WLAN IEEE 802.11 a/b/g Wireless Local Area Network von Mario Friedewald Allgemeine Informatik SS 03...

WLAN IEEE 802.11 a/b/gWireless Local Area Network

von Mario FriedewaldAllgemeine InformatikSS 03Betreuer: Prof. Dr. P. Kneisel

Prof. Dr.-Ing. V. Klement

W-LAN (Wireless Local Area Network)06. Mai 2003 Mario Friedewald SS03

Inhalt

Begriffsklärung Vor- u. Nachteile Standard IEEE 802.11

IEEE 802.11 a/b/g Frequenzbereiche

WLAN Komponenten Funknetzwerk Konstellationen Authentisierung und Verschlüsselung Beispiel Fazit


Begriffklärung

Wireless Local Area NetworkKabelloses Lokales Netzwerk


Begriffklärung

Network (Netzwerk) WAN = Wide Area Network

Sehr viele Betreiber Schmalbandig Ausdehnung nicht begrenzt

MAN = Metropolitan Area Network Mehrere Betreiber Breitbandig (Hochgeschwindigkeitsnetz/Glasfaser)

LAN = Local Area Network Ein Betreiber (grundstücksbezogen) Gemeinsame Nutzung von Ressourcen und Daten


Vor- und Nachteile von WLAN

Vorteile Keine Verlegung von Kabeln Ungebunden vom Arbeitsplatz Einfach erweiterbar Reichweite bis 300m Auch außerhalb von Gebäuden nutzbar

Nachteile Leichteres Ausnutzen von Sicherheitslücken Benötigte Komponenten recht teuer


Standard IEEE 208.11

Institute of Electrical and Electronical Engineers Spezifiziert unteren beiden Schichten des OSI-

Modells (Open Systems Interconnection) Physical Layer (Bitübertragungsschicht) Media Access Control Layer

Regelt Zugriff auf Übertragungsmedium

Aufteilung in IEEE 208.11 a/b/g


Standard IEEE 802.11 a/b/g

IEEE 802.11 a 54 MBit/s Funknetzwerk 5-GHz-Band

IEEE 802.11 b 11 MBit/s Funknetzwerk 2,4-GHz-Band

IEEE 802.11 g 20 MBit/s Funknetzwerk 2,4-GHz-Band Erweiterung von 802.11 b


Frequenzbereiche von 802.11a

Nach Standard 5,150 – 5,350 GHz und 5,470 – 5,725 GHz

In Deutschland 5,150 bis 5,250 GHz

Frequenzbereiche sind im lizenzfreiem Bereich


Frequenzbereiche von 802.11b/g

Weltweit unterschiedliche Frequenzbereiche USA 2,4000 – 2,4835 GHz Europa 2,4000 – 2,4835 GHz

Frankreich 2,4465 – 2,4835 GHz Spanien 2,4450 – 2,4750 GHz Japan 2,4710 – 2,4970 GHz

Frequenzbereiche sind im lizenzfreiem Bereich Mikrowellen und Bluetooth ebenfalls in diesem

Bereich


W-LAN Komponenten

Access-Point (AP) Stellt Verbindung zum Festnetz her Verbindet einzelne Teilnehmer untereinander Kann als Verstärker eingesetzt werden

W-LAN Karte PCI, PCMCIA, CompactFlash (PDA) Ermöglicht dem Rechner den Zugang zum W-LAN

Kabelnetzwerk dient meist als Grundlage


Funknetzwerk - Konstellationen

Peer Netzwerke ohne Access-Points Vergleichbar mit Peer-to-Peer

Netzwerken Bilden sich spontan Kostengünstig Geringe Reichweite Kein Zugang zum Internet



Access-Point-Kommunikation Basic Service Set (BSS) Verbindung zum Festnetz über

bestimmten AP

Funkzellen Aufbau Zusammenschluss mehrerer

BSSs Vernetzung größerer Flächen Daten können mehrere

Funkzellen durchqueren



WLAN Roaming Bewegung durch die

einzelnen Funkzellen möglich

„Wandern“ wird als Roaming bezeichnet

Einsatz in Universitäten, öffentl. Plätzen, großen Gebäuden, usw.


Distribution System

Verbindung mehrer BSS Realisierung meist durch

Ethernet Extended Service Set

(ESS)


Komponenten der IEEE 802.11- Architektur

Komponenten lt. Spezifikation BSS: Basic Service Set Station: PC mit Funkkarte AP: Access-Point DS: Distribution System Portal: Verbindung zum

Festnetz


Authentisierung und Verschlüsselung

Konzepte gegen Unbefugten Zugriff Verwertbarkeit abgehörter Daten Manipulation der Daten


Authentisierung

Ausschließen unbefugter Teilnehmer durch Authentisierungsmechanismus Client muss sich vor Datenübertragung beim AP

anmelden IEEE 802.11bietet 2 Arten von Authentifizierungsarten

Open System Authentication Shared Key Authentication


Authentisierung

Open System Authentication Umfasst 2 Schritte

Authentifizierungs-Anfrage Authentifizierungs-Ergebnis

Kein Schutz gegen Angreifer im eigentlichem Sinn


Authentisierung

Shared Key Authentication Akzeptieren von Stationen,

welche geheimen Schlüssel kennen

Schlüssel wird niemals übertragen

Authentifizierung erfordert 4 Schritte

Übertragene Zufallszahl wird mit Schlüssel codiert


Verschlüsselung

Abgehörte Daten durch Verschlüsselung unbrauchbar machen Wired Equivalent Privacy (WEP) Kommunikationsteilnehmer besitzen alle

gemeinsamen geheimen Schlüssel Der WEP-Schlüssel umfasst 40 o. 104 Bit Zwei Schlüsselmodi

Durchgehender Einsatz eines Default-Schlüssels Abwechselnder Einsatz eines von 4 möglichen Schlüsseln


Anforderungen an WLANs

Zugriff nur für Autorisierte Stationen Vertraulichkeit der Daten durch Verschlüsselung Unversehrtheit der Daten durch Prüfsumme

Keine der 3 Anforderungen werden in der Praxis erreicht


Beispiel : Überwachung einer Bergstation

Projektziel Vernetzung einer Tal- mit der Bergstation zum

übermitteln von Videostreams per WLAN Standardkonform und erweiterbar gemäß IEEE802.11

Daten zum Projekt Distanz (Luftlinie): 2,5 Km Sichtkontakt möglich 11Mbit/s Bandbreite



Benötigte Komponenten 1st Wave Mini-Bridge 64/128-Bit (Stationen)

Lucent PCMCIA Card inkl. ext. Antennenanschluss

2 Yagi Richtfunkantennen 6m Aircell Kabel (als Zuleitung) Blitzschutz



Haupteinsatz Videoübertragung 7 Tage x 8 Std

Fehlerquote Auch bei schlechtem Wetter sehr

stabil Verzögerung von 0,5 – 1 Sekunde

Weitere Informationen unter : http://www.chriscom.de/6_wlan.htm


Fazit

Keine Verkabelung notwendig Standortunabhängigkeit des Users Leicht erweiterbar Auch größere Entfernungen möglich

Sicherheit nur bei „guter“ Konfiguration gegeben Teurer als Ethernet

WLAN IEEE 802.11 a/b/g Wireless Local Area Network von Mario Friedewald Allgemeine Informatik SS 03...

Documents

Transcript of WLAN IEEE 802.11 a/b/g Wireless Local Area Network von Mario Friedewald Allgemeine Informatik SS 03...