Wireless LAN IEEE 802.11b/a/g
Transcription
Wireless LAN IEEE 802.11b/a/g
Prozessregelung und Rechnerverbund Wireless LAN Wireless LAN IEEE 802.11b/a/g Ausarbeitung einer Maturafrage aus dem Fach P r o z e s s r e g e l u n g u n d R e c h n e r v e r b u n d Andreas Hechenblaickner 5CDH | HTBLA Kaindorf/Sulm Dipl.-Ing. Gerold Haynaly Erstelldatum: 09. März 2003 Letzte Überarbeitung: 20. März 2003 PRR | Wireless LAN 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 2 2 Quellen 2 3 Wireless LAN 3 3.1 Allgemeines 3 3.2 Übertragungstechnik 3 3.3 Nachteile gegenüber kabelgebundenen Netzwerken 4 3.4 Anwendungsbereiche 4 4 IEEE 802.11b/a/g 5 4.1 Übersicht 5 4.2 802.11b (Wi-Fi) 5 4.3 802.11a (Wi-Fi 5) 6 4.4 802.11g 6 5 Sicherheit in WLANs 7 5.1 Zugriffsschlüssel SSID 7 5.2 Verschlüsselung mit WEP 7 6 Hardware – Marktübersicht 8 7 Zusammenfassung 9 7.1 8 2 Inhaltsverzeichnis Fazit und Zukunftsausblick Folienvorschlag 9 10 Quellen PC-Intern, Ausgabe 01/2003 c't – Magazin für Computertechnik – Onlinearchiv (http://www.heise.de/ct) Metronet Copper Optics GmbH (http://www.metronet.at) IEEE 802.11 Specification Geizhals-Preisvergleich (http://www.geizhals.at) HTBLA Kaindorf/Sulm Seite 2 von 10 PRR | Wireless LAN 3 Wireless LAN 3.1 Allgemeines 3.2 Übertragungstechnik Wireless LAN Funknetzwerke arbeiten nach dem gleichen Prinzip wie kabelgebundene und lassen sich deshalb ohne weiteres in ein bestehendes Netzwerk integrieren. Der Standard IEEE 802.11 legt dabei die grundlegende Architektur und die fundamentalen Funktionen eines Funknetzwerkes fest und sieht dabei einen Ad-hocund einen Infrastruktur-Modus vor. Ad-hoc- und Infrastruktur-Modus Während im Ad-hoc-Modus alle Rechner direkt miteinander kommunizieren und ein Peer-to-Peer-Netzwerk aufbauen, sieht der Infrastruktur-Modus die Verwendung von mindestens einem Access Point und letztlich die Anbindung an ein bestehendes Kabelnetzwerk vor. MAC-Layer und CSMA/CA Der MAC-Layer von 802.11 weist einige Ähnlichkeiten mit dem des 802.3Standards (Ethernet) auf. Allerdings muss der drahtlose Standard auf die Besonderheiten der Übertragungsstrecke Rücksicht nehmen. Beispielsweise entfällt hier die Möglichkeit der Überwachung von Kollisionen (CSMA/CD bei 802.3). Daher greift 802.11 auf eine Zugangskontrolle nach dem CSMA/CAAlgorithmus (Carrier Sense Multiple Access with Collision Avoidance). HTBLA Kaindorf/Sulm Seite 3 von 10 PRR | Wireless LAN Wireless LAN Collision Avoidance und Acknowledgement Das ist der Mechanismus, der versucht Kollisionen zu vermeiden. Die zentrale Rolle bei der Funktionsweise des Zugriffsmechanismus spielt die Zeit zwischen zwei Datenpaketen, der so genannte Interframe Space (IFS). Um die Belegung des Mediums zu ermitteln, hört eine sendewillige Station für die IFS-Zeit das Medium ab. Tritt während dieser Zeitspanne keine Kommunikation auf, ist das Medium mit hoher Wahrscheinlichkeit frei. Der 802.11-Standard definiert verschiedenen IFS-Zeiten, die drei unterschiedliche Prioritätsstufen für den Zugriff widerspiegeln (je kürzer die IFS, desto höher die Priorität). Da bei drahtlosen Systemen jedoch keine Möglichkeit besteht Kollisionen vollständig auszuschließen und diese zu erkennen, muss bei der Übertragung der korrekte Empfang von Daten bestätigt werden, was durch die Versendung einer Bestätigung (Acknowledgement – ACK) passiert. 3.3 Nachteile gegenüber kabelgebundenen Netzwerken Zurzeit gibt es vier Hauptgründe, die eine Implementierung der Wireless-LANTechnologie in Firmen verhindern oder zumindest bremsen. Vor allem der Sicherheitsaspekt verhindert den Einsatz in Bereichen mit vertraulichen Daten. Zu groß ist die Angst vor Sicherheitslücken bei der Funkübertragung und der dadurch entstehende Schaden. Die hohen Investitionskosten, das geringe Support-Angebot und die niedrigen Datenübertragungsraten sind ebenfalls abschreckende Gründe. 3.4 Anwendungsbereiche Home-Netzwerke Im privaten Anwenderbereich ist die Gewichtung selbstverständlich anders. Hier verhindert hauptsächlich der noch hohe Preis der Endgeräte die verbreitung von WLAN. Dieser relativiert sich jedoch sehr schnell, wenn die Verkabelung des Eigenheims außergewöhnlich umständlich und kostenaufwändig ausfallen würde. HotSpot – Öffentlicher Internetzugang Einen besonderen Service bietet in Österreich die Firma Metronet Copper Optics GmbH: Sie stellt einen Ultra HighSpeed Wireless Internetzugang in zur Zeit ca 270 Standorten (Stand März 2003) in Hotels, Cafes, Restaurants, Bahn/Flughäfen und anderen öffentlichen Plätzen (Hot Spots) zu Verfügung. Damit ist es möglich mittels PDA oder Notebook mit einer Datenübertragungsrate von theoretischen 11 MBit/s ins Internet einzusteigen. Zusätzlich bietet die Firma mehrere Tarifmodelle mit Grundgebühren von 6 € (metronet.student) bis 18 € (metronet.business), wobei danach Verbindungsentgelte von 30 Cent pro übertragenem MB bezahlt werden müssen. Anders läuft dies bei prepaid.120: hier sind für eine Onlinezeit von 120 Minuten 20 € im Voraus zu bezahlen. HTBLA Kaindorf/Sulm Seite 4 von 10 PRR | Wireless LAN 4 IEEE 802.11b/a/g IEEE 802.11b/a/g Die Familie der IEEE 802-Standards definiert vor allem die zwei untersten Schichten des OSI-Modells nämlich den Physical Layer und den Data Link Layer. Funktionell unterteilt sich die Verbindungsschicht in zwei weitere Bereiche. Für die Zugriffssteuerung zeichnet sich das MAC (Media Access Control) verantwortlich. Die logische Steuerung der Verbindungen übernimmt das LLC (Logical Link Control), das für alle IEEE 802-Standards identisch ist. Auf diese Weise können Protokoll der höheren Schichten vom Zugriffsmechanismus und der physikalischen Realisierung auf die Kommunikationsdienste zugreifen. Somit können alle drahtlosen Protokolle wie 802.11 genauso von Layer-3/4Protokollen wie TCP/IP genutzt werden, wie bei drahtgebundenen EthernetProtokollen. 4.1 Übersicht Standard 802.11b 802.11a 802.11g Zulassung September 1999 September 1999 Ende 2002 Frequenzbereich [GHz] 2,4-2,4835 5,15-5,35 und 5,725-5,825 2,4-2,4835 Modulation DSSS OFDM DSSS, OFDM Transferraten 11; 5,5; 2; 1 54; 48; 36; 24; 18; 12; 9; 6 54; 36; 33; 24; 22; 11; 9; 6; 5,5; 2; 1 Reichweite im Freien [m] 120 (11 Mbit) bis 460 (1 Mbit) 30 (54 Mbit) bis 300 (6 Mbit) Reichweite in Räumen [m] 30 (11 Mbit) bis 90 (1 Mbit) 12 (54 Mbit) bis 90 (6 Mbit) Kompatibilität 802.11 [Mbit/s] 4.2 802.11b; 802.11 802.11b (Wi-Fi) Der Standard, der früher als 802.11HR bezeichnet wurde, spezifiziert Systeme mit einer Bandbreite von 5,5 oder 11 MBit/s im 2,4-GHz-Band. Der gemeinsame "Physical-Layer"-Standard soll die Zusammenarbeit aller standardisierten 802.11b -Geräte gewährleisten. Wegen der höheren Datenrate benötigt 802.11b einen verbesserten SignalRausch-Abstand. Das macht sich sowohl in einer höheren Störempfindlichkeit als auch in geringeren Reichweiten bemerkbar. Als Adaptionsmaßnahme passt 802.11b die Datenrate dynamisch und für die höheren Protokollschichten transparent an die Gegebenheiten des Übertragungskanals an. Das kann dazu führen, dass auch Systeme nach 802.11b nur mit 1 oder 2 MBit/s übertragen. Der Standard trägt auch die Bezeichnung Wi-Fi (Wireless Fidelity). HTBLA Kaindorf/Sulm Seite 5 von 10 PRR | Wireless LAN 4.3 IEEE 802.11b/a/g 802.11a (Wi-Fi 5) Während der 802.11b Standard den 2,4 GHz-Bereich des ISM-Bands nutzt, operiert die Variante 802.11a im weniger genutzten und daher kaum störanfälligen 5 Ghz-UNII Bereich, wobei hier Datenraten von 6 bis 54 Mbit/s geplant sind. IEEE 802.11a greift auf ein Orthogonal Frequency Division Multiplexing (OFDM) zurück. Dieses Verfahren soll den Schwierigkeiten entgegenwirken, die durch die unterschiedlichen Signallaufzeiten und die unterschiedlichen Ausbreitungspfade entstehen. 802.11a bringt aber auch einige Nachteile mit sich. Im 5 GHz-Bereich bestehen deutliche Probleme durch Rauschen, Abschattungen und ähnliche Effekte (Gegenmaßnahmen sind ziemlich teuer, was erheute Endgerätpreise mit sich bringt). Außerdem ist der UNII-Bereich lediglich in den USA zur Benutzung freigegeben (in Europa wurde dieses Frequenzband für andere drahtlose Übertragungssysteme reserviert und die Verwendung ist im Moment noch strafbar!). Ein weiterer Nachteil besteht in der kostenintensiven Verbindung zu anderen bereits installierten WLAN-Systemen durch den Wechsel in einen anderen Frequenzbereich. Negativ fällt auch auf, das die maximale Datenübertragungsrate von 54 Mbit/s in geschlossenen Räumen lediglich über eine Entfernung von 12 Metern garantiert werden kann. Seit November 2001 wird für diesen Standard auch der Namen Wi-Fi5 (Wireless Fidelity 5) verwendet. 4.4 802.11g Die Norm 802.11g kann als Kombination von 802.11a und 802.11b gesehen werden. Sie übernimmt das 2,4GHz-Frequenzband von 802.11b und ermöglicht überdies eine Übertragungsrate von max. 54 MBit/s. Probleme von 802.11g liegen in der nochmals halbierten Reichweite von 802.11b und in der eher geringen Unterstützung der WLAN-Hersteller. Der Vorteil von 802.11g liegt in der Kompatibilität mit den bereits am Markt befindlichen 802.11b-Geräten. HTBLA Kaindorf/Sulm Seite 6 von 10 PRR | Wireless LAN 5 Sicherheit in WLANs Sicherheit in WLANs Netzwerke, die über Funk ihr Daten austauschen, stellen ein gewisses Risiko in Bezug auf Sicherheit dar, da sich die Funkwellenausbreitung nicht auf das Netzwerk beschränkt. Somit kann jeder sich in Reichweite befindlicher IEEE 802.11-Empfänger mithören, was die Implementierung von Sicherheitsstandards nötig macht. 5.1 Zugriffsschlüssel SSID Eine Möglichkeit, die in der niedrigsten Ebene eingesetzt wird, ist es, die den Zugriff mittels eines Schlüssels (Electronic System Set ID, SSID, ESSID) zu sichern, der bei der Konfiguration der Clients und der Access Points vom Administrator festgelegt wird. Die Einschränkungen, die sich dabei ergeben sind aber ziemlich problematisch: keine Möglichkeit der eindeutigen Identifikation SSIDs lassen sich relativ leicht herausfinden, da diese vom Administrator festgelegt werden (außerdem besteht die Möglichkeit für SSIDs bei der Konfiguration auf "any" zu stellen, was den Einsatz in jedem Funknetz erlaubt) 5.2 Verschlüsselung mit WEP Funkdaten können im Rahmen der WEP (Wired Equivalent Privacy) nach einem 40-Bit-RC4-Algorithmus verschlüsselt werden, wobei dies aber ein optionaler Bestandteil der Systeme ist. Untersuchungen der Berkeley Universität in Kalifornien zu Folge gehört WEP aber nicht zu den sichersten Verschlüsselungsverfahren, da es gegen diverse Kryptoanalysen verwundbar ist. Zwar bieten viele Hersteller bereits eine Codierung mit 128-Bit Verschlüsselungstiefe an, wobei dies aber laut der Berkeley-Studie nur bedingt Verbesserungen bei der Sicherheit bringt. Deswegen sollten weitere Schutzmechanismen (in höheren Protokollebenen) eingesetzt werden, wie sie auch aus anderen 802-Standards bekannt sind, wie zB IPSec. HTBLA Kaindorf/Sulm Seite 7 von 10 PRR | Wireless LAN 6 Hardware – Marktübersicht Hardware – Marktübersicht IEEE-802.11b-kompatible Hardware (11 Mbit/s) OvisLink WL1100PCM 3COM 11Mbps PCI D-Link DWL1000AP SMC Barricade Micronet SP920F PCMCIA II PCI-Karte Access Point WLAN Broadband Router Richtfunkantenne 40, 64, 128bit WEP 40, 128-bit WEP 40-bit WEP ADSL-Router • 3-Port 10/100 Switch • Firewall • DHCP • Printer-Server • Access Point Sendeleistung 14dBi ab € 69,00 ab € 121,60 ab € 168,80 ab € 205,00 ab € 149,00 IEEE-802.11a-kompatible Hardware (54 Mbit/s) NetGear HA501 NetGear HE102 D-Link DWL6000AP Airpro 32-bit PC Card Access Point Tripple-Band Access Point 64, 128, 152-bit WEP 64, 128, 152-bit WEP bis 256-bit WEP nicht kompatibel mit 802.11b nicht kompatibel mit 802.11b kompatibel mit 802.11b und 802.11b+ (22 Mbit/s) ab € 97,26 ab € 229,80 ab € 307,19 IEEE-802.11a-kompatible Hardware (54 Mbit/s) Derzeit sind noch keine Produkte verfügbar. HTBLA Kaindorf/Sulm Seite 8 von 10 PRR | Wireless LAN 7 Zusammenfassung 7.1 Fazit und Zukunftsausblick Zusammenfassung Zusammenfassend kommen WLAN-Funknetze zur Zeit also nicht annähernd an die Leistung eines modernen Kabelnetzwerkes heran. Die tatsächlich erreichten Datentransferraten im einstelligen Megabit-Bereich sind für das Surfen im Internet zwar mehr als ausreichend, aber für den Transport großer Datenmengen nicht effizient genug. Die neuen Standards IEEE 802.11a und g versprechen zwar mehr Leistung, jedoch sind noch kaum Geräte für den europäischen Markt erhältlich. Zudem darf nicht vergessen werden, dass Funknetzwerke Sicherheitslücken aufweisen, die durch die Verwendung von integrierten Verschlüsselungs- und Sicherheitsfunktionen zwar minimiert, jedoch nicht ausgeschlossen werden können. Hinzu kommen die Unsicherheit bezüglich der Kompatibilität zwischen den Standards. Ein Nachfolger der unter Kritik geraten WEP-Verschlüsselung mit dem Namen WPA ist bereits in Arbeit und wird in neuen Geräten bald erhältlich sein. Doch kaum vorgestellt, gibt es schon erste Bedenken gegen den neuen Sicherheitsstandard, denn durch permanentes Senden illegaler Datenpakete ist es gelungen ein mit WPA geschütztes WLAN dauerhaft stillzulegen. HTBLA Kaindorf/Sulm Seite 9 von 10 PRR | Wireless LAN 8 Folienvorschlag Folienvorschlag Übertragungstechnik in WLANs Ad-hoc- und Infrastruktur-Modus CSMA/CA und Bestätigung Nachteile Sicherheitsrisiken Hohe Investitionskosten und geringes Support-Angebot Niedrige Datenübertragungsraten Anwendungsbereiche Unterschiedliche Standards IEEE 802.11b/a/g 802.11b: 11 Mbit/s; 2,4 GHz 802.11a: 54 Mbit/s; 5 GHz 802.11g: 54 Mbit/s; 2,4 GHz Sicherheit in WLANs SSID WEP HTBLA Kaindorf/Sulm Seite 10 von 10