Wie oben beschrieben gibt es viele Standards. Die einen senden auf 2,4 GHz und die anderen auf 5 GHz. Der 2,4er ist im Consumer-Bereich sehr stark vertreten. Meistens wird hier das IEEE 802.11b eingesetzt. Der 5er ist im Business-Bereich anzutreffen. Hier wird er auf „a“ bzw. „h“ gesetzt.
Die WECA zertifiziert unter der Bezeichnung Wi-Fi (Wireless Fidelity) die Kompatibilität zwischen den nach 802.11 Standards arbeitenden Geräten. Es sollte bei einem Kauf von Wireless LAN Produkten auf das Vorhandensein dieses Zertifikates geachtet werden um uneingeschränkt auch andere Wireless LAN Umgebung wie z.B. Hotspots nutzen zu können.
|
Standard |
802.11a |
802.11b |
802.11b+ |
802.11g |
| Frequenzbereich | 5 GHz | 2,4 GHz | 2,4 GHz | 2.4 GHz |
| Datendurchsatz | 54 MBit/s | 11 MBit/s | 22 MBit/s | 54 MBits/s |
| Kompatibel | nein | zu 802.11b+/g | zu 802.11b/g | zu 802.11b/b* |
| Sendeleistung | 30mW | 100mW | 100mW | 100mW |
Was ist ein Hotspot?
Hotspots sind öffentliche WLAN-Zugänge um im weltweiten Datennetz zu surfen, E-Mails abzuholen usw. Die Spots befinden sich in öffentlichen Einrichtungen z.B. Universitäten, Hotels, etc.
WLAN und DSL
..ist eine gute Kombination. Da DSL langsamer ist als die WLAN-Technik ergänzt es sich sehr gut. Surfen im Garten, in jeder Ecke der Wohnung ohne Kabel – einfach frei.
Absicherung des WLAN
Ein ungesichertes WLAN ist wie eine offene Wohnungstür. Jeder kann ungehindert rein und alles rausholen was nur möglich ist auch wenn es nur kostenlos surfen im Internet bedeutet. Hier geben wir einige Punkte zur Beachtung an, die Sie unbedingt mal etwas näher untersuchen sollten:
1.) Der Access-Point (Router):
Ein Passwort sollte hier die Konfiguration schützen. SSID / ESSID (Service Set IDentifier) also der Name des Funknetzes sollte gut gewählt sein (z.B. nicht „FUNKLAN-FIRMA“, nicht „wlan“…. sondern …HS24t34gGhhxy0815….). Eine Veröffentlichung des Namens ist abzustellen (Option: Broadcast SSID aus). Ein regelmäßiges wechseln der Passwörter ist selbstverständlich.
2.) Verschlüsselung einschalten (WEP/WPA):
Die WEP (Wireless Equivalent Privacy) – Verschlüsselung ist einzuschalten. Natürlich so hoch wie möglich. 40 oder 104 Bit bzw. 232 Bit werden angeboten. Die Geräte erweitern den Initialisierungsvektor um 24 Bit, d.h., aus 40 werden 64 Bit – aus 104 werden 128 Bit – aus 232 werden 256 Bit, wobei 64 Bit = 10 Zeichen lang ist und 128 Bit = 26 Zeichen lang.WPA (Wi-Fi Protected Access) ist ein noch sicheres Sicherheitsverfahren als WEP. Wenn möglich sollte dies eingestellt und benutzt werden.
3.) Unbekannte Hardware aussperren
In einem nicht öffentlichen Netz sollte dies kein Problem darstellen. In den nicht öffentlichen Netzen ist die jeweilige MAC (Media Access Control) eines Gerätes festzustellen (Sniffer / ipconfig etc.) und in die Filterliste als erlaubte Endgeräte einzufügen.
Anmerkung: MAC kann man mit Tools umgehen, allerdings muss man diese erst einmal herausbekommen und das erhöht somit den Aufwand für Hacker (s.u.).
4.) Die Reichweite ist anzupassen
Die Reichweite eines Funklans anzupassen ist durchaus sinnvoll. Kontrollieren Sie mit einem Notebook die Reichweite und sperren Sie somit Hacker aus.
5.) VPN nutzen
Wie Sie ein VPN nutzen wurde schon in unseren anderen Artikeln auf www.datahelp.de beschrieben.
6.) Weitere einfache Mittel
Diese sind zum Bsp. Zeitschaltuhren. Muss Ihr WLAN auch nachts aktiv sein? Reicht vielleicht die normale Bürozeit von 8:00 Uhr bis 17:00 Uhr aus? Somit haben Hacker nur am Tag eine Möglichkeit einen Eindringversuch zu starten und dieser könnte mit entsprechenden Tools entdeckt werden.
War Driving (WLAN-Hacking)
Mithilfe von einem Laptop oder PDA mit WLAN wird im Auto nach offenen Netzen gesucht. Wurde ein Netz gefunden so wird in einschlägigen Webseiten eine Karte mit den technischen Daten veröffentlicht oder das Gebäude mit Kreidezeichen markiert.
Beispiel: Xyz = Netzwerkname )( = offenes WLAN 1,0 = 1Mbit/s Bandbreite (w) = geschlossenes und geschütztes WLANMit nachfolgenden Tools kann man sein eigens WLAN testen:
| Windows: | Linux: | Macintosh: | BSD: |
| Aerosol | AirTraf | Airport | AirTools |
| AiroPeek | Gwireless | AP Scanner | |
| ApSniff | Kismet | KisMAC | |
| Netstumbler | WaveMon | MacStumbler | |
| Wlan-expert | Wellenreiter |
WEP entschlüsseln mit z.B. WEPCrack und Airsnort.
Reichweitenvergleich 802.11 a, b ,g
Für jede WLAN-Karte können diese Werte leicht differenzieren:
| 802.11a / 18 dBm | 802.11b / 18 dBm | 802.11g / 18 dBm |
| 25 m = 54 Mbps | 60 m = 11 Mbps | 20 m = 54 Mbps |
| 30 m = 48 Mbps | 70 m = 5,5 Mbps | 25 m = 48 Mbps |
| 40 m = 36 Mbps | 83 m = 2 Mbps | 35 m = 36 Mbps |
| 85 m = 1 Mbps |
Die Buchstabensuppe (802.11 a,b,c,d,e....k,..n..,..v...)
Hier mal eine kurze Erklärung:
802.11 : definiert als Ursprungsstandard im Jahr 1997 WLANs mit Transferraten von 1 oder 2 Mbit/s 802.11 a: WLAN im 5 GHz Umfeld unter Nutzung von OFDM (54 Mbit/s) 802.11 b: DSSS Verfahren im 2,4 GHz Band (11 Mbit/s) 802.11 c: spezifiziert das MAC-Layer-Bridging gemäß IEEE 802.1 d 802.11 d: PHY-Ergänzung / Änderung für die Zulassung in unterschiedlichen Regionen / Ländern (Wahl d. Funkkanäle) 802.11 e: Quality of Service (QoS) Erweiterungen für Sprache- und Multimediaanwendungen (VoIP) 802.11 f: IAPP zwischen unterschiedlichen Herstellern / regelt die Interoperabilität zw. Basisstationen 802.11 g: Breitbandiges WLAN im 2,4 GHz (54 Mbit/s) 802.11 h: enthält Mechanismen zur Reichweitenanpassung (in Kombination mit 802.11a - Einhaltung von Bestimmungen) 802.11 i: Erweiterte Security, erster Schritt ist WPA (= 802.1x + TKIP) / Authentifizierung 802.11 j: japanische Variante des 802.11a 802.11 k: stellt Informationen über Funk- u. Netzaktivität zur Verfügung. Signalqualitätsüberwachung / Location based Services 802.11 l: wurde gestrichen um Verwechselungen mit 802.11i zu vermeiden. 802.11 m: Zusammenfassung früherer Ergänzungen u. bereinigt Fehler älterer Spezifikationen 802.11 n: Transferraten von bis zu 540 Mbit/s (5 GHz) sollen angestrebt werden (noch nicht verabschiedet). 802.11 o: soll die Priorisierung von Sprache im WLAN gegenüber dem Datenverkehr definieren. 802.11 p: drahtloser Funkzugriff von Fahrzeugen aus 802.11 q: Unterstützung von Virtual LANs (VLAN) 802.11 r: spezif. das Fast Roaming beim Wechsel zw. Access Points. 802.11 s: regelt den Aufbau von Wireless Mesh Networks 802.11 t: Wireless Performance Prediction (WPP), legt unter anderem Testverfahren fest. 802.11 u: behandelt das Zusammenspiel mit anderen nicht 802-konformen Netzen wie etwa den zellularen Handy-Netzen. 802.11 v: Wireless-Network-Management
Übersicht WLAN-Sicherheitsmechanismen (WEP, WPA, WPA2)
| WEP | WPA | WPA2 | |
| Algorithmus | RC4 | RC4 | AES |
| Schlüssellänge | 40 Bit | 128 Bit Encryption / 64 Bit Authentisierung | 128 Bit |
| Schlüsselgültigkeit | 24 Bit Initialisierungsvektor | 48 Bit Initialisierungsvektor | 48 Bit Initialisierungsvektor |
| Paketschlüssel | verkettet | gemischt | nicht benötigt |
| Datenintegrität | CRC-32 | MIC (Michael) | CCM |
| Header-Integrität | keine | MIC | CCM |
| Wiederholungsangriffe | kein Schutz | Initialisierungsvektor-Sequenz | Initialisierungsvektor-Sequenz |
| Schlüsselmanagement | kein | EAP-basierend | EAP-basierend |
MIC = Message Integrity Check; CCM = Counter Cipher-block Chaining Mode; EAP = Extensible Authentication Protocol
Abkürzungen:
IEEE = „Institute of Electrical and Electronics Engineers“ ist ein Verband der Elektrotechniker und Informatiker, legen Standards fest.
Weitere Informationen unter dem Punkt: Internet im Inhalt !
Suche nach Literatur / Bücher zum Thema!
Unsere Seiten nach weiteren Informationen durchsuchen!
Letzte Bearbeitung: 05 / 2005 - Bitte beachten Sie das Copyright und die Hinweise im Inhalt unter www.datahelp.de
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !