Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz Vergleich Sicherheit
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz Vergleich Sicherheit
INHALT:
1. Strukturen, Aufbau, Einsatzzwecke und Vergleich mit anderen Wireless-
Technologien
2. Sicherheit für 802.11b – Netze
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
Struktur WLAN 802.11b
• Einbindung in das ISO/OSI – Schichtenmodell- Mac-Layer / LLC- Physical Layer
• Kollisionsprotokolle- CSMA/CA (Carrier Sense Multiple Access / Collision Avoidan.)- CSMA/CD (Carrier Sense Multiple Access / Collision
Detection)
• Übertragungstechniken- DSSS (Direct Sequence Spread Spectrum)- FHSS (Frequency Hopping Spread Spectrum)
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
Einbindung in ISO/OSI - Schichtenmodell
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
MAC – Layer / Logical Link Control (LLC)
Im MAC – Layer erfolgt die Zugriffssteuerung mit Hilfe der Distributed Coordination Function (DCF) und der Point Coordination Function (PCF).
Eine zentrale Rolle nimmt hier der Interframe Space (IFS) in Bezug auf die Sendezeit zwischen 2 Paketen ein.Faustregel: Je kürzer der IFS, desto höher die Priorität
Bei dem LLC geht es um die Steuerung der Datenübertragung auf der Sicherungsschicht. Sie besteht aus der Teilnehmerschnittstelle und u.a. der MAC – Schnittstelle.
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
BitübertragungsschichtAuch hier wird in einen Sublayer unterteilt; in die Physical Layer Convergence Protocol (PLCP); liefert den aktuellen Zustand des Mediums und die Physical Medium Dependant (PMD); zuständig u.a. für Coding.
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
KollisionsprotokolleAls Kollisionsprotokolle sind zu nennen:
i. Carrier Sense Multiple Access (CSMA)• mehrere Netzstationen haben Zugriff auf das Medium• Station darf nur senden, wenn Medium nicht schon belegt ist
ii. Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA)• Abarbeitungen v. Sendeanforderungen erfolgt prioritätsgesteuert• Vermeidung von Kollisionen und gut für Medien, die nicht auf
Kollisionen reagieren; z.B. Funkkanäle
iii. Carrier Sense Multiple Access/Collision Detection (CSMA/CD)• Sendewilligen Stationen erkennen Kollisionen auf dem Medium
und ziehen Sendewunsch zurück• Bei Kollision: Jamming – Signal und Abbruch, danach erneute
Versendung
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
Übertragungstechniken
Frequency Hopping Spread Spectrum (FHSS)
• Sender und Empfänger wechseln nach zufälliger Abfolge die Träger-frequenz Wechsel = Hop
• Je nach Schnelligkeit des Frequenz-wechsels unterscheidet man zwischen schnellem / langsamem Frequenz- sprungverfahren
• evt. Störungen durch einen Stör-sender ist für kurze Zeit begrenzt
Standard 802.11bStandard 802.11bStrukturStruktur Aufbau Einsatz Vergleich SicherheitOSI-SchichtenKollisionsprotokolleÜbertragungstechniken
Übertragungstechniken
Direct Sequence Spread
Spectrum (DSSS)
• Spreizung des Signals
auf breiteres Frequenzband• Unterbindung des Abhörens• Moduliertes Signal meist
schwächer als der Rauschpegel
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Aufbau WLAN 802.11bVerschiedene WiFi - Topologien
• Ad-Hoc – Modus• Infrastruktur Modus
– Roaming
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Ad-Hoc – Modus
• Netz besteht aus den Geräten selbst
• Punkt zu Punkt Verbindungen
• Geräte kommunizieren direkt miteinander
• geeignet für kleine Netze oder um 2 bestehende Netzwerke miteinander zu verbinden
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Ad-Hoc – Modus
• Schwierigkeiten mit der Funknetzwerkkarte– IBSS Mode
• Treiberprobleme bei verschiedenen Betriebssystemen
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Access Points:• Bridge• Router
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Access Points• Klassisch: mit Ethernet – Anschluss• oder: mit Router – Funktion
– mit Anschluss an ISDN oder DSL• oder: mit integriertem Hub• Apple AirPort (Funknetzwerkkarte)
– Kostenlose Software– verwandelt Mac in echten Access Point
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Access Points• direkt im vorhandenen Netzwerk unsicher• Funknetzwerkkarte in Server oder Router• zusätzliche Sicherheitsmassnahmen
– Sichere Protokolle, z.B. SSH– VPN
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
• Station „sucht“ verfügbare APs und Netze– beacon frames– probe frames
• Verbindung erlaubt Informationsaustausch• kompletter Verkehr geht über AP
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Roaming• Übergang einer Station aus einer Funkzelle in
eine andere (im ESS)• noch nicht standardisiert• IAPP (Inter Access Point Protocol)
– Aironet Corp.– Digital Ocean– Lucent Technologies
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Fazit
• Ad - Hoc Mode:– schnell, einfach, kostengünstig– Für kurze Entfernungen und begrenzte
Teilnehmerzahl– für Informierte und „Bastler“
Standard 802.11bStandard 802.11bStruktur AufbauAufbau Einsatz Vergleich Sicherheit
Ad-Hoc-ModusInfrastruktur Modus - Roaming
Fazit
• Infrastructure Mode:– teurer als Ad-Hoc-Mode– für größere Lösungen geeignet
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
Privat HochschulenUnternehmenVor- und Nachteile
Einsatzgebiete WLAN
• Home / Privat• Hochschulen• Unternehmen• Vor- und Nachteile
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Die Begründung des Einsatzes sollte aus den Anwendungsfällen heraus gegeben sein:
WLAN ist dann sinnvoll einzusetzen, wenn eine Verkabelung nicht möglich, nicht flexibel genug oder zu
aufwendig und damit zu teuer ist!
any*
anywhere, anytime, anything ...
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Einsatz Privat
• Surfen im Garten und im Biergarten
• Synchronisation von Handy, Palm mit dem PC
• Bereitstellung / Nutzung von „Hot Spots“zur Versorgung der "Nachbarschaft„
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Einsatz in Hochschulen
• Zugriff auf Multimedia-Material
• Interaktion in Übungen und Seminaren
• Tagungen, Ausstellungen
• als Lehrgegenstand
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Öffentliche Bereiche / Branchen:
• Flughäfen
• Krankenhäuser
• Schulen und Universitäten
• Banken / Versicherungen
• Mittelstand / Industrie
• Hotel
• Kongresse / Messen
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Anwendungsbeispiele:
• Öffentliche "Hot-Spots" Flughäfen, Hotels, Gaststätten,
Stadtzentren ...
Auch Nutzung für ADM,Vertreter, …
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
-> Erweiterung bereits bestehender drahtgebundener LAN‘s (in Büros):
• Bei schwierigen Verkabelungsverhältnissen Denkmalschutz, getrennte Firmengebäude, Bautätigkeiten, …
• Kurzzeitige Nutzungsfälle Projekte, Messestände, Schulungsinstallation, Konferenzen
• MA setzen Laptops an wechselnden Orten ein: Schreibtisch, Beratungsraum, Labor, …
• Kontakt zu mobilen MA (Servicetechniker, ADM)
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
• Unterstützung der Logistikprozesse vom Wareneingang bis zur Inventuraufnahme
• Einsatz von Terminals auf einem Gabelstapler zur schnelleren Bearbeitung von Transportaufträgen
• Ärzte bei der Visite, Pflegepersonal bei der Betreuung können online auf benötigte Daten zugreifen
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Vorteile
• Flexibilität / Mobilität / schnellerer Zugang zu Infos
• Ad-hoc-Netzwerke ohne großen Aufwand realisierbar
• Keine Verkabelungsprobleme
• Aufbau von Personal Area Networks (PAN)– Vernetzung von Drucker, Tastatur, Handheld, Handy, Kamera
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Wirtschaftlichkeit von WLAN-> Kostenvorteile
• Mobilen Arbeitsplätzen wird der Netzwerkzugang in Real-Time ermöglicht
• Installationsflexibilität und weniger aufwendige Verkabelung
• Reduktion der Total-Cost-of-Ownership
• Die Systemauslegung erfolgt entsprechend den Anforderungen
Standard 802.11bStandard 802.11bStruktur Aufbau EinsatzEinsatz Vergleich Sicherheit
PrivatHochschulenUnternehmenVor- und Nachteile
Nachteile
• Derzeit noch niedrige Übertragungsraten (1-11 Mbit/s, später ~54 Mbit/s)
• Hohe Fehleranfälligkeit auf der Übertragungsstrecke im Vergleich zu Standard-LANs
• Kollisionserkennung
• Nationale Restriktionen
• Sicherheit / Datenschutz
• Kosten
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
BluetoothHiperLAN / HL2HomeRF
Andere WLAN - Technologien
• Bluetooth• Hyperlan / Hyperlan 2• HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
Bluetooth
Entwickelt von Bluetooth Special Interest Group (BSIG)(Ericson, Intel, IBM, Nokia, Toshiba)
Schwerpunkt: Personal Area Network
Eigenschaften:
• wie 802.11b im Frequenzbereich von 2.4 GHz
• Übertragungstechnik: Frequenzsprungverfahren (FHSS)
• Reichweite auf 10 m
• Medienzugriff: TDMA/TDD -> slotorientierte Übertragung
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
Vergleich zu 802.11• Bluetooth als Alleskönner entwickelt
• Sehr großes Schichtenmodell, welches im Vergleich zum OSI- Modell über die untersten zwei Schichten hinausgeht
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
Vergleich zu 802.11b• Master- Slave Konstellation (Piconet, Scatternets)
• 2 Arten von Verbindungen:
- SCO (Synchronous Connection Oriented) für synchrone und
- ACL (Asynchronous Connectionless Link) für asynchrone Verbindungen
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
HyperLAN
• Als Europäischer Gegenentwurf von der ETSI entwickelt
• Frequenzbereich: 5 GHz; Übertragungsrate: 23,5 Mbps
• Nur dezentraler Zugriff, Ad- hoc Netz
• Übertragungstechnik: dynamische Frequenzwahl
• Weiterleiten der Daten durch Routingtabellen und Prioritäten
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
Vergleich zu 802.11b
• Hohe Dynamische Anpassung
• Sehr komplex durch Verzicht auf Access Point
• Kein Anbieter auf dem Markt vorhanden
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
HyperLAN 2
• Frequenzbereich: 5 GHz
• Übertragungsrate: 54 Mbps
• Nur Zentrale Funktionalität (AP und Slave)
• Übertragungstechnik: OFDM (Frequenz dynamisch wählbar) • Medienzugriff: TDMA/TDD
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
Vergleich zu 802.11b
• Nur zentrale Unterstützung, kein Ad- hoc
• HyperLAN- Standart ist wesentlich komplexer zu implementieren
• bis jetzt kaum Anbieter auf dem Markt
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
HomeRF(=RadioFrequency)
• Als offener Firmenstandart entwickelt (Proxim)
• Frequenzbereich: 2,4 GHz
• Übertragungsrate: V1.2: 1,6 Mbps; V2.0 :10 Mbps, V2.1: 20 Mbps
• Übertragungstechnik: Frequenzsprung
• Medienzugriff: SWAP-CA-Protokoll (Hybrid aus TDMA und CSMA)
BluetoothHiperLAN / HL2HomeRF
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz VergleichVergleich Sicherheit
Vergleich mit 802.11b:
• Aufgrund seiner Leistungsfähigkeit nur für den SoHo- Bereich gedacht
• schwerpunktmäßig auf Sprach- und Multimediaverkehr ausgerichtet
• Ad- hoc möglich
• Geringe Störanfälligkeit und hohe Datensicherheit
BluetoothHiperLAN / HL2HomeRF
Struktur Aufbau Einsatz VergleichVergleich Sicherheit
Standard 802.11bStandard 802.11b
Wie geht’s weiter?
• 802.11a versus HyperLAN 2
• Bluetooth als Komplement zu 802.11a oder HyperLAN 2
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz Vergleich Sicherheit
Ausblick: Das vernetzte Haus
Auskunft unter:
www.inhaus-nrw.de www.e2-home.comwww.futurelife.ch
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz Vergleich Sicherheit
• HIPERLAN - High Performance Radio Local Area Network, vom europäischen Gremium ETSI entwickelter Standard für drahtlose Netze. Type 1 spezifiziert ein drahtloses Ethernet mit 24 MBit/s im 5-GHz-Band. In Entwicklung sind noch Type 2 (Wireless ATM mit 20 MBit/s im 5-GHz-Band), HIPERAccess (Wireless Local Loop mit 20 MBit/s im 5-GHz-Band) und HIPERLink (drahtlose Punkt-zu-Punkt-Verbindungen mit 155 MBit/s im 17-GHz-Band).
• HomeRF - Home Radio Frequency; die HomeRF Working Group (http://www.homerf.org) möchte als Industriekonsortium eine kostengünstige, abgespeckte Version des IEEE-802.11-Standards für Endanwender etablieren.
• IEEE 802.11 - offizieller Standard für drahtlose Netze mit bis zu 2 MBit/s auf einer Frequenz von 2,4 GHz.
• IEEE 802.11/HR - 802.11 High Rate, gebräuchliche Bezeichnung für ein WLAN mit 11 MBit/s auf einer Frequenz von 2,4 GHz nach neueren Standardisierungen im Rahmen von IEEE 802.11.
• Link Layer - Schicht 2 des OSI-Referenzmodells für Netzwerke, die den Zugriff auf das Netzwerkmedium beschreibt.
• Line of Sight - direkte Sichtverbindung zwischen zwei Antennen, die für eine Richtfunkverbindung über größere Entfernungen hinweg notwendig ist.
• MAC - Media Access Control, Sublayer in Schicht 2 (Link Layer) des OSI-Referenzmodells.
• OpenAir - vom Hersteller Proxim entwickelter Standard für drahtlose Netze, den die Firma selbst in ihrer RangeLAN2-Produktreihe einsezte. OpenAir war bis zur Verabschiedung von 802.11 die einzige WLAN-Technik, die nicht auf eine Firma beschränkt war.
• Roaming - freies Bewegen eines Rechners durch ein Wireless LAN über mehrere Access Points hinweg.
• SWAP - Shared Wireless Access Protocol, Spezifikation der HomeRF Working Group für ein kostengünstiges Wireless LAN mit Möglichkeiten zur Sprachübertragung.
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz Vergleich Sicherheit
Access Point (AP) - Erweiterungsgerät für ein drahtloses Netz, das die Reichweite erhöhen kann und das Wireless LAN mit kabelgebundenen Netzen verbindet.
BAPT - Bundesamt für Post und Telekommunikation, Zulassungsbehörde für Funkanlagen. Base Station - in der 802.11-Terminologie ein Access Point Basic Service Set (BSS) - die Bezeichnung für eine Funkzelle in der Nomenklatur nach 802.11
Chipping Code - Spreizcode in einem Spread-Spectrum-System DECT - Digital Enhanced Cordless Telecommunication, Standard für kabellose In-house-Telefone
Distribution System - die Verbindung zwischen Access Points in einem Wireless LAN nach IEEE 802.11
DSSS - Direct Sequence Spread Spectrum, Technik auf dem MAC-Layer für Wireless LANs Extended Service Set (ESS) - Begriff nach IEEE 802.11, der das gesamte Wireless LAN beschreibt
Extension Point - ein spezieller Access Point zur Erweiterung eines WLAN (etwa bei Proxims RangeLAN)
FHSS - Frequency Hopping Spread Spectrum, Technik auf dem MAC-Layer für Wireless LANs
Funkzelle - von der Antenne eines drahtlosen Gerätes ausgeleuchteter Bereich IEEE 802.11 - Standard für drahtlose Kommunikationsnetze Link Layer - die Schicht 2 des OSI-Referenzmodells, die den Zugriff auf das Netzwerkmedium
beschreibt Line of Sight (LOS) - die notwendige direkte Sichtverbindung zwischen zwei Richtfunkantennen
MAC - Medium Access Control, der MAC-Sublayer im Link Layer (Schicht 2) des OSI-Referenzmodells
MobileIP - Unterstützung für mobile Rechner im IP-Netzwerk Multipath Fading - die Reflexion von Funksignalen an Hindernissen. Daraus resultieren Störungen
durch mehrfaches Empfangen des Signals, dem durch Reflexion auch phasen- und zeitverzögerte Anteile des Ursprungssignals überlagert sind.
Roaming - freies Bewegen eines Rechners durch ein Wireless LAN über mehrere Access Points hinweg.
Standard 802.11bStandard 802.11bStruktur Aufbau Einsatz Vergleich Sicherheit
Kontaktbörse - Glossar zu drahtlosen Netzen
• Access Point (AP) - Stand-alone-Gerät zur räumlichen Erweiterung drahtloser Netze und zur Anbindung des Funk-LANs an ein drahtgebundenes Ethernet.
• Base Station - Access Point in der Terminologie des WLAN-Standards IEEE 802.11.
• Basic Service Set (BSS) - eine von einer Netzwerkkarte oder einem Access Point gebildete Funkzelle nach IEEE 802.11. Alle Rechner, die sich innerhalb einer Funkzelle oder innerhalb mehrerer, sich überlappender Funkzellen befinden, können direkt miteinander kommunizieren.
• DECT - Digital Enhanced Cordless Telecommunication, Spezifikation für drahtlose Telefone im Haus.
• Distribution System (DS) - der Bereich mehrerer sich überlappender Funkzellen von Access Points nach IEEE 802.11.
• DSSS - Direct Sequence Spread Spectrum, Technik auf dem MAC-Layer von drahtlosen Netzen [1].
• Ethernet Bridge - Stand-alone-Gerät für den Übergang zwischen einem Funk-Netz und einem drahtgebundenen LAN. Im Unterschied zu Access Points dient eine Ethernet Bridge aber nicht zur Erweiterung der räumlichen Ausdehnung eines WLANs.
• Extended Service Set (ESS) - das gesamte, aus Netzwerkkarten, Access Points, Bridges und Funkstrecken gebildete Wireless LAN nach IEEE 802.11.
• FHSS - Frequency Hopping Spread Spectrum, Technik auf dem MAC-Layer von drahtlosen Netzen [1].
• Funkzelle - von der Antenne eines drahtlosen Geräts ausgeleuchteter Bereich.
Top Related