Pierre-Marcel Barkhoff · Inhalt 10. Zukunft 3. IEEE 802.11x Standards 8. Sicherheit 7. Hardware 6....

��

PierrePierre--Marcel Marcel BarkhoffBarkhoff

Inhalt

10. Zukunft

3. IEEE 802.11x Standards

8. Sicherheit7. Hardware6. Topologien5. Verwendete Technologien4. Geschwindigkeit und Reichweite

9. Vor- und Nachteile

2. Geschichtliche Entwicklung1. Was ist WLAN?

1. Was ist WLAN 2. Geschichtliche Entwicklung 3. IEEE 802.11x Standards 4. Geschwindigkeit und Reichweite

5. Verw. Technologien 6. Topologien 7. Hardware 8. Sicherheit

9. Vor- und Nachteile 10. Zukunft

Was ist WLAN

• Abkürzung für Wireless Local Area Network• Draht- und kabelloses Netzwerk• Z.B. in Universitäten, auf Messen, Bahnhöfen,

Flughäfen und neuerdings Zügen und Flugzeugen • Weitere Beispiele für Anwendungsgebiete sind

z.B. die Vernetzung von Häusern oder Unternehmensstandorten




Geschichtliche EntwicklungInstitute of Electrical and Electronics Engineers (IEEE):

• 1963 durch Verbindung zwischen American Institute of Electronical Engineers (AIEE) und Institute of Radio Engineers (IRE)

• Zusammenschluss von Ingenieuren aus den Bereichen Elektrotechnik und Informatik

• Veranstaltet Fachtagungen und bildet Gremien für die Festlegung von Standards von Technologien sowie Hard- und Software




Geschichtliche Entwicklung• 1980: Gründung der IEEE 802 Normen (Netzwerk)• 1987: 802.4L (Token Bus) beginnt forschung auf

dem Gebiet drahtloser Netze• 1990: Existenz proprietärer WLAN-Lösungen• 1997: 802.11 offiziell verabschiedet• 1999: Gründung der Wireless Ethernet Compatibility

Alliance, später Umbenennung in WiFi-Alliance




IEEE 802.11x StandardsIEEE 802.11

• Einführung 1997• Datentransferrate: 1-2 Mbit/s• Frequenzbereich: 2,4 GHz• Sendeleistung: max. 100 mW (2,5 GHz Band)• Veraltet, nicht mehr breit genutzt




IEEE 802.11x StandardsIEEE 802.11a

• Einführung 1999• Datentransferrate: 54 Mbit/s• Frequenzbereich: 5 GHz• Sendeleistung: max. 60 / 200 mW (5 GHz Band)• Reichweite:15 bis 25m• darf (ohne 802.11h-Erweiterung) nur im

Indoorbereich genutzt werden• wenig verbreitet




IEEE 802.11x StandardsIEEE 802.11b

• Einführung 1999• Datentransferrate: 11 Mbit/s• Frequenzbereich: 2,4 GHz• Reichweite: 300m• Kompatibel mit 802.11g• relative weit verbreitet




IEEE 802.11x StandardsIEEE 802.11b+

• Kein Offizieller Standard• Datentransferrate: 22 Mbit/s• Frequenzbereich: 2,4 GHz




IEEE 802.11x StandardsIEEE 802.11c

• auch bekannt als „Wireless-Bridging“• Ermöglicht die Kommunikation zwischen AP‘s




IEEE 802.11x StandardsIEEE 802.11d

• auch bekannt als „World-Mode“• Harmonisierung div. WLAN-Parameter• Ermöglicht autom. Berücksichtigung von

länderspezifischen Unterschieden bzw. gesetzlichen Auflagen

• Ermöglicht Roaming unter versch. länderspezifischen WLAN-Karten




IEEE 802.11x StandardsIEEE 802.11e

• QoS-Dienste (Quality of Service)• Interessant für VoIP, sowie Audio- und Video-

Streaming




IEEE 802.11x StandardsIEEE 802.11f

• IAPP (Inter Access Point Protocol)• Ermöglicht Roaming über mehrere WLAN-Zellen,

wenn AP‘s über LAN-Brigdes verbunden sind




IEEE 802.11x StandardsIEEE 802.11g

• Einführung 2002/2003• Datentransferrate: 54MBit/s• Frequenzbereich: 2,4 GHz• Reichweite: 600m• weit verbreitet• Proprietäre Erweiterung auf 108 MBit/s

Kein offizieller Standard




IEEE 802.11x StandardsIEEE 802.11h

• Ergänzungsstandard zur Regulierung der Signalstärke und für Dynamische Frequenzwahl

• TPC (Transmission Power Control) reduziert Sendeleistung auf ein Minimum

• DFS (Dynamic Frequency Selection) wechselt Frequenz falls Medium gestört / bereits belegt

• Beschränkung auf Indoorbereich bleibt




IEEE 802.11x StandardsIEEE 802.11i

• Ratifizierung: 25. Juni 2004• Bietet verbesserte Authentisierungs- und

Verschlüsselungsverfahren• Viele Geräte verfügten durch WPA (WiFi

Protected Access) schon vorher über einige Funktionen

• i. d. R. durch Firmwareupdate nachrüstbar




GeschwindigkeitTheoretische Übertragungsraten:

nach 802.11b 11 MBit/snach 802.11a/g 54 MBit/s

Übertragungsraten in der Praxis:

nach 802.11b 5 MBit/snach 802.11a/g 23 MBit/s

• Gründe:– Dämpfung, Reflektion, Beugung– Mehrwegausbreitung– Störung– Verschlüsselungen




Reichweite• ist von der Umgebung abhängig

• Maximalreichweiten laut Hersteller:– 30 bis 100 Meter in Gebäuden– 100 bis 600 Meter im Freien

• Wände, Bäume, Elektrogeräte und Anzahl der Benutzer verringern diesen Wert

• je weiter entfernt die Station, desto schlechter die Signalstärke

• Folge: die Übertragungsgeschwindigkeit sinkt

� Installation eines Access-Points an zentralen Punkt




Verwendete TechnologienFHSS (Frequency Hopping Spread Spectrum)

– Sender und Empfänger wechseln zyklisch die Frequenz– Pseudozufällige Sprungfolge über 79 Kanäle mit einer

Bandbreite von 1 MHz– Min. 2,5 Frequenzsprünge/s mit einem Mindestabstand von 6

MHz/Sprung– Wird nicht bei IEEE 802.11b verwendet




Verwendete Technologien




DSSS (Direct Sequenz Spread Spectrum)– Schmalbandiges Signal wird in ein breitbandiges Signal

umgewandelt– 13 überlappende Kanäle mit einer Bandbreite von 22 MHz– Jedes Datenbit wird mit einem 11 Bit Barker Code XOR

verknüpft





Für FHSS und DSSS werden je nach Datenübertragungsrateverschiedene Modulationsverfahren eingesetzt.

FHSS:- 2GFSK (2-Level Gaussian Frequency Shift Keying) 1MBit/s - 4GSFK (4-Level Gaussian Frequency Shift Keying) 2MBit/s DSSS:- DBPSK (Differential Binary Phase Shift Keying) 1MBit/s - DQSP (Differential Quadrature Phase Shift Keying) 2MBit/s, 5,5MBit/s,11MBit/s

802.11b – CCK (Complementary Code Keying) 5,5 MBit/s, 11 MBit/s





Der Medienzugriff erfolgt über den CSMA/CA (Carrier Sense MultipleAccess / Collision Avoidance)- Mechanismus:

- Ermöglicht gemeinsamen Zugriff auf das Medium

- Empfang wird bei korrekter Übertragung bestätigt- Bei fehlerhafter Übertragung wird die Übertragung wiederholt

Topologien

• Ad-hoc-Modus

• Verbindungen zwischen Computern werden nach Bedarf hergestellt

• keine Strukturen oder Fixpunkte im Netzwerk• kein Access-Point• Netzwerkpakete werden direkt von den vorgesehenen

Übertragungs- und Empfangsstationen gesendet und empfangen

• Peer-to-Peer1. Was ist WLAN 2. Geschichtliche Entwicklung 3. IEEE 802.11x Standards 4. Geschwindigkeit und Reichweite



Topologien

• Infrastructure-Mode

• Datentransfer läuft über den Access-Point

• der AP dient als Bridge zum drahtgebundenen Netz• und als Repeater

• kann bei zentraler Aufstellung Reichweite verdoppeln




Vorteile:• einfache Methode zur

Verbindung einzelner WLAN-Clients

• kostengünstig• leicht konfigurierbar• keine weitere Hardware

erforderlich

Nachteile:• sehr begrenzte Reichweite• keine

Verschlüsselungsmethoden

Ad-hoc-Modus

Topologien




Vorteile:• Hohe Reichweite• Automatischer Übergang in

anderen Access-Point bei Verlassen des Ursprünglichen

• Unendliche Anschlussmöglichkeiten

Nachteile:• Anschaffung teuer• Anspruchsvollere

Konfiguration

Infrastructure-Mode

Topologien




HardwarePCMCIA Steckkarten für Notebooks

• Antenne steht meist etwas aus dem Schacht heraus• teurere Steckkarten haben Anschluss für externe Antenne

CompactFlash oder SD-Cards• für PDA, z. B. Pocket PCerweiterung um W-LAN-Fähigkeit

(mini)PCI-Steckkarten• für stationäre Computer• haben deutlich sichtbare Antenne




Access-Points (AP)

– für Aufbau einer WLAN-Infrastruktur

– Netzwerkressourcen werden mobilen Endgeräten zugänglich gemacht

3 Betriebsarten:– Access-Point-Betrieb– Client-Betrieb mit Anschluss

an Computer– Repeater-Funktion

HardwareW-LAN Router

-Kombinationen aus WAN-Router und Access-Point

- ermöglichen neben AP-Funktionalität den Zugang zum Internet oder einem Netzwerk über Routing




Sicherheit• ESSID (Extended-Service-Set-Identifier)

– Name eines drahtlosen Netzes– Broadcast der ESSID deaktivieren

• MAC-Adresse (Media Access Control)– Eindeutige und einmalige Identifikationsnummer– Wird vom jeweiligen Hersteller vergeben– ACL (Access Control List) einpflegen

• DHCP (Dynamic-Host-Configuration-Protocol)– Weist Clients entsprechend dem Netzwerk eine gültige IP, Subnetmask,

Gateway und DNS-Server zu– DHCP deaktiveren




SicherheitAuthentisierungsverfahren:

• Open System– es wird jeder Client zugelassen

• Shared System– Authentisierung durch WEP




• WEP (Wired Equivalent Privacy)– Verfahren zur Datenverschlüsselung und Authentifizierung– Beruht auf RC4 Algorithmus, dessen Schwächen seit 1994 bekannt

sind� nicht besonders sicher

– Schlüssellänge sollte mindestens 128Bit betragen– in regelmäßigen Abständen Schlüssel ändern

• WPA (Wi-Fi Protected Access)– Standard für Verschlüsselung und Authentifizierung– entwickelt um grundlegende Schwächen von WEP zu beheben

� Nachfolger von WEP– Parallel zu WEP einsetzbar

• VPN (Virtual Private Network)– Ermöglicht sichere Datenübertragung durch einen verschlüsselten

IPv4- bzw. IPv6-Tunnel

Sicherheit




• Firewall– Paketfilter, oft mit Intrusion Detection System– Essentiell, entweder als Hardware-Lösung zwischen WAN und

(W)LAN oder als Software-Lösung auf jedem Client

• IPsec– Security-Erweiterung für das IP-Protocoll

• Log-Funktion des AP‘s nutzen und regelmäßig überprüfen• Platzierung des AP‘s planen• Selber die Sicherheit des WLAN‘s überprüfen

Sicherheit




Vor- und Nachteile• Vorteile:

– Keine lokalen Kabel – Keine Verkabelungskosten– Mobilität

• Nachteile:– hohe Anschaffungskosten – geringe Sicherheit– Verfügbare Bandbreite– geringe Reichweite– zuviele Lösungen am Markt




Zukunft

• IEEE 802.11n

• - in Planung• - 5 GHz (geplant) • - bis zu 540Mbit/s • - Konkurrenz für LAN




- O‘ Reilly - 802.11 Wireless Networks: TheDefintive Guide- Jean Tourrilhes: WEP – Unsecure at any key size- Westermann - IT-Handbuch f. IT-Systemelektroniker, Fachinformatiker

- http://www.ieee.org- http://www.wikipedia.org

Quellen




Danke für Ihre Aufmerksamkeit!




Pierre-Marcel Barkhoff · Inhalt 10. Zukunft 3. IEEE 802.11x Standards 8. Sicherheit 7. Hardware 6....

Documents

Transcript of Pierre-Marcel Barkhoff · Inhalt 10. Zukunft 3. IEEE 802.11x Standards 8. Sicherheit 7. Hardware 6....