Wireless LAN IEEE 802.11b/a/g

Prozessregelung und Rechnerverbund
Wireless LAN
Wireless
LAN
IEEE 802.11b/a/g
Ausarbeitung einer Maturafrage aus dem Fach
P r o z e s s r e g e l u n g
u n d
R e c h n e r v e r b u n d
Andreas Hechenblaickner
5CDH | HTBLA Kaindorf/Sulm
Dipl.-Ing. Gerold Haynaly
Erstelldatum: 09. März 2003
Letzte Überarbeitung: 20. März 2003
PRR | Wireless LAN
1
Inhaltsverzeichnis
1
Inhaltsverzeichnis
2
2
Quellen
2
3
Wireless LAN
3
3.1
Allgemeines
3
3.2
Übertragungstechnik
3
3.3
Nachteile gegenüber kabelgebundenen Netzwerken
4
3.4
Anwendungsbereiche
4
4
IEEE 802.11b/a/g
5
4.1
Übersicht
5
4.2
802.11b (Wi-Fi)
5
4.3
802.11a (Wi-Fi 5)
6
4.4
802.11g
6
5
Sicherheit in WLANs
7
5.1
Zugriffsschlüssel SSID
7
5.2
Verschlüsselung mit WEP
7
6
Hardware – Marktübersicht
8
7
Zusammenfassung
9
7.1
8
2
Inhaltsverzeichnis
Fazit und Zukunftsausblick
Folienvorschlag
9
10
Quellen
PC-Intern, Ausgabe 01/2003
c't – Magazin für Computertechnik – Onlinearchiv (http://www.heise.de/ct)
Metronet Copper Optics GmbH (http://www.metronet.at)
IEEE 802.11 Specification
Geizhals-Preisvergleich (http://www.geizhals.at)
HTBLA Kaindorf/Sulm
Seite 2 von 10
PRR | Wireless LAN
3
Wireless LAN
3.1
Allgemeines
3.2
Übertragungstechnik
Wireless LAN
Funknetzwerke arbeiten nach dem gleichen Prinzip wie kabelgebundene und
lassen sich deshalb ohne weiteres in ein bestehendes Netzwerk integrieren. Der
Standard IEEE 802.11 legt dabei die grundlegende Architektur und die fundamentalen Funktionen eines Funknetzwerkes fest und sieht dabei einen Ad-hocund einen Infrastruktur-Modus vor.
Ad-hoc- und Infrastruktur-Modus
Während im Ad-hoc-Modus alle Rechner direkt miteinander kommunizieren und
ein Peer-to-Peer-Netzwerk aufbauen, sieht der Infrastruktur-Modus die Verwendung von mindestens einem Access Point und letztlich die Anbindung an ein
bestehendes Kabelnetzwerk vor.
MAC-Layer und CSMA/CA
Der MAC-Layer von 802.11 weist einige Ähnlichkeiten mit dem des 802.3Standards (Ethernet) auf. Allerdings muss der drahtlose Standard auf die Besonderheiten der Übertragungsstrecke Rücksicht nehmen. Beispielsweise entfällt hier die Möglichkeit der Überwachung von Kollisionen (CSMA/CD bei
802.3). Daher greift 802.11 auf eine Zugangskontrolle nach dem CSMA/CAAlgorithmus (Carrier Sense Multiple Access with Collision Avoidance).
HTBLA Kaindorf/Sulm
Seite 3 von 10
PRR | Wireless LAN
Wireless LAN
Collision Avoidance und Acknowledgement
Das ist der Mechanismus, der versucht Kollisionen zu vermeiden. Die zentrale
Rolle bei der Funktionsweise des Zugriffsmechanismus spielt die Zeit zwischen
zwei Datenpaketen, der so genannte Interframe Space (IFS). Um die Belegung
des Mediums zu ermitteln, hört eine sendewillige Station für die IFS-Zeit das
Medium ab. Tritt während dieser Zeitspanne keine Kommunikation auf, ist das
Medium mit hoher Wahrscheinlichkeit frei. Der 802.11-Standard definiert verschiedenen IFS-Zeiten, die drei unterschiedliche Prioritätsstufen für den Zugriff
widerspiegeln (je kürzer die IFS, desto höher die Priorität). Da bei drahtlosen
Systemen jedoch keine Möglichkeit besteht Kollisionen vollständig auszuschließen und diese zu erkennen, muss bei der Übertragung der korrekte Empfang
von Daten bestätigt werden, was durch die Versendung einer Bestätigung
(Acknowledgement – ACK) passiert.
3.3
Nachteile gegenüber kabelgebundenen Netzwerken
Zurzeit gibt es vier Hauptgründe, die eine Implementierung der Wireless-LANTechnologie in Firmen verhindern oder zumindest bremsen. Vor allem der Sicherheitsaspekt verhindert den Einsatz in Bereichen mit vertraulichen Daten.
Zu groß ist die Angst vor Sicherheitslücken bei der Funkübertragung und der
dadurch entstehende Schaden. Die hohen Investitionskosten, das geringe Support-Angebot und die niedrigen Datenübertragungsraten sind ebenfalls abschreckende Gründe.
3.4
Anwendungsbereiche
Home-Netzwerke
Im privaten Anwenderbereich ist die Gewichtung selbstverständlich anders.
Hier verhindert hauptsächlich der noch hohe Preis der Endgeräte die verbreitung von WLAN. Dieser relativiert sich jedoch sehr schnell, wenn die Verkabelung des Eigenheims außergewöhnlich umständlich und kostenaufwändig ausfallen würde.
HotSpot – Öffentlicher Internetzugang
Einen besonderen Service bietet in Österreich die Firma Metronet Copper Optics
GmbH: Sie stellt einen Ultra HighSpeed Wireless Internetzugang in zur Zeit ca
270 Standorten (Stand März 2003) in Hotels, Cafes, Restaurants, Bahn/Flughäfen und anderen öffentlichen Plätzen (Hot Spots) zu Verfügung. Damit
ist es möglich mittels PDA oder Notebook mit einer Datenübertragungsrate von
theoretischen 11 MBit/s ins Internet einzusteigen.
Zusätzlich bietet die Firma mehrere Tarifmodelle mit Grundgebühren von 6 €
(metronet.student) bis 18 € (metronet.business), wobei danach Verbindungsentgelte von 30 Cent pro übertragenem MB bezahlt werden müssen. Anders
läuft dies bei prepaid.120: hier sind für eine Onlinezeit von 120 Minuten 20 €
im Voraus zu bezahlen.
HTBLA Kaindorf/Sulm
Seite 4 von 10
PRR | Wireless LAN
4
IEEE 802.11b/a/g
IEEE 802.11b/a/g
Die Familie der IEEE 802-Standards definiert vor allem die zwei untersten
Schichten des OSI-Modells nämlich den Physical Layer und den Data Link Layer. Funktionell unterteilt sich die Verbindungsschicht in zwei weitere Bereiche.
Für die Zugriffssteuerung zeichnet sich das MAC (Media Access Control) verantwortlich. Die logische Steuerung der Verbindungen übernimmt das LLC (Logical Link Control), das für alle IEEE 802-Standards identisch ist. Auf diese Weise können Protokoll der höheren Schichten vom Zugriffsmechanismus und der
physikalischen Realisierung auf die Kommunikationsdienste zugreifen.
Somit können alle drahtlosen Protokolle wie 802.11 genauso von Layer-3/4Protokollen wie TCP/IP genutzt werden, wie bei drahtgebundenen EthernetProtokollen.
4.1
Übersicht
Standard
802.11b
802.11a
802.11g
Zulassung
September 1999
September 1999
Ende 2002
Frequenzbereich [GHz]
2,4-2,4835
5,15-5,35 und
5,725-5,825
2,4-2,4835
Modulation
DSSS
OFDM
DSSS, OFDM
Transferraten
11; 5,5; 2; 1
54; 48; 36; 24;
18; 12; 9; 6
54; 36; 33; 24;
22; 11; 9; 6; 5,5;
2; 1
Reichweite im
Freien [m]
120 (11 Mbit) bis
460 (1 Mbit)
30 (54 Mbit) bis
300 (6 Mbit)
Reichweite in
Räumen [m]
30 (11 Mbit) bis
90 (1 Mbit)
12 (54 Mbit) bis
90 (6 Mbit)
Kompatibilität
802.11
[Mbit/s]
4.2
802.11b; 802.11
802.11b (Wi-Fi)
Der Standard, der früher als 802.11HR bezeichnet wurde, spezifiziert Systeme
mit einer Bandbreite von 5,5 oder 11 MBit/s im 2,4-GHz-Band. Der gemeinsame "Physical-Layer"-Standard soll die Zusammenarbeit aller standardisierten
802.11b -Geräte gewährleisten.
Wegen der höheren Datenrate benötigt 802.11b einen verbesserten SignalRausch-Abstand. Das macht sich sowohl in einer höheren Störempfindlichkeit
als auch in geringeren Reichweiten bemerkbar. Als Adaptionsmaßnahme passt
802.11b die Datenrate dynamisch und für die höheren Protokollschichten
transparent an die Gegebenheiten des Übertragungskanals an. Das kann dazu
führen, dass auch Systeme nach 802.11b nur mit 1 oder 2 MBit/s übertragen.
Der Standard trägt auch die Bezeichnung Wi-Fi (Wireless Fidelity).
HTBLA Kaindorf/Sulm
Seite 5 von 10
PRR | Wireless LAN
4.3
IEEE 802.11b/a/g
802.11a (Wi-Fi 5)
Während der 802.11b Standard den 2,4 GHz-Bereich des ISM-Bands nutzt, operiert die Variante 802.11a im weniger genutzten und daher kaum störanfälligen 5 Ghz-UNII Bereich, wobei hier Datenraten von 6 bis 54 Mbit/s geplant
sind.
IEEE 802.11a greift auf ein Orthogonal Frequency Division Multiplexing (OFDM)
zurück. Dieses Verfahren soll den Schwierigkeiten entgegenwirken, die durch
die unterschiedlichen Signallaufzeiten und die unterschiedlichen Ausbreitungspfade entstehen.
802.11a bringt aber auch einige Nachteile mit sich. Im 5 GHz-Bereich bestehen
deutliche Probleme durch Rauschen, Abschattungen und ähnliche Effekte (Gegenmaßnahmen sind ziemlich teuer, was erheute Endgerätpreise mit sich
bringt). Außerdem ist der UNII-Bereich lediglich in den USA zur Benutzung freigegeben (in Europa wurde dieses Frequenzband für andere drahtlose Übertragungssysteme reserviert und die Verwendung ist im Moment noch strafbar!).
Ein weiterer Nachteil besteht in der kostenintensiven Verbindung zu anderen
bereits installierten WLAN-Systemen durch den Wechsel in einen anderen Frequenzbereich. Negativ fällt auch auf, das die maximale Datenübertragungsrate
von 54 Mbit/s in geschlossenen Räumen lediglich über eine Entfernung von 12
Metern garantiert werden kann.
Seit November 2001 wird für diesen Standard auch der Namen Wi-Fi5 (Wireless
Fidelity 5) verwendet.
4.4
802.11g
Die Norm 802.11g kann als Kombination von 802.11a und 802.11b gesehen
werden. Sie übernimmt das 2,4GHz-Frequenzband von 802.11b und ermöglicht
überdies eine Übertragungsrate von max. 54 MBit/s. Probleme von 802.11g liegen in der nochmals halbierten Reichweite von 802.11b und in der eher geringen Unterstützung der WLAN-Hersteller. Der Vorteil von 802.11g liegt in der
Kompatibilität mit den bereits am Markt befindlichen 802.11b-Geräten.
HTBLA Kaindorf/Sulm
Seite 6 von 10
PRR | Wireless LAN
5
Sicherheit in WLANs
Sicherheit in WLANs
Netzwerke, die über Funk ihr Daten austauschen, stellen ein gewisses Risiko in
Bezug auf Sicherheit dar, da sich die Funkwellenausbreitung nicht auf das
Netzwerk beschränkt. Somit kann jeder sich in Reichweite befindlicher IEEE
802.11-Empfänger mithören, was die Implementierung von Sicherheitsstandards nötig macht.
5.1
Zugriffsschlüssel SSID
Eine Möglichkeit, die in der niedrigsten Ebene eingesetzt wird, ist es, die den
Zugriff mittels eines Schlüssels (Electronic System Set ID, SSID, ESSID) zu sichern, der bei der Konfiguration der Clients und der Access Points vom Administrator festgelegt wird.
Die Einschränkungen, die sich dabei ergeben sind aber ziemlich problematisch:
keine Möglichkeit der eindeutigen Identifikation
SSIDs lassen sich relativ leicht herausfinden, da diese vom Administrator
festgelegt werden (außerdem besteht die Möglichkeit für SSIDs bei der Konfiguration auf "any" zu stellen, was den Einsatz in jedem Funknetz erlaubt)
5.2
Verschlüsselung mit WEP
Funkdaten können im Rahmen der WEP (Wired Equivalent Privacy) nach einem
40-Bit-RC4-Algorithmus verschlüsselt werden, wobei dies aber ein optionaler
Bestandteil der Systeme ist. Untersuchungen der Berkeley Universität in Kalifornien zu Folge gehört WEP aber nicht zu den sichersten Verschlüsselungsverfahren, da es gegen diverse Kryptoanalysen verwundbar ist. Zwar bieten viele
Hersteller bereits eine Codierung mit 128-Bit Verschlüsselungstiefe an, wobei
dies aber laut der Berkeley-Studie nur bedingt Verbesserungen bei der Sicherheit bringt.
Deswegen sollten weitere Schutzmechanismen (in höheren Protokollebenen)
eingesetzt werden, wie sie auch aus anderen 802-Standards bekannt sind, wie
zB IPSec.
HTBLA Kaindorf/Sulm
Seite 7 von 10
PRR | Wireless LAN
6
Hardware – Marktübersicht
Hardware – Marktübersicht
IEEE-802.11b-kompatible Hardware (11 Mbit/s)
OvisLink
WL1100PCM
3COM
11Mbps PCI
D-Link DWL1000AP
SMC Barricade
Micronet
SP920F
PCMCIA II
PCI-Karte
Access Point
WLAN Broadband Router
Richtfunkantenne
40, 64, 128bit WEP
40, 128-bit
WEP
40-bit WEP
ADSL-Router •
3-Port 10/100
Switch • Firewall • DHCP •
Printer-Server •
Access Point
Sendeleistung
14dBi
ab € 69,00
ab € 121,60
ab € 168,80
ab € 205,00
ab € 149,00
IEEE-802.11a-kompatible Hardware (54 Mbit/s)
NetGear HA501
NetGear HE102
D-Link DWL6000AP Airpro
32-bit PC Card
Access Point
Tripple-Band
Access Point
64, 128, 152-bit
WEP
64, 128, 152-bit
WEP
bis 256-bit WEP
nicht kompatibel
mit 802.11b
nicht kompatibel
mit 802.11b
kompatibel mit
802.11b und
802.11b+
(22 Mbit/s)
ab € 97,26
ab € 229,80
ab € 307,19
IEEE-802.11a-kompatible Hardware (54 Mbit/s)
Derzeit sind noch keine Produkte verfügbar.
HTBLA Kaindorf/Sulm
Seite 8 von 10
PRR | Wireless LAN
7
Zusammenfassung
7.1
Fazit und Zukunftsausblick
Zusammenfassung
Zusammenfassend kommen WLAN-Funknetze zur Zeit also nicht annähernd an
die Leistung eines modernen Kabelnetzwerkes heran. Die tatsächlich erreichten
Datentransferraten im einstelligen Megabit-Bereich sind für das Surfen im Internet zwar mehr als ausreichend, aber für den Transport großer Datenmengen
nicht effizient genug. Die neuen Standards IEEE 802.11a und g versprechen
zwar mehr Leistung, jedoch sind noch kaum Geräte für den europäischen Markt
erhältlich.
Zudem darf nicht vergessen werden, dass Funknetzwerke Sicherheitslücken
aufweisen, die durch die Verwendung von integrierten Verschlüsselungs- und
Sicherheitsfunktionen zwar minimiert, jedoch nicht ausgeschlossen werden
können. Hinzu kommen die Unsicherheit bezüglich der Kompatibilität zwischen
den Standards.
Ein Nachfolger der unter Kritik geraten WEP-Verschlüsselung mit dem Namen
WPA ist bereits in Arbeit und wird in neuen Geräten bald erhältlich sein. Doch
kaum vorgestellt, gibt es schon erste Bedenken gegen den neuen Sicherheitsstandard, denn durch permanentes Senden illegaler Datenpakete ist es gelungen ein mit WPA geschütztes WLAN dauerhaft stillzulegen.
HTBLA Kaindorf/Sulm
Seite 9 von 10
PRR | Wireless LAN
8
Folienvorschlag
Folienvorschlag
Übertragungstechnik in WLANs
Ad-hoc- und Infrastruktur-Modus
CSMA/CA und Bestätigung
Nachteile
Sicherheitsrisiken
Hohe Investitionskosten und geringes Support-Angebot
Niedrige Datenübertragungsraten
Anwendungsbereiche
Unterschiedliche Standards IEEE 802.11b/a/g
802.11b: 11 Mbit/s; 2,4 GHz
802.11a: 54 Mbit/s; 5 GHz
802.11g: 54 Mbit/s; 2,4 GHz
Sicherheit in WLANs
SSID
WEP
HTBLA Kaindorf/Sulm
Seite 10 von 10