W-LAN (Wireless Local Area Network)

von

W-LAN (Wireless Local Area Network)

Allgemeines

Wireless-LAN ist ein Drahtloses Lokales Netzwerk, wobei es auch W-LAN Netzwerke über weite Strecken gibt und der Begriff „Lokal“ nicht immer zutrifft (z.B. Richtfunk, W-LAN Provider). Das Signal wird durch sogenannte Repeater immer wieder aufgefrischt bzw. verstärkt (AD- Hoc- Modus).

  • Übertragungsmedium: Luft
  • Übertragungsart: Half- Duplex
  • Übertragungsverfahren ist CSMA/CA (Carrier Sense Multiple Access/ Collision Avoidance, auf Deutsch: Mehrfachzugriff mit Trägerprüfung und Kollisionsvermeidung)
  • Komponenten: WLAN- Netzwerkkarte, Access Point, Handy (Hotspot),…

CSMA/CA

Funktioniert vom Prinzip her gleich wie bei RS232:

  • Die sendende Station hört das Medium (den Kanal) ab
  • Ist dieses Frei, wird eine Sendeanfrage geschickt (RTS = Request to Send)
  • Sobald der AP bereit ist, signalisiert er eine Sendebereitschaft (CTS = Clear to Send)
  • Daten werden übertragen (RXT, TXT)
  • Ist die Übertragung beendet, sendet der Empfänger eine Empfangsbestätigung (ACK=Acknowledgement)

W-LAN-Modi

  • Infrastruktur-Modus: z.B. W-LAN zu Hause
    • Access Point als Zentrale Verwaltungsstelle
    • Mehrere SSIDs möglich
  • AD-Hoc-Modus (Peer2Peer): z.B. Handy Hotspot, Punkt zu Punkt Strecken
    • Alle Stationen sind gleichwertig; keine zentrale Verwaltung
    • Alle Stationen benutzen die selbe SSID
    • Sinngemäß „für den Augenblick gemacht“

Bridging/ Repeating:

  • Bridging: Verbindung zwischen Access Points, es können sich keine weiteren Clients verbinden.
    • Point to Point
    • Point- to- Multipoint (Verbindung von mehr als zwei räumlich getrennte LANs per Funk)
  • Repeating: Mehrere Access Points werden miteinander verbunden, es können sich zusätzliche Clients verbinden. Nachteil: Mit jedem zusätzlichen AP halbiert sich die Datenübertragung, da über den gleichen Kanal gesendet wird.

WDS (Wireless Distribution System):

Hier werden eine Bridge und ein Repeater gleichzeitig betrieben. Seine drei Grundmodis sind:

  • Pont- to- Point WDS
  • Point- to- Multipoint WDS
  • Repeater WDS Link

Frequenzen und Kanäle:

Hier eine Übersicht der gängigsten Kanäle:

Die Übertragungsraten fallen in der Praxis jedoch wesentlich geringer aus.

Da es so wenige öffentliche Kanäle gibt, wird durch eine SSID (Service Set Identifier) das nutzen mehrerer W-LAN Netzwerke mit der gleiche Frequenz ermöglicht. Jedoch stören sich die Geräte dann untereinander. Deshalb  sollte man zwischen den Kanälen immer einen Abstand von 3 Kanälen lassen (im 2,4GHz Bereich), damit eine bestmögliche Datenübertragung möglich ist. (z.B. wenn Access Point 1 auf Kanal 3 sendet, stellt man beim zweiten den Kanal 7 ein)

Der Bereich wo W-LAN empfangen werden kann ist eine Fresnelzone.

Aktiv: Man muss nur das Kennwort kennen, die SSID wird von Access Point mitgeschickt.

  • Access Point sendet periodisch (z.B. alle 100ms) Beacon- Frames aus, welche die wesentlichen Informationen (SSID,…) enthalten. Die Clients hören die Kanäle ab, und suchen solch ein Beacon- Frame

Passiv: Die SSID wird nicht mitgeschickt, man muss die SSID und das Kennwort wissen.

  • Client sendet einen Probe- Request mit der SSID zum Access Point. Dieser antwortet auf diesen Request.


Antennen:

In Österreich ist die höchstzulässige Sendeleistung 100mW. Je höher die Sendeleistung, desto höher ist die Reichweite.

Grundsätzlich wird zwischen zwei Ausbreitungsmuster unterschieden:

Omnidirektionale Antennen
Es wird kreisförmig in horizontaler und vertikaler Richtung gesendet. Dies ist die meist verwendete Antenne im W-LAN Bereich. Alle gängigen Access Points besitzen diese Antennen.
Sie haben meist eine Sendeleistung von 15- 30 mW. Damit kommt man ca. 60- 80m (Luftstrecke).

Direktionale Antennen
Die Wellen werden in einer bestimmten Richtung ausgerichtet. Dies wird verwendet um weite Strecken zu überwinden. Es sollte jedoch kein Hindernis zwischen Punkt A und B vorhanden sein.
Direktionale Antennen mit 100 mW Sendeleistung haben eine Reichweite von bis zu 10 Km (Luftstrecke).

Verbindungsaufbau:

  • Scannen (Aktiv oder Passiv Modus)
  • Authentifizierung (Open System oder Shared Key)
  • Assoziierung (Synchronisation von AP und Client)
  • {Datenübertragung}

Authentifizierung:

Open System: Jeder kann sich verbinden -> sehr unsicher!

Shared Key: Der WEP-, WPA-, WPA2- Schlüssel vom W-LAN Netzwerk muss bekannt sein, um sich mit dem Netzwerk zu verbinden. Diese Authentifizierung funktioniert im Prinzip so:

  • Client schickt Anforderung an den Access Point
  • Access Point schickt einen Zufallstext zum Client
  • Der Client verschlüsselt diesen Text mit der verwendeten Methode (WEP, WPA(2)) und schickt ihn zurück
  • Der Access Point entschlüsselt den Text wieder und baut die Verbindung auf, wenn der Text mit seinem übereinstimmt

802.1x/ Radius: Die Authentifizierung erfolgt über einen Radius Server

Sicherheit für WLAN-Netzwerke:

  • WEP (Wired Equivalent Privacy)
    Veraltetes Verfahren -> sehr unsicher!
  • WPA- (WiFi Protected Access)
    Verbessertes Verfahren -> TKIP (Temporal Key Integrity Protocol) kommt als Verschlüsselungsmethode zum Einsatz (verbesserte Schlüsselberechnung).
  • WPA2 – (WiFi Protected Access 2)
    Weiterentwickeltes WPA Verfahren -> sichereres AES (Advanced Encryption Standard) kommt zum Einsatz.

Schreibe einen Kommentar

*

code

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung