Wireless Local Area Network (WLAN) - lehrerfortbildung-bw.de · Regionale Lehrerfortbildung paed...

Regionale Lehrerfortbildung

paed M L® 3.x

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg

Wireless Local Area Network (WLAN)

Eine Einführung in die WLAN-Technologie

Autoren: T. Ramsayer / D. Stephan

Stand: 11.12.2012

Stand: 11.12.2012 2 / 34© T. Ramsayer / D. Stephan

paed M L® 3.x

Überblick

• Vergleich von WLAN und LAN• WLAN-Komponenten• Konfiguration – WLAN-Parameter

– Access Point konfiguieren• Sicherheitsprotokolle, Sicherheitsmaßnahmen• Kanalwahl• Frequenzbänder (2,4 MHz und 5 MHz-Netze)

– Client konfigurieren• Besonderheiten Win7, Win8 und WinXP

• WLAN-Standards, „Wi-Fi“• WLAN:

– von der Planung bis zur Realisierung– Funkausleuchtung


paed M L® 3.x

Merkmale

• WLAN (engl. Wireless Local Area Network)

• ermöglicht die mobile Kommunikation in einem LAN• Endgeräte sind mit Funkeinrichtungen ausgerüstet• WLANs sind Erweiterungen von Ethernet-LANs• Clients werden im Netzwerk über einen Funk-Access-

Point (AP) angebunden.


paed M L® 3.x

Vergleich von WLAN und LAN


paed M L® 3.x

Vergleich von WLAN und LAN

Eigenschaft Wireless LAN802.11

Kabelgebundenes LAN802.3

Verbindungsmanager Access-Point Switch

Medium Funkverbindung Patch-Kabel

Verfügbarkeit Funknetzwerkkarte, Access-Point in Reichweite

NetzwerkkarteKabelverbindung


paed M L® 3.x

WLAN-Komponenten

● Steckkarte(für Desktop-PCs)

● Externes Gerät

● Interne WLAN-Karte(Notebooks)

Quelle: http://www.avm.de

Quelle: http://www.netgear.de

Quelle: http://www.hp.de


paed M L® 3.x

WLAN-Komponenten

• „Zugriffspunkt“:Hier greift der Funk-Client auf das (www-)Kabelnetz zu.

• Brücke zwischen funk- und kabelgebundenem Netzwerk

• Mehrere Access-Points können miteinander verbunden werden (Roaming)

Quelle: http://www.lancom-systems.de

WLAN Access-Point (AP), WLAN Basisstation


paed M L® 3.x

WLAN-Komponenten

• vereint die Funktionen– Router,– Ethernet-Switch und– Access-Point

in einem Gerät.

• In der Regel sind diese Geräte recht einfach zu konfigurieren.

• Geeignet v.a. für den Heimbereich, für den schulischen Einsatz meist zu wenig Möglichkeiten.

Quelle: http://www.avm.de

WLAN-Router


paed M L® 3.x • Im Folgenden soll ein einfacher AP konfiguriert werden um die grundlegende Begrifflichkeiten zu klären

• Allgemeines– APs sind in der Regel vorkonfiguriert und nach dem

Einschalten funktionsfähig.– APs lassen sich über eine grafische Weboberfläche

konfigurieren.– Client für die Konfiguration muss entsprechend konfiguriert

werden.– APs sind mit Benutzernamen und Passwort gesichert.– Viele Hersteller vergeben Standard-Benutzernamen und

Standard-Passwort. Dieses muss geändert werden.

Konfiguration - WLAN-Parameter


paed M L® 3.x


Drahtlose Geräte

Topologie-modus

Topologie-baustein

Versorgungs-bereich

Keine Access-Points

Ad-hoc-Netzwerk

Independent Basic Service Set (IBSS)

Basic Service Area (BSA)

Ein Access-Point

Infrastruktur-netzwerk

Basic Service Set (BSS)

Basic Service Area (BSA)

Mehrere Access-Points

Infrastruktur-netzwerk

Extended Service Set (ESS)

Extended Service Area (ESA)

Netzwerk-Topologie


paed M L® 3.x


Die Standards sind jeweils abwärtskompatibel.

Beim gemischten Betrieb von Clients mit 802.11b und 802.11g müssen 'schnelle' auf 'langsame' Clients warten sie werden gebremst und arbeiten effektiv langsamer.

Bezeichnung 802.11a 802.11b 802.11g 802.11n

Frequenz-bereich (GHz)

5 2,4 2,4 2,4 und 5

Datenratebrutto(MBit/s)

bis zu 54 bis zu 11 bis zu 54 bis zu 540

DatenrateNetto (real)(MBit/s)

25 5 25 100

Kanäle 19 13 13 13

Reichweite(innen/außen)

35m /120 m 38 m / 140 m 38 m / 140 m 70 m / 250 m

WLAN-Standards


paed M L® 3.x


• ist ein eindeutiger Name für ein Funknetz (WLAN) • Clientgeräte können zwischen mehreren WLANs im selben Umkreis

unterscheiden (und damit das gewünschte erkennen).

• Alle Kommunikationspartner müssen dieselbe SSID nutzen.

• SSIDs bestehen aus einer Zeichenkette– Buchstaben und Zahlen, 2 bis 32 Zeichen– Groß- und Kleinschreibung wird unterschieden

• Mehrere Access-Points können dieselbe SSID besitzen.Man bezeichnet sie dann als ESSID (Extended SSID).

→ vergl. Netzwerktopologien

• SSID Broadcast:– Ist der Wireless SSID Broadcast bei einem Access-Point aktiviert,

teilt der Access-Point seine SSID mit und ist damit sichtbar.– Ist sie deaktiviert, teilt er seine SSID nicht mit. Die SSID ist damit

'versteckt' und müsste für einen Zugriff vorher bekannt sein.

SSID (Service Set Identifier)


paed M L® 3.x

WLAN-SSID

SSID-BroadcastAn/Aus schalten


Beispiel für SSID-Einstellungenin einer WLAN-Umgebung


paed M L® 3.x


● Zwischen benachbarten Kanälen kommt es zu

Überschneidungen

● Die Kanäle verschiedener WLANs sollten sich nicht überschneiden

● Die Differenz der Kanäle sollte mindestens 5 betragen- bei 3 APs: Kanäle 1, 6 und 11- bei 2 APs: Kanäle 2 und 7

● Besonders anfällig für Störungen durch Mikrowellenherde sind die WLAN-Kanäle 9 und 10.

Quelle: wiki.funkfeuer.at

Funkkanäle in 2,4 GHz-Netzen


paed M L® 3.x

WLAN-Standard festlegen

ggf. Frequenzraum wählen(hier z.B. nicht möglich)

ggf. Kanal festlegen(hier z.B. auch Auto möglich)


Beispiel für Funk-Einstellungenin einer WLAN-Umgebung


paed M L® 3.x


Beispiel für die Frequenz-Nutzungin einer WLAN-Umgebung


paed M L® 3.x


Offener Zugriff WEP WPA WPA2

Keine Authentifizierung

Passwort Meist PreSharedKey Mit PreSharedKey

keine Verschlüsselung

sehr leicht zu knackende Verschlüsselung

verbesserte Verschlüsselung

Sichere AES-Verschlüsselung

kein Sicherheitsmerkmal

Für den Einsatz zu unsicher

Für den Einsatz zu unsicher

Aktuell sicherer Standard

Verschlüsselung


paed M L® 3.x


• Gängige Verschlüsselung / Encryption:• AES (Advanced Encryption Standard) • TKIP (Temporal Key Integrity Protocol)

• Pre-shared-key (PSK) / Schlüssel:• Kann zwischen 8 und 63 Zeichen umfassen• muss bei allen WLAN-Teilnehmern eingegeben werden

• Der SSID-Broadcast kann am AP abgeschaltet werden.

• Eine MAC-Adressfilterung kann aktiviert werden.

WLAN-Sicherheit


paed M L® 3.x

Verschlüsselung wählen

WPA2 wählen

PSK festlegen



paed M L® 3.x


• WLAN-Modus → Infrastruktur-Netzwerk

• WLAN-Stanard wählen → 802.11n

• SSID (Netzwerkname) vergeben

• SSID Broadcast

- Der SSID Broadcast kann deaktiviert werden

• Kanal / Channel wählen

- vorhandene Kanäle sollten sich nicht überschneiden

• Verschlüsselung und PSK festlegen → WPA2

Übersicht WLAN-Grundeinstellungen


paed M L® 3.x

Wi-Fi-Zertifizierung

• Die Wi-Fi-Zertifizierung wird von der Wi-Fi-Alliance

(http://www.wi-fi.org) durchgeführt

• Diese ist eine globale Wirtschaftsvereinigung ohne kommerzielle Ausrichtung, die Förderung, Wachstum und Akzeptanz drahtloser Technologien zum Ziel hat.

• Wi-Fi-zertifizierte Produkte sind mit folgenden Kennzeichnungen versehen:

• → Andere Bezeichnung für „WLAN-fähig“

http://www.wi-fi.org/


paed M L® 3.x

WLAN-Karte konfigurieren

• Die WLAN-Karte muss vom Betriebssystem richtig erkannt und der entsprechende Treiber installiert sein.

• Unter Windows kann dies im Gerätemanager überprüft werden.

• WLAN-USB-Sticks nutzen für die Treiberinstallation und Konfiguration unter Windows XP eigene Programme (s. DWL-G122).

• Unter Windows 7 und Windows 8 werden alle aktuellen Karten, USB-Sticks und Chipsätze erkannt und automatisch eingebunden


paed M L® 3.x

WLAN – Planung und Realisierung

1. Anforderungen spezifizieren

– Wie viele Anwender sind zu berücksichtigen?– Welche Anwendungen sollen betrieben werden?– Welche Ziele sollen über das WLAN erreichbar sein?

• nur Internetzugriff (Gast-Netz)• nur interner Datenzugriff• Internet und interner Datenzugriff

– Wer darf auf das WLAN zugreifen?• Welche Sicherheitsmaßnahmen sind erforderlich?

– Welche Anwendung sollen genutzt werden?• Welche Bandbreite (Datendurchsatz) ist notwendig?

– Sind zukünftige Änderungen schon bekannt?– …

Quelle: IT-Handbuch, Westermann


paed M L® 3.x

WLAN – Von der Planung bis zur Realisierung (2)

2. Standortbesichtigung

– Gebäudestruktur (Wand- und Deckenaufbau) ermitteln

– Einrichtungen (Mobiliar) feststellen– Raumgrößen und auszuleuchtende Flächen erfassen– vorhandene Funknetze ermitteln– Verkabelungswege und Aufstellungsmöglichkeiten

der Access-Points ermitteln– Umweltbedingungen (Temperatur, Staub, Feuchte,

…) ermitteln– Stromversorgung klären– …



paed M L® 3.x

Funkausleuchtung (1)

• Ein wesentlicher Aspekt bei der Einrichtung eines WLANs ist die Funkausleuchtung innerhalb bzw. außerhalb von Gebäuden

• Die Funkwellen des WLANs können durch lokale Gegebenheiten in der Ausbreitung gestört werden.

• Störfaktoren sind u. a.– Abschattung durch Wände und Möbel (z.B. Schränke)– Reflexion durch große Metallteile– erhöhte Dämpfung durch Wände und Decken

• Insgesamt kommt es durch diese Eigenschaften zu Ausbreitungsverzögerungen und Mehrweg-ausbreitung der ausgesendeten Funksignale.

• Eine sorgfältige Auswahl der einzusetzenden Antennen und Aufstellorte der Access Points ist daher erforderlich.

• Die Antennenarten unterscheiden sich durch die AbstrahlcharakteristikQuelle: IT-Handbuch, Westermann


paed M L® 3.x


• Mit dem Gratis-Tool "Ekahau HeatMapper" finden Sie heraus, an welchem Standort Ihr WLAN-Access Point die beste Leistung bringt.

Quelle: http://www.ekahau.com/products/heatmapper/features-a-screen-shots.html


paed M L® 3.x


Ekahau Standortbericht für AKA Esslingen EG

Signalstärke für PlanES Anzahl empfangener APs für PlanES


paed M L® 3.x


3. Planung/Projektierung durchführen

– Einbindung ins Netzwerk und Firewallanbindung festlegen

– WLAN-Standards auswählen und festlegen• In der Regel Dual-Band-fähige Router (d.h. 2,4 GHz und 5 GHz)

um die Bandbreite sicherzustellen

– Funkausleuchtung berechnen, simulieren, modellieren

– Ortsfeste Verkabelung planen– Aufstellorte für Access-Points festlegen– Stromversorgung (Spannungen, Leistungsbedarf)

ermitteln– Schutzmaßnahmen (Zugangsschutz, Blitzschutz, …)

festlegenQuelle: IT-Handbuch, Westermann


paed M L® 3.x


5. Realisierung durchführen

– Belieferung und Montageablauf festlegen– Technik installieren– Schutzmaßnahmen einbauen– Systeme einrichten– Abnahmemessung realisieren (Funkausleuchtung,

Datendurchsatz, …)



paed M L® 3.x


6. Betrieb/Überwachung/Wartung

– Aktive Überwachung (Monitoring) des Systems auf Funktionstüchtigkeit

– Störfallerkennung und Behebung– Sabotageerkennung betreiben– Zyklische Wartungsmaßnahmen

(Sicherheitsüberprüfungen) durchführen– Umbauten, Rückbauten vorbereiten– …



paed M L® 3.x

Ausblick

registrierte Schulnotebooks:• Access-Points

Lösungsansatz:Vergehensweise wie vorgestellt

fremde Notebooks: • Access-Points• setzt Astaro-Firewall voraus• VLAN-fähige Switches

Lösungsansatz:Die Access-Points für die fremden Notebooks (= Gäste-Notebooks) befinden sich in einem speziellen Netz (= Gäste-WLAN), die über die Astaro Firewall Zugang zum Schulnetzwerk erhalten.

(s. Dokument von Herrn Stütz, Multi-Treffen, Sept. 2010)


paed M L® 3.x

Schulungskoffer

• Professioneller Access Point:LANCOM L-310agn Wireless(300MBit, WPA2, MultiSSID)

• WLAN USB-SticksD-Link DWL-G122(54MBit, WPA2)

Quelle: http://freiheitblog.wordpress.com/2007/12/02/kubuntu-und-die-d-link-dwl-g122-c1/


paed M L® 3.x

Vorbereitungen im Vorfeld der LFB (1)

• Der AP wurde im Vorfeld der LFB konfiguriert:

Beispiel für Standort Heddesheim:

– Gerätename: LANCOM– Passwort: 54321

– IP-Adresse: 10.1.3.100– Subnetzmaske: 255.255.0.0– Gateway: 10.1.1.32– DNS: 10.1.1.32

WLAN-Konfiguration:

– SSID: LANCOM– Schlüssel: lancom12345– SSID Broadcast: aktiviert

Hinweis: Das Zurücksetzen auf die Werkseinstellung kann man durch Drücken des Reset-Knopfs für mind. 5 Sekunden erreichen.


paed M L® 3.x

Info über die LFB für den Multi

• 1/2-tägige Veranstaltung• AP wurde vor der LFB konfiguriert

( evtl. auch während der Schulung möglich)

Wireless Local Area Network (WLAN) - lehrerfortbildung-bw.de · Regionale Lehrerfortbildung paed...

Documents

Transcript of Wireless Local Area Network (WLAN) - lehrerfortbildung-bw.de · Regionale Lehrerfortbildung paed...