So funktioniert Wireless LAN

KR@TZ
ITK Informationen
15.10.2004
So funktioniert Wireless LAN
(Wireless Local Area Network, kurz W-LAN)
In einer Wireless-LAN-Karte wird der digitale Datenstrom codiert und in Funkwellen umgewandelt. Der
Computer muss sich an einem Zugangspunkt anmelden. Es kann aber auch ein direkter Austausch
zwischen zwei Rechnern stattfinden. Wireless LAN bezeichnet ein "drahtloses" lokales FunknetzNetzwerk, wobei meistens ein Standard der IEEE 802.11-Familie gemeint ist.
Das Kürzel "Wi-Fi" (Wireless Fidelity) wird in diesem Zusammenhang oft genannt. Verschiedene große
Hersteller haben sich zusammengeschlossen und testen ihre Geräte auf Interoperabilität. Geräte, die
diesen Test bestehen, bekommen das Wi-Fi-Siegel.
Topologie
Netze mit W-LAN nach IEEE 802.11 arbeiten meistens im Infrastruktur-Modus, bei der eine oder
mehrere Basisstationen (Wireless Access Points) die Kommunikation zwischen den Clients organisieren.
Der Datentransport läuft immer über die Basisstation(en). Seltener werden heute Netze im betrieben,
bei dem die Clients direkt miteinander kommunizieren.
Datensicherheit
Teil des W-LAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der
FHSS, DSSS und den RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit nur 40 Bit reicht
jedoch längst nicht aus. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Attacken
möglich. Jeder Nutzer des Netzwerkes kann den gesamten Verkehr zudem mitlesen. Die Kombination
von RC4 und CRC wird als mathematisch unsicher betrachtet.
Aus diesen Gründen haben sich technische Ergänzungen entwickelt, etwa WEPplus mit 128 BitVerschlüsselung, Fast Packet Keying, Extensible Authentication Protocol, Kerberos oder High Security
Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern. Auch der
Einsatz von Zugangsschutzsystemen (firewalls) ist gerade bei W-LAN unabdinglich.
Der Nachfolger des WEP ist der WPA-Standard (Wi-Fi Protected Access). Er bietet eine erhöhte
Sicherheit und gilt zur Zeit als nicht zu entschlüsseln, solange man bei der Einrichtung keine trivialen
Passwörter verwendet (Brute Force Attacke). Die Weiterentwicklung WPA2 und der neue
Sicherheitsstandard 802.11i sollen die Missbrauchsmöglichkeiten weiter erschweren.
Eine alternative Herangehensweise besteht darin die Verschlüsselung komplett auf IP-Ebene zu
verlagern. Hierbei wird der Datenverkehr beispielsweise durch die Verwendung von IPsec oder auch
durch einen VPN-Tunnel (EDV) geschützt. Besonders in freien Funknetzen werden so die
Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden
und der offene Charakter des Netzes gewahrt.
Beim so genannten WarWalking werden mit einem WLAN-fähigen Notebook oder PDA offene W-LANNetze gesucht. Diese werden dann mit Kreide markiert (WarChalking). Das Ziel ist hierbei entweder,
Sicherheitslücken aufzudecken und dem Betreiber zu melden, oder aber einen kostenlosen
Internetzugang zu erhalten oder gar Daten auszuspähen oder zu manipulieren. Fährt man bei der Suche
eines W-LAN-Netzes mit einem Auto, so spricht man von WarDriving.
Seite 1
KR@TZ
ITK Informationen
15.10.2004
Gesundheit
Die von W-LAN-Geräten genutzten Funkfrequenzen liegen um 2,4 GHz, im Mikrowellenbereich. Die
gleiche Wellenlänge wird von Mikrowellenherden, Mobilfunk und Radar genutzt. Es herrscht allgemein
Unsicherheit darüber, ob die Strahlungsleistungen, die von Mobilfunk- oder W-LAN-Geräten ausgehen,
schädliche Auswirkungen auf Organismen haben - sprich gefährlich sind. Bei den Leistungen innerhalb
einer Mikrowelle oder in der Nähe militärischer Radaranlagen sind schädliche Auswirkungen
unbestritten.
Im Unterschied zu GSM senden W-LAN-Geräte jedoch mit einer deutlich niedrigeren Sendeleistung (0,1
Watt statt 1-10 Watt) und mittels Frequenzspreizung mit einer höheren Bandbreite. Die Energie pro
Frequenzband ist also deutlich niedriger und teilweise kaum vom Hintergrundrauschen zu
unterscheiden.
Reichweite und Antennen
Die Antennen handelsüblicher 802.11 Endgeräte lassen 30 bis 100 Meter Reichweite erwarten.
Bessere W-LAN-Hardware sollte den Anschluss einer externen Antenne erlauben. Mit externen
Rundstrahlantennen lassen sich bei Sichtkontakt 100 bis 300 Meter überbrücken.
Leichtbauwände mindern die Reichweite sind aber einzeln kein Hindernis; dagegen werden Stahl und
Beton nicht durchdrungen, können im Outdoor-Bereich aber experimentell als Reflektorwand dienen,
um Funklöcher ?auszuspiegeln?. Bäume, insbesondere dicht belaubte, sind ebenfalls Hindernisse für WLAN-Verbindungen.
WLAN nach 802.11b oder 802.11g funkt im 2,4-GHz-Band (Wellenlänge von ca. 13 cm). Damit werden
alle Gegenstände, ab einer Dicke von 13 cm, zu echten Wellenbrechern. Je stärker die elektrische
Leitfähigkeit des Materials, desto stärker der Effekt. Außerdem können leitende Gegenstände in der
Nähe von Antennen deren Richtcharakteristik stark beeinflussen. (WLAN nach 802.11a funkt im 5-GHzBand, was theoretisch höhere Datenraten erlaubt. Dieser Frequenzbereich ist in Deutschland nicht
lizenzfrei nutzbar, was den Preis der Geräte erhöht. 802.11a hat sich auch international nicht gegen
802.11b oder g durchgesetzt.)
Mit speziellen Richtfunkantennen lassen sich bei Sichtkontakt mehrere km überbrücken. (Hier
werden teilweise irrsinnige Rekorde mit Verbindungen über mehrere hundert Kilometer ohne aktiven
Verstärker - abgesehen von den Antennen - erzielt. Allerdings funktioniert das nur zwischen hohen
Bergen; auf dem Meer endet nach etwa 30 km durch die Erdkrümmung der Sichtkontakt.)
Antennen bringen einen Sende- wie Empfangs-Gewinn (Antennengewinn, in dBi), indem sie
elektromagnetische Wellen bündeln. Rechtlich darf die Sende- und die Empfangsleistung aller
Komponenten zusammengenommen in Deutschland 20 dBm nicht übersteigen. Deshalb benötigt man
zum Selbstbau/-montage einer WLAN-Antenne eine Amateurfunklizenz und Messgeräte oder einen
freundlich gesinnten Funkamateur.
Berechnet wird die Gesamtleistung (in dBm) eines W-LAN-Gerätes aus:
Leistung Sender/Empfänger (Tx/Rx)
Gewinn Verstärker
- Dämpfung Kabel
- Dämpfung Stecker
- Dämpfung Blitzschutz
Gewinn Antenne
----------------= Sende- beziehungsweise Empfangsgesamtleistung
Seite 2
KR@TZ
ITK Informationen
15.10.2004
Aus Sicht auf die Gesundheit und die der Nachbarn empfiehlt sich beim Bau eigener Antennen oder
deren Montage Vorsicht walten zu lassen.
Gesellschaftliches
In bestehenden Netzwerken sind die Endverbraucher um große Provider versammelt über die der
Datenverkehr relativ zentral abgewickelt wird, was die großen Provider in eine mächtige Position bei der
Kontrolle des Datenverkehrs erhebt. Der Benutzer tritt hier relativ konsumorientiert am Rande der
Netzwerke auf.
Eine neue Perspektive bieten hier Freie Funknetze: Hardware für Funknetze ist mittlerweile halbwegs
günstig und das Medium eines Funknetzes, die elektromagnetische Welle, ist kostenlos (zumindest im
lizenzfreien 2,4-GHz-Band). Durch Wegfall der Kosten einer teuren kabelgebundenen Infrastruktur
können Bürgerschaften mit dieser Technik öffentliche Netze errichten. Bildlich wird gerne das Entstehen
einer Datenwolke im Äther als frei verfügbares Allgemeingut über einer Gemeinde, geschildert. Ihr
volles Potential entwickelt diese Idee durch Protokolle für Mesh-Netzwerke (MANET).
Hotspots sind (öffentliche) Plätze mit drahtlosem Zugang ins Internet.
UMTS: Universal Mobile Telecommunications System. Der neue Mobilfunkstandard mit 2 Mb/s.
GPRS: General Packet Radio System - schnellerer Datenverkehr per Handy.
Die Standards
Für Wireless LANs (Funknetzwerke) gibt es unterschiedliche kryptische Standardbezeichnungen des
"Institute of Electrical and Electronics Engineers" (IEEE).
IEEE 802.11 ohne Buchstabenzusatz ist der Urstandard von 1997. Er konnte 2 Megabit pro Sekunde
(MB/s) übertragen.
IEEE 802.11b ist der derzeit am meisten verbreitete Standard (fast alle Hotspots). Er schafft bis zu 11
MB/s und sendet auf der Frequenz 2,4 GHz.
IEEE 802.11g ist voll kompatibel zu "b", schafft jedoch 54 MB/s.
IEEE 802.11a und h schaffen ebenfalls 54 MB/s, senden allerdings auf 5 GHz.
IEEE 802.11e ist ein Standard für den weltweiten Einsatz der gleichen W-LAN-Karte. Hierbei teilt der
Zugangspunkt der Karte mit, wie sie senden darf.
Schnelleres Centrino
Chiphersteller Intel hat einen neuen Notebookchip für seine Centrino Notebooktechnologie vorgestellt:
Mit dem PRO/Wireless 2200BG sollen Centrino-Notebooks für Verbindungen nach den Standards
802.11b sowie dem schnellen 802.11g ausgestattet werden. Der Chip kann per Software auf künftige
Sicherheitsstandards erweitert werden.
Seite 3