WLAN Wireless LAN im Hochschuleinsatz

Inhalt

Danksagungen

Zusammenfassung

Abstract

1 Einleitung
1.1 Stärken der drahtlosen Vernetzung
1.2 Zielstellungen und Abgrenzungen

2 Ausgewählte Grundlagen
2.1 Betriebsarten
2.1.1 Ad-hoc-Modus
2.1.2 Infrastruktur-Modus
2.2 Die WLAN-Standards
2.2.1 Die aktuellen Standards IEEE 802.11a,h,b,g
2.2.2 Standarderweiterungen IEEE 802.11d, e, f, i
2.2.3 Zukunftsstandard IEEE 802.11n
2.3 Arten der Access Points
2.3.1 Standard Access Point
2.3.2 Modulare Access Points
2.3.3 Dualband Access Points

3 Probleme gegenüber einem LAN-Netzwerk
3.1 Sicherheitsrisiken
3.2 Störanfälligkeit
3.3 Kompatibilitätsprobleme
3.4 Reichweite und Geschwindigkeit
3.5 Geschwindigkeit und Anzahl der Clients
3.6 Gesundheitsrisiken

4 Roaming
4.1 Extended Service Set
4.2 Distribution System
4.3 Kanalzuteilung bei IEEE 802.11 b/g

5 Sicherheitsaspekte
5.1 Sicherheitsziele
5.1.1 Autorisierung
5.1.2 Identifikation
5.1.3 Authentizität
5.1.4 Vertraulichkeit
5.1.5 Integrität
5.2 Mögliche Lösungen
5.2.1 VPN
5.2.2 IPSec
5.2.3 IEEE 802.1x-Authentifizierung über RADIUS-Server

6 WLAN an der HTWK
6.1 Der Ist-Zustand
6.2 Umfrageergebnisse an der HTWK
6.2.1 Meinungen der Studenten
6.2.2 Meinungen der Professoren

7 Erfahrungen anderer Hochschulen
7.1 Uni-Halle
7.1.1 Lizenzverwaltung
7.1.2 Sicherheit des Netzes
7.2 TU-Ilmenau
7.2.1 Lizenzverwaltung
7.2.2 Sicherheit des Netzes

8 Schlussfolgerungen für den zukünftigen WLAN-Einsatz an der HTWK

Abkürzungsverzeichnis

Literaturverzeichnis

Anlagenverzeichnis

Danksagungen

Mein besonderer Dank gilt Dipl.-Ing, Frank Todte und Dipl.-Kauffrau Sofja Kraus von Siemens, die mir erst ermöglichten diese Arbeit zu verfassen. Für die kritische Durchsicht des inhaltlichen Konzepts möchte ich mich bei Prof. Dr. oec. Klaus Kruczynski bedanken.

Weiterhin danke ich Harald Wanke vom Hochschulrechenzentrum der HTWK, der mir durch seine Ausführungen viele Anregungen gab und stets ein offenes Ohr für meine Fragen hatte.

Ebenso gilt mein Dank Michael John von der MLU-Halle für die Bereitstellung seiner Projektarbeit und der schnellen Beantwortung meiner Anfragen.

Ferner möchte ich noch Herrn Andree Bertel vom HTWK-Fachbereich IMN für seine Auskünfte danken.

Zusammenfassung

Wireless LAN gehört an vielen Hochschulen heutzutage zum Standard und wird durch die zunehmende Verbreitung von WLAN-fähigen Laptops unter den Studierenden auch weiterhin an Bedeutung gewinnen.

Im Gegensatz zu anderen Hochschulen bietet die HTWK noch kein flächendeckendes WLAN an. Wie die Ergebnisse einer Umfrage unter Studenten und Professoren gezeigt haben, ist die Zeit reif dies zu ändern.

Anzustreben ist in nächster Zeit wenigstens einen WLAN-Zugang pro Fachbereich zu ermöglichen, um das generell vorhandene Interesse am drahtlosen Internetzugang zu befriedigen.

Damit ein möglichst schneller und von vielen Usern nutzbarer Internetzugang zur Verfügung steht, sollte die HTWK bei zukünftigen Access Points auf den in Europa gängigen g-Standard setzen.

Bei den vielen Vorteilen hat WLAN auch einen entscheidenden Nachteil, es ist ein Funknetzwerk und lässt sich daher nicht in Rechnerräume einsperren.

Das Netz muss deshalb mit anderen Maßnahmen vor unberechtigten Zugriff geschützt werden. Neben einer VPN-Lösung, die als sehr sicher bezeichnet werden kann, ist auch eine portbasierte Lösung nach dem neuen IEEE 802.1x-Standard akzeptabel.

Da an der HTWK im Allgemeinen keine hoch sensiblen Daten über das WLAN versendet werden, ist hier die einfacher zu installierende 802.1x-Lösung geeigneter.

Abstract

Currently you can find Wireless LAN in many universities.

A lot of students use Wireless LAN, for that reason it will become more important.

Unfortunately the University of Applied Sciences “HTWK” does not offer an area wide Wireless LAN. As the results of my survey between students and professors it is time to change from an “ordinary internet access“ to Wireless LAN.

The aim should be to get a Wireless LAN access in every single department in the next future, because the interesting in Wireless LAN is still amazing.

The University of Applied Sciences “HTWK” should use g-Standard, because then they have a really fast internet access available for every student.

You can benefit a lot from Wireless LAN, but there is also an important disadvantage.

For example the network is all around and you need a really high reliability.

You have to take different arrangements to protect the network against an

unauthorised access.

Beside an VPN-solution, which one is quite safe, it is also a port-based solution like

IEEE 802.1x-standard acceptable.

The University of Applied Sciences “HTWK” does not send highly sensitive information, so it is the best way to install 802.1x.

1 Einleitung

Der moderne Mensch soll stets flexibel und mobil sein. Er ist ständig per Handy zu erreichen und wandelt sich zunehmend vom Homo sapiens zum Homo mobilis. Benötigte Informationen werden schnell aus dem Internet geholt, anstatt Rat in dicken Büchern aus der Bibliothek zu suchen. Mobilität liegt im Trend, Ortsgebundenheit wird dagegen zunehmend als Einschränkung empfunden.

Und der heutige Student freut sich über das Plus an Mobilität, wenn er die aktuellen Mails gleich beim Mittagessen in der Mensa lesen kann, anstatt auf die Pausenzeiten der Rechnerräume angewiesen zu sein. Wireless Local Area Network (WLAN) macht diese Flexibilität möglich.

1.1 Stärken der drahtlosen Vernetzung

Neben der ortsunabhängigen Internetnutzung gibt es einige weitere Vorteile, die für den Einsatz von WLAN sprechen. Zum einen lassen sich dadurch die Kosten einer umfangreichen Verkabelung von Gebäuden bzw. Rechnerräumen einsparen, die bisher einen hohen Anteil an den Gesamtkosten einer Netzwerkinfrastruktur hatten.^[1] Zum anderen können Arbeiten, die nur unter der Voraussetzung einer uneingeschränkten Mobilität möglich sind,^[2] wesentlich besser verwaltet werden.

Des Weiteren ist WLAN in einigen Bereichen die einzige Möglichkeit ein Netzwerk zu installieren. Dies ist insbesondere der Fall bei Gebäuden die dem Denkmalschutz unterliegen und in denen dadurch eine konventionelle Verkabelung nur schwer oder überhaupt nicht möglich ist. Aber auch Systemausfälle durch Kabelfehler bei kabelgebundenen Netzen verursachen, insbesondere bei Freileitungen, einen nicht zu unterschätzenden wirtschaftlichen Schaden.^[3] Weiterhin lässt sich durch drahtlose Netze die Installationszeit für ein Netzwerk deutlich verkürzen, da keine Wände mehr aufgebohrt und Kabelkanäle verlegt werden müssen. Für die spontane Vernetzung bei Schulungen, Projektteams oder Krisenstäben ist ein WLAN ideal geeignet und mit wenig Aufwand realisierbar. Im privaten Bereich führt die zunehmende digitale Vernetzung von PC, Unterhaltungselektronik und Telefon zu immer mehr Verkabelungen. Auch hier bietet sich ein Funknetzwerk für die Kommunikation der Medien untereinander an. Auch für Unternehmen die häufig umziehen kann ein WLAN-System erheblich Kosten einsparen. Des Weiteren wird bei der hohen Umzugsrate deutscher Unternehmen von über 30 %^[4] deutlich, dass auch hier ein verstärkter WLAN-Einsatz zu Kostenreduktionen führen kann. Es wird nach dem Umzug keine neue und aufwändige Verkabelung benötigt und die Arbeit der Mitarbeiter wird nicht unterbrochen, da das Firmennetzwerk nach dem Umzug sofort wieder verfügbar ist.

1.2 Zielstellungen und Abgrenzungen

Mit dieser Arbeit soll zunächst ein Überblick über die aktuellen Grundlagen des WLANs gegeben werden. Im Anschluss daran sollen spezielle und oft diskutierte Probleme der drahtlosen Vernetzung näher beleuchtet werden. Ferner wird erläutert was beim Roaming zwischen den Funkzellen hauptsächlich zu beachten ist.

Des Weiteren wird vertieft auf das Hauptproblem beim WLAN, die Gewährleistung der Sicherheit, eingegangen. Hier werden die aktuellen Möglichkeiten zur Absicherung eines Funknetzwerkes aufgezeigt und näher erläutert.

Außerdem wird in dieser Arbeit analysiert, inwiefern das vorhandene HTWK-WLAN in der Mensa den Anforderungen an ein modernes Hochschul-WLAN genügt. Vergleichend dazu wird aufgezeigt, wie die Benutzerverwaltung und die Absicherung des WLANs an anderen Hochschulen gehandhabt werden.

Außerdem sollen die Ergebnisse einer kleinen Umfrage am Fachbereich WiWi mit in die Hausarbeit einfließen und noch einmal separat dargestellt werden.

Am Ende der Arbeit wird zusammenfassend eine Empfehlung gegeben, welche Lösung, insbesondere zur Gewährleistung der Sicherheit, für die HTWK verwendet werden sollte und ob es überhaupt sinnvoll ist, das WLAN-Netz an der Hochschule weiter zu vergrößern.

Um den Leser nicht zu langweilen und auch den Rahmen der Hausarbeit nicht zu sprengen, soll nicht vertiefend auf die Verfahren der einzelnen WLAN-Standards eingegangen werden. Wem die Technik hinter den IEEE-Standards bzw. die einzelnen Verschlüsselungsverfahren näher interessieren, der sei auf Fachliteratur verwiesen. Weiterhin wurde diese Hausarbeit am Fachbereich WiWi geschrieben und ist im Allgemeinen auch für diesen gedacht. Daher sollte die Umfrage explizit nur fachbereichsweit durchgeführt werden. Da die Resonanz relativ bescheiden war, bietet sich bei genauerem Interesse aber eine Erweiterung der Umfrage auf die gesamte HTWK an.

2 Ausgewählte Grundlagen

2.1 Betriebsarten

Die WLAN-Netzwerke lassen sich grundsätzlich in zwei Betriebsarten aufteilen. Diese unterscheiden sich durch die Art der Kommunikation zwischen den einzelnen Clients.

2.1.1 Ad-hoc-Modus

In der einfachsten WLAN-Betriebsart, dem Ad-hoc-Modus findet eine direkte Kommunikation zwischen den einzelnen Clients statt, ohne das dafür ein Access Point (AP) verwendet wird (siehe Anhang, Abb. 1). Da die Funkzelle in der die Kommunikation stattfindet bei fehlendem AP autark, daher auf sich allein gestellt ist, wird diese Architektur auch als ein Independent Basic Service Set (IBSS) bezeichnet.^[5] Der Client der sich zuerst in dem Netzwerk befindet führt dabei einige Aufgaben eines Access Points (APs) aus, z.B. die regelmäßige Versendung von Signalrahmen und die Authentifizierung von neu in das Netzwerk eintretender Clients. Er übernimmt aber im Gegensatz zu einem echten AP nicht die Weiterleitung von Informationen zwischen den einzelnen Clients.^[6] Im Gegensatz zu direkt per LAN-Kabel verbundenen Rechnern, hat eine Funkzelle mehr als nur zwei Enden, wodurch auch mehr als zwei Rechner direkt miteinander verbunden werden können.^[7] In einem 802.11-Netzwerk sind dies maximal neun Clients.^[8] Das sehr einfach zu konfigurierende Ad-hoc-Netzwerk eignet sich daher nur für kleine Netzwerke, z.B. im privaten Bereich oder in Arztpraxen. Für den Hochschuleinsatz ist es völlig ungeeignet, zumal sich dieses Netzwerk nicht an einen zentralen Internetzugang anschließen lässt.^[9]

2.1.2 Infrastruktur-Modus

Beim auch in der HTWK-Mensa verwendeten Infrastrukturmodus kommunizieren die Clients alle über einen zentralen Access Point, daher ein solches Netzwerk besitzt eine zentrale Infrastruktur, die mindestens aus einem AP und einem Client besteht (siehe Anhang, Abb. 2). Da es die Basiseinheit eines drahtlosen Netzwerkes darstellt, wird es auch als Basic Service Set (BSS) bezeichnet.^[10] Der AP arbeitet hier wie eine Art Verteiler. Will z.B. Client A mit Client B kommunizieren geht dies im Gegensatz zum

Ad-hoc-Modus nicht direkt, sondern nur indirekt über den AP.^[11] Im besten Fall ist dadurch auch eine Verdoppelung der Kommunikationsreichweite zwischen den Clients möglich (siehe Anhang, Abb. 3). Der Infrastrukturmodus bietet im Vergleich zum Ad-hoc-Modus drei große Vorteile. Zum einen können durch den Einsatz von Access Points diverse Verschlüsselungstechnologien genutzt werden, die im Ad-hoc-Modus nicht verfügbar sind. Zum anderen lässt sich ein Infrastruktur-WLAN an existierende LAN’s anschließen und somit auch ein Internetzugang herstellen.^[12] Als dritter großer Vorteil ist die Erweiterbarkeit durch Einsatz von mehreren APs zu nennen. Hierbei werden mehrere BSS-Zellen überlappend miteinander verbunden und es entsteht ein Extended Service Set (ESS) (siehe Anhang, Abb. 4)

2.2 Die WLAN-Standards

Wenn man sich mit Wireless-LAN beschäftigt taucht immer wieder der kryptische Begriff IEEE 802.11 auf. Die Abkürzung IEEE steht für Institute of Electrical and Electronics Engineers. Dieses Gremium erarbeitet internationale Standards für Technologien in den Bereichen Elektrik, Elektronik, Computer und Informatik und ist in einzelne Abteilungen gegliedert (siehe Anhang, Abb. 5).^[13] Alle Netzwerkstandards haben gemeinsam, dass sie die zwei untersten Schichten des aus sieben Teilschichten bestehenden

OSI-Referenzmodells nutzen (siehe Anhang, Abb. 6),^[14] auf das aber hier nicht näher eingegangen werden soll.^[15] Des Weiteren wurden für WLAN vom IEEE zahlreiche Standards entwickelt die im Folgenden kurz erläutert werden sollen.

2.2.1 Die aktuellen Standards IEEE 802.11a,h,b,g

Die in Europa am weitesten verbreitete Spezifikation ist der b-Standard, welcher 1999 verabschiedet wurde. Er arbeitet im 2,4-GHz-Band und bietet eine Brutto-Übertragungsrate von 11 MBit/s. Da noch einige andere Geräte unter anderem auch Bluetooth diesen Frequenzbereich nutzen und die Bandbreite sehr gering ist, stehen hier nur drei überscheidungsfreie Kanäle zur Verfügung.^[16]

Beim ebenfalls 1999 entwickelten a-Standard sind es maximal acht.^[17] Dieser Standard wurde aus dem Wunsch heraus entwickelt, eine höhere Datenübertragungsrate bereitzustellen. Die Übertragungsgeschwindigkeit beträgt hier 54 MBit/s und als Frequenzband wird das 5-GHz-Band verwendet. Da dieses Band in Europa schon für Radar, Satellitenübertragungsgeräte und militärische Anwendungen genutzt wird, wurde es hier zunächst nicht freigegeben. In den USA bestanden diese Einschränkungen nicht und der Standard konnte sich dort vollständig etablieren.^[18] Für Europa wurde der a-Standard erst Ende 2002 unter deutlichen Einschränkungen bei der zulässigen Sendeleistung und der Anzahl der nutzbaren Kanäle von der RegTP freigegeben.^[19] Der Standard ist nicht kompatibel zu dem in Europa weit verbreiteten b- bzw. g-Standard und erreicht aufgrund der geringen zulässigen Sendeleistung von 30 mW^[20] und der hohen Frequenz seine maximale Übertragungsrate nur innerhalb von 15 m.^[21]

Um die von der Reg TP geforderten Anpassungen optimal umzusetzen und eine bessere Verbreitung des 5-GHz-Bandes in Europa zu erreichen, wurde der

IEEE 802.11h-Standard entworfen, der auf dem a-Standard basiert. Dieser beinhaltet zusätzlich eine Sendeleistungskontrolle (TPC) und eine automatische Frequenzwahl (DFS).^[22] Durch diese Modifikationen darf der AP beim h-Standard auch in Europa mit

200 mW senden^[23]. Dadurch wird die Übertragungsreichweite im 5-GHz-Band deutlich erhöht und liegt sogar über den Werten des 2,4-GHz-Bandes.

Wobei mittlerweile mit dem 2003 verabschiedeten 802.11g-Standard Konkurrenz im eigenen Haus geschaffen wurde, welche die Verbreitung des h-Standards in Europa zumindest kurzfristig behindern dürfte. Er bietet neben einer höheren Übertragungsrate von 54 MBit/s auch eine Abwärtskompatibilität zum b-Standard, was seine Akzeptanz in Europa deutlich erhöhen dürfte. Die vollen 54 MBit/s werden allerdings nur erreicht, wenn sich ausschließlich Clients am g-Access Point einbuchen, die auch den g-Standard unterstützen. Ansonsten sinkt der Datendurchsatz für alle Clients auf b-Niveau ab.^[24]

Leider lassen sich vorhandene 802.11b-Netzwerkadapter nicht durch eine Aktualisierung der Software auf 802.11g umstellen, sondern müssen meist komplett ersetzt werden, wobei diese Erneuerung aufgrund der Kompatibilität zwischen beiden Standards schrittweise erfolgen kann.^[25] Es ist zu beobachten, dass neue Hotspots in Deutschland zunehmend mit g-Systemen ausgestattet werden.^[26] Die Sendeleistung beträgt wie beim b-Standard 100 mW.^[27] Abgeschrieben ist das 5-GHz-Band damit aber noch lange nicht, da es im Vergleich zum 2,4-GHz-Band des b/g-Standards weniger störanfällig ist und deutlich mehr Kanäle und Bandbreite bietet. Dadurch können unter anderem wesentlich mehr APs pro Fläche aufgestellt werden.^[28]. Eine Übersicht über die wichtigsten Merkmale der auf dem PHY-Layer basierenden Standards 802.11a, h, b, g, n liefert Abbildung 7.

2.2.2 Standarderweiterungen IEEE 802.11d, e, f, i

Neben den oben genannten Standards, wurden vom IEEE zahlreiche Standarderweiterungen entworfen. So zum Beispiel die 802.11d-Erweiterung, die zu einer weltweiten Vereinheitlichung der APs führen soll. Ziel ist es hier jeden AP auf der ganzen Welt einsetzen zu können und nur per Software an die jeweiligen nationalen Gegebenheiten anzupassen. Für die angeschlossenen Clients beinhaltet diese Erweiterung keine Neuerung, da sie weiterhin alle benötigten Informationen über den jeweiligen Kanal und die Sendeleistung vom AP erhalten.^[29] Da die Datenübertragung zunehmend auch für Multimediaanwendungen sowie VoIP verwendet wird, wurde die 802.11e-Erweiterung entworfen. Sie ist eine Erweiterung für die 54-MBit/s-Standards IEEE 802.11a und g und soll die QoS-Fähigkeiten, sowie die Performance des WLANs verbessern.^[30] Diese Verbesserungen zielen vor allem auf zeitkritische Anwendungen ab, für die eine Priorisierung der gesendeten Datenpakete notwendig ist, wie z.B. die Sprachübertragung.^[31] Für eine Verbesserung des Roamings der mobilen Clients wurde ebenfalls als Erweiterung für den a- und g-Standard IEEE 802.11f entworfen. Sie regelt die Registrierung von APs innerhalb eines Netzwerks, sowie den Datenaustausch zwischen den APs beim Roamingvorgang.^[32] Zur Erhöhung der Sicherheit in WLANs und zur Beseitigung der bekannten Schwachstellen der WEP-Verschlüsselung

(siehe Anhang, Abb. 8) wurde außerdem IEEE 802.11i entwickelt. Eine der Hauptverbesserungen (siehe Anhang, Abb. 9) gegenüber der einfachen

WEP-Verschlüsselung ist der Einsatz von rotierenden Schlüsseln, die jeweils nach kurzer Zeit durch neue ersetzt werden.^[33] Außerdem unterstützt dieser Standard eine Authentifizierung nach 802.1x (siehe 5.2.3).^[34] In einem nach diesem Standard erweiterten WLAN, können trotzdem weiterhin nicht 802.11i-fähige WLAN-Produkte verwendet werden, da eine Abwärtskompatibilität zu den älteren Produkten vorhanden ist.^[35]

Die wichtigsten Standarderweiterungen sind in Abbildung 10 ersichtlich.

2.2.3 Zukunftsstandard IEEE 802.11n

Dieser Standard wird voraussichtlich 2006 als nächste WLAN-Generation verabschiedet werden. Er wird mit großer Wahrscheinlichkeit kompatibel zu den jetzt verfügbaren Standards sein, da er sowohl im 2,4 als auch im 5-GHz-Band arbeiten kann. Vorrangiges Ziel ist es die derzeit schnellsten Übertragungsraten noch einmal zu vervielfachen.^[36] Es wird für diesen neuen Standard eine Bruttodatenrate von bis zu 540 MBit/s^[37] erwartet, was einem zehnfachen der derzeitig aktuellen Geschwindigkeit entspräche. Damit würde WLAN von der Geschwindigkeit her konkurrenzfähig zum kabelgebundenen LAN.

2.3 Arten der Access Points

Ein Access Point hat die primäre Aufgabe das Bridging zwischen dem Backbone Netz (siehe 4.2) und den WLAN herzustellen. Der AP wandelt, bei einem drahtgebundenen Backbone, die aus dem WLAN kommenden Frames über ein Portal zu Ethernet-Frames um, damit diese im LAN weiterverarbeitet werden können.^[38] Für die Einrichtung eines Infrastruktur-WLAN können verschiedene Arten von APs verwendet werden. Um bei der Wahl des Installationsortes der APs möglichst flexibel zu sein, sollten alle den Standard IEEE 802.3af für die Stromversorgung per Ethernetkabel unterstützen (siehe 4.2). Es lassen sich primär drei Arten von Access Points unterscheiden.

2.3.1 Standard Access Point

Ein Standard AP verfügt nur über ein WLAN-Interface über das auch nur eine Funkzelle bereitgestellt werden kann.^[39] Um eine größere Anzahl von Clients mit einer angemessenen Geschwindigkeit versorgen zu können, kann es daher notwendig sein, mehrere von diesen APs pro Raum zu installieren. Weiterhin verfügt ein solcher AP über eine Portal-Funktion und ein Ethernet-Interface zur Kommunikation mit einem drahtgebundenen LAN.^[40]

2.3.2 Modulare Access Points

Für den Einsatz an stark frequentierten Orten, z.B. großen Unterrichtsräumen, bietet sich diese Art von AP an. Der modulare AP bietet die Möglichkeit das vorhandene eine WLAN-Interface durch ein zweites zu erweitern. Somit werden zwei Funkzellen pro AP bereitgestellt, die beide auf unterschiedlichen Kanälen arbeiten. Dadurch lässt sich die maximale Anzahl der Clients pro AP verdoppeln. Die Erweiterung erfolgt nach Bedarf durch einen üblichen PCMCIA- oder durch einen Card-Bus-WLAN-Adapter. Weiterhin sollte auch eine Load-Balancing-Funktion zur Lastverteilung zwischen den beiden Funkzellen integriert sein. Dadurch werden die am AP eingeloggten Clients paritätisch auf die beiden Funkzellen verteilt, um für den einzelnen Benutzer eine möglichst große Bandbreite zur Verfügung zu stellen.^[41]

2.3.3 Dualband Access Points

Diese Art von AP verfügt ebenfalls über zwei WLAN-Interfaces, welche aber auf unterschiedlichen Frequenzen arbeiten. Zum einen bieten sie Zugang zu dem in Europa verbreiteten 2,4-GHz-Band zum anderen können aber auch amerikanische Clients, welche im 5-GHz-Band funken, das WLAN nutzen. Eine andere Anwendung dieser Dualband APs besteht in der Möglichkeit die Kommunikation zwischen den einzelnen APs eines ESS drahtlos über das 5-GHz-Band zu realisieren. Die Versorgung der Clients erfolgt dabei weiterhin über das 2,4-GHz-Band. Dadurch lassen sich Interferenzen zwischen der Datenübertragung vom AP zum Client und vom AP 1 zum AP 2 vermeiden.^[42] Sinnvolle Einsatzbereiche für den Dualband-AP sind daher Hotspots mit vielen internationalen Usern z.B. Flughäfen. Im Hochschuleinsatz ist im Allgemeinen dagegen eher der Modulare-AP zu bevorzugen, da hier nur sehr wenige Clients aus den USA zu erwarten sind. Bei Bedarf kann an einzelnen zentralen Punkten, wie z.B. in der Mensa ja noch ergänzend ein 802.11 a/h AP installiert werden.

3 Probleme gegenüber einem LAN-Netzwerk

3.1 Sicherheitsrisiken

Die größte Problematik beim Einsatz eines WLAN ist der Fakt, dass dieses Netzwerk nicht den physikalischen Grenzen von Rechnerräumen bzw. Unternehmen unterliegt. Daher muss zum ausspionieren eines drahtlosen Netzwerkes das Netz nicht physisch angegriffen werden, wie dies bei fest verdrahteten Systemen der Fall wäre.

Es genügt sich in relativer Nähe zu dem Netzwerk aufzuhalten, um an den Datenstrom heranzukommen (siehe Anhang, Abb. 11).^[43]

3.2 Störanfälligkeit

Da WLAN wegen der Mobilität der Benutzer mit Radiowellen arbeiten muss, verursachen einige elektronische Geräte Wechselwirkungen und Interferenzen, die zu Störungen bei der drahtlosen Datenübertragung oder zu einer starken Verringerung der maximalen Reichweite führen können.^[44] Hier sind insbesondere Mikrowellenherde und Geräte mit Bluetooth-Schnittstelle zu nennen, da diese alle auch mit Frequenzen von 2,4 GHz arbeiten.^[45] Mikrowellenherde sollten normalerweise ausreichend gut abgeschirmt sein, diese Abschirmung kann aber mit zunehmendem Alter, sowie durch Beschädigungen nachlassen, sodass es während der Mikrowellenbenutzung zu Störungen des WLAN-Betriebs kommen kann.^[46] Außerdem treten trotz intakter Abschirmung aus einem solchen Herd ca. 50 Watt aus,^[47] was dem 500-fachen der normalen WLAN-Sendeleistung entspricht. Dadurch sollte der Installationsort eines Access Points eine möglichst große Distanz zu einer Mikrowelle aufweisen.^[48] Dies ist vor allem bei häufig benutzten Mikrowellen, wie z.B. in der HTWK-Mensa zu beachten.

3.3 Kompatibilitätsprobleme

Ein weiteres Problem bei der Installation eines flächenübergreifenden WLAN-Netzes mit mehreren APs, ist die generelle Interoperabilität von WLAN-Komponenten verschiedener Hersteller. Trotz der Tatsache, dass alle den IEEE 802.11-Standard unterstützen, kann das Betreiben eines Netzes mit Geräten unterschiedlicher Hersteller zu Kompatibilitätsproblemen führen. Daher sollte man nur Komponenten mit WiFi-Siegel verwenden (siehe Anhang, Abb. 12). Diese unterliegen zahlreichen Vereinbarungen zur Interoperabilität, welche zurzeit von 221 Herstellern^[49] eingehalten werden. Hier kann sich der User relativ sicher sein das die unterschiedlichen Komponenten ohne Probleme miteinander kommunizieren können.^[50]

3.4 Reichweite und Geschwindigkeit

Im Gegensatz zu verdrahteten Netzwerken, wo eine Überbrückung von mehreren

100 Metern kein Problem darstellt,^[51] kann dies bei Wireless-Lösungen vor allem in Gebäuden schnell zum Problem werden. Es lässt sich kaum prophezeien, wie sich das WLAN-Netz rund um den Access Point ausbreitet. Die Reichweite in Gebäuden hängt vor allem von den Materialien ab, aus denen das Bauwerk besteht.^[52] Wände aus Ziegelsteinen schirmen eine WLAN-Welle schon recht stark ab, massiver Stahlbeton oder gar Metallwände, wie z.B. in Schiffen lassen einen sinnvollen Einsatz von WLAN über mehrere Etagen gar nicht mehr zu (siehe Anhang, Abb. 13).

Außerdem steht die Geschwindigkeit der Verbindung in unmittelbaren Zusammenhang zur Distanz zwischen Access Point und Client. Generell gilt, umso größer der Abstand, umso geringer wird die Übertragungsgeschwindigkeit (siehe Anhang, Abb. 14)

3.5 Geschwindigkeit und Anzahl der Clients

Ein weiteres Problem beim WLAN ist die statische Verteilung der Bandbreite auf die einzelnen Clients. Die zur Verfügung stehende Geschwindigkeit teilt sich durch die Anzahl der Benutzer. Daher bei zehn Usern und dem Standard IEEE 802.11b mit einer Maximalgeschwindigkeit von 11 MBit/s bleiben für den einzelnen User nur noch 1,1 MBit/s übrig, auch wenn die anderen keine Daten über das Netz senden oder empfangen

(siehe Anhang, Abb. 15).^[53] Im verdrahteten LAN wird die maximale Übertragungsrate von 100 MBit/s dagegen je nach Bedarf dynamisch vergeben. Hierbei ist außerdem zu beachten, dass die angegebene Maximalgeschwindigkeit beim WLAN nur unter optimalen Bedingungen zur Verfügung steht. Durch Störfaktoren bzw. große Reichweiten nimmt diese aber deutlich ab. Daher werden die Daten bei zehn Clients pro Access Point anstatt mit 1,1 MBit/s in der Praxis meist nur mit 0,5 bis 0,75 MBit/s pro Client übertragen.^[54] Man muss demzufolge genau analysieren wie viele Clients maximal ein WLAN nutzen und welche Anforderungen an die Geschwindigkeit gestellt werden. Falls diese erhöht werden soll, ist das unter anderem durch die Installationen von zusätzlichen Access Points möglich, was die Kosten für das WLAN natürlich deutlich erhöhen kann.^[55] Weiterhin lässt sich die Anzahl der möglichen Clients fast verfünffachen, wenn APs verwendet werden, die den Standard 802.11g mit einer maximalen Datenrate von

54 MBit/s unterstützen. Da der 802.11g-Standard abwärtskompatibel zu 802.11b ist, könnten auch Clients die nur den langsameren b-Standard unterstützen weiterhin das Netz nutzen. Wobei aber zu beachten ist, dass sich die maximal erzielbare Geschwindigkeit immer nach der in der Funkverbindung langsamsten Komponente richtet.^[56] Da aber in Zukunft immer mehr Notebooks auf den Markt kommen werden die den g-Standard unterstützen (z.B. mit dem aktuellen Centrino-Chip), wird der Einsatz eines schnelleren APs, vor allem in großen Unterrichtsräumen mit vielen Clients, wesentlich sinnvoller sein, als mehrere b-Standard APs zu verwenden um die Geschwindigkeit für die User zu erhöhen.

3.6 Gesundheitsrisiken

Grundsätzlich gilt hier, dass durch die geringe Leistung der WLAN-Sender die Auswirkungen auf den menschlichen Körper wesentlich geringer sind, als z.B. beim Handy (siehe Anhang, Abb. 16).^[57] Da die Leistung einer elektromagnetischen Welle umgekehrt proportional zum Quadrat des Abstandes abnimmt (siehe Anhang, Abb. 17), sollte aber trotzdem darauf geachtet werden, dass man sich möglichst weit weg vom Sender aufhält.^[58] Da es sich bei der WLAN-Strahlung um hochfrequente elektromagnetische Strahlung handelt, führt diese, aufgrund der Absorption im biologischen Gewebe, zu einer Erwärmung (siehe Anhang, Abb. 18). Entscheidend für die Stärke der Erwärmung ist die Leistungsflussdichte. In Deutschland gilt für die

WLAN-Frequenzbänder 2,4 GHz und 5 GHz ein Grenzwert von 10 W/m².^[59] Da man sich aber bei den Auswirkungen von elektromagnetischer Strahlung nicht nur auf thermische Effekte stützen sollte, wird vom Nova-Institut für Ökologie und Innovation^[60]

ein Vorsorgewert angegeben, der bei einem Hundertstel des gesetzlichen Grenzwertes liegt, also somit bei 100 mW/m². Selbst dieser Wert wird bei einem WLAN-Netzwerkadapter im Laptop nur bei sehr geringen Abständen unterschritten (siehe Anhang, Abb. 19). Wobei zusätzlich zu beachten ist, dass die in Abbildung 19 angegeben Messwerte unter Volllast-Sendebetrieb gemessen wurden, einer Situation die im praktischen Betrieb eines Clients nur relativ selten vorkommt.^[61] Auch bei den Access Points hält sich die Strahlenbelastung in Grenzen (siehe Anhang, Abb. 20). Zu beachten ist außerdem das der AP meist nicht dauerhaft sendet, sondern nur bei Down- oder Uploads eine Volllastsituation mit dauerhafter Strahlenbelastung herrscht.^[62] Dennoch sollten einige Empfehlungen eingehalten werden, damit die Strahlenbelastung möglichst gering gehalten wird (siehe Anhang, Abb. 21).

Zusammenfassend kann daher gesagt werden, dass das Gefährdungspotential bei WLAN, nach den heutigen wissenschaftlichen Erkenntnissen, äußerst klein und wenn vorhanden, dann tausendmal geringer als beim Handy ist.^[63]

[...]

---

^[1] Vgl. Rech, Jörg, LANs, 2004, S. 2

^[2] Anm. d. Verf.: z.B. Inventur oder Lagerverwaltung

^[3] Vgl. Kauffels, Franz-Joachim, LANs, 2002, S. 15

^[4] Vgl. Kauffels, Franz-Joachim, LANs, 2002, S. 18;
Anm. d. Verf.: Ein Mitarbeiter zieht ca. innerhalb von 2-3 Jahren einmal um.

^[5] Vgl. Rech, Jörg, LANs, 2004, S. 40

^[6] Vgl. Davies, Joseph, Netzwerke, 2004, S. 11

^[7] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 39

^[8] Vgl. Davies, Joseph, Netzwerke, 2004, S. 11

^[9] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 40

^[10] Vgl. Davies, Joseph, Netzwerke, 2004, S. 9

^[11] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 40

^[12] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 40

^[13] Vgl. Grotzke, Stefan D., WLAN, 2004, S. 32

^[14] Vgl. Rech, Jörg, LANs, 2004, S. 5

^[15] Anm. d. Verf.: eine gute Beschreibung des OSI-Referenzmodells liefert Rech, Jörg, LANs, 2004, S. 30 ff

^[16] Vgl. Büllingen, Franz/Gries, Christin-Isabel/Stamm, Peter, Markt, 2004, S. 5

^[17] Anm. d. Verf.: in den USA acht, innerhalb Europas vier überschneidungsfreie Kanäle

^[18] Vgl. Grotzke, Stefan D., WLAN, 2004, S. 35

^[19] Vgl. Rech, Jörg, LANs, 2004, S. 7

^[20] Vgl. Radke, Horst-Dieter/Radke, Jeremias, LAN, 2005, S. 20

^[21] Vgl. Büllingen, Franz/Gries, Christin-Isabel/Stamm, Peter, Markt, 2004, S. 5

^[22] Vgl. Kral, Arno/Kreft, Heinz, LANs, 2003, S. 135

^[23] Vgl. http://www.mathematik.uni-muenchen.de/~schotten/WindRiver_WLAN-Standards_for_LMU.pdf,

S.14

^[24] Vgl. Grotzke, Stefan D., WLAN, 2004, S. 36

^[25] Vgl. Davies, Joseph, Netzwerke, 2004, S. 7

^[26] Vgl. Büllingen, Franz/Gries, Christin-Isabel/Stamm, Peter, Markt, 2004, S. 6

^[27] Vgl. Rech, Jörg, LANs, 2004, S. 7

^[28] Vgl. Kral, Arno/Kreft, Heinz, LANs, 2003, S. 128

^[29] Vgl. Kral, Arno/Kreft, Heinz, LANs, 2003, S. 132

^[30] Vgl. Grotzke, Stefan D., WLAN, 2004, S. 37

^[31] Vgl. Rech, Jörg, LANs, 2004, S. 8

^[32] Vgl. Kral, Arno/Kreft, Heinz, LANs, 2003, S. 133

^[33] Vgl. Kral, Arno/Kreft, Heinz, LANs, 2003, S. 136

^[34] Vgl. Rech, Jörg, LANs, 2004, S. 378

^[35] Vgl. Rech, Jörg, LANs, 2004, S. 376

^[36] Vgl. Rech, Jörg, LANs, 2004, S. 9

^[37] Vgl. Radke, Horst-Dieter/Radke, Jeremias, LAN, 2005, S. 21

^[38] Vgl. John, Michael, Projektarbeit, 2003, S. 5

^[39] Vgl. Rech, Jörg, LANs, 2004, S. 308

^[40] Vgl. Rech, Jörg, LANs, 2004, S. 41

^[41] Vgl. Rech, Jörg, LANs, 2004, S. 311

^[42] Vgl. Rech, Jörg, LANs, 2004, S. 312

^[43] Vgl. Kauffels, Franz-Joachim, LANs, 2002, S. 29

^[44] Vgl. Grotzke, Stefan D., WLAN, 2004, S. 31

^[45] Vgl. Winterscheidt, Rolf/Hansen, Heiko, Netzwerke, 2003 S. 49

^[46] Vgl. Kauffels, Franz-Joachim, LANs, 2002, S. 24

^[47] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 43

^[48] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 44

^[49] Vgl. http://www.wi-fi.org/OpenSection/members.asp?TID=2

^[50] Vgl. Kauffels, Franz-Joachim, LANs, 2002, S. 28

^[51] Vgl. Brunsmann, Jörg, WLANs, 2004, S. 42

^[52] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 60

^[53] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 24

^[54] Vgl. Lerg, Andreas/Stolz, Annette, LAN, 2002, S. 48

^[55] Vgl. Rech, Jörg, LANs, 2004, S. 347

^[56] Vgl. Brunsmann, Jörg, WLANs, 2004, S. 27

^[57] Vgl. Bilke, Steffen/Bilke, Petra, WLAN, 2004, S. 8 f

^[58] Vgl. Kauffels, Franz-Joachim, LANs, 2002, S. 44

^[59] Vgl. Rech, Jörg, LANs, 2004, S. 29

^[60] Anm. d. Verf.: Dieses Institut hat u.a. 2001 ein Gutachten zur Strahlenbelastung durch WLAN an der

Uni-Bremen erstellt, siehe dazu:

http://www.dmn.tzi.org/wlan/wlan-emvu-gutachten-bremen.pdf

^[61] Vgl. http://www.dmn.tzi.org/wlan/wlan-emvu-gutachten-bremen.pdf, S. 17

^[62] Vgl. Rech, Jörg, LANs, 2004, S. 29

^[63] Vgl. Kral, Arno/Kreft, Heinz, LANs, 2003, S. 22