Wireless LAN: Jetzt schweben die Daten

Lösungen für kabellose Netzwerke bringen Ordnung in den Kabelsalat. Unsere Kaufberatung zeigt, wie, wo und mit welcher Technologie ein WLAN Sinn macht.

Artikel erschienen in Swiss IT Magazine 2001/17

     

Unabhängigkeit und Flexibilität sind Schlagwörter in vielen Lebensbereichen des heutigen Menschen. Zuerst waren die Mobiltelefone, die ein enormes Aufkommen erlebten, dann hat der Wunsch nach Flexibilität und Eigenständigkeit auch in der IT- und Kommunikationswelt Einzug gehalten. Immer kleiner und mobiler sollen die Arbeitsplätze werden. Dabei wird auch bald klar, dass die feste Verkabelung zum Zweck des Datenaustausches diesem Bestreben entgegenwirkt. Gerade in den letzten zwei Jahren haben sich die Hersteller dieser Aufgabe vermehrt angenommen und entwickeln laufend neue Technologien für drahtlose Netzwerke und Peripheriegeräte. Obwohl dabei in jüngster Zeit heisse Diskussionen über Sicherheitsrisiken entbrannt sind, steht der raschen Verbreitung von drahtlosen Applikationen nichts entgegen.




Nicht nur, dass ein menschliches Verlangen nach Luxus und Lebensqualität besteht, vielmehr gilt es auch die Seiten zu betrachten, die ohne neue Technologien im Wettbewerb ums wirtschaftliche Überleben wenig Chancen haben. In einem denkmalgeschützten Gebäude sucht man beispielsweise vergeblich nach geeigneten Kabelschächten um ein herkömmliches Netzwerk aufbauen zu können.


Mehr Flexibilität ohne Kabel

Der Einsatz eines Wireless Local Area Network (WLAN) macht überall dort Sinn, wo hohe Flexibilität gefordert ist. Spitäler, wo Patientendaten vor Ort verarbeitet werden müssen, oder Lagerhallen, die Effizienz in der Bewirtschaftung erfordern, aber auch Unternehmen mit vielen nicht fest zugeteilten Büroarbeitsplätzen sind nur einige Beispiele hierfür.



Gebäudeübergreifende Verbindungen finden hier ein weit grösseres Einsatzgebiet. Die Kosten für herkömmliche Standleitungen oder private Kabelleitungen über öffentlichen Boden sind so hoch, dass es sich in jedem Fall lohnt, über eine lizenzfreie Funkverbindung nachzudenken. Ausserdem ist die Übertragungsrate von kabellosen Verbindungen um einiges höher als die von Standleitungen.




Da die heute verfügbare Technik Funktionen bietet, die jenen der DECT-Technologie (Digital Enhanced Cordless Telecommunications) beim Mobiltelefon ähnlich ist, empfiehlt sich hier der Einsatz eines funkbasierten Netzwerkes. Die relativ hohen Preise der jeweiligen Netzwerk-Interface-Karten und die Tatsache, dass ein Access Point die verfügbare Bandbreite auf mehrere Anwender verteilt und die ohnehin geringe Bandbreite noch weiter aufgesplittet wird, sind eigentlich die einzigen Gründe, die dagegen sprechen.




Der Aufbau eines Wireless LAN

Unter Wireless LAN versteht man das Zusammenfassen von Komponenten, die es erlauben, eine drahtgebundene Infrastruktur durch funkgestützte Systeme zu ersetzen oder zu erweitern. Der primäre Einsatz ist somit die kabellose Gebäudevernetzung. Mit Hilfe von sogenannten Access Points, die an das Kabel-Netzwerk angeschlossen werden, bilden sich Funkzellen, über die funkgestützte PCs, Notebooks oder andere Endgeräte Zugang zum lokalen Netz finden. Sollen nur wenige Geräte über Funk miteinander verbunden werden, kann man auf den Einsatz eines Access Point verzichten (Ad-hoc-Vernetzung). Beide Rechner müssen über eine Funk-Netzwerkkarte verfügen und können so innerhalb des Empfangsbereichs direkt Daten austauschen.



Die WLAN-Lösungen, die momentan auf dem Markt sind, überbrücken Reichweiten von 30 bis 100 Metern in Gebäuden und bis zu 500 Metern im Freien. Dies hängt natürlich von einer ganzen Reihe von Faktoren ab wie beispielsweise Hindernissen, Reflexionen und anderen Störquellen. Eine Holzwand leistet bei weitem weniger Widerstand als beispielsweise eine Betonmauer oder versteckte Stahlträger. Deshalb empfiehlt es sich vor dem Kauf, mit einem Testgerät die örtlichen Gegebenheiten sorgfältig auszutesten. Für gebäudeübergreifende Verbindungen sind spezielle Richtfunkantennen verfügbar, die mehrere Kilometer überbrücken können. Hierzu ist es allerdings notwendig, dass diese in direktem "Sichtkontakt" stehen.




Wenn grössere Distanzen überwunden werden sollen, drängt sich der Einsatz mehrerer Access Points auf. Indem man die Empfangspunkte gezielt in unterschiedlichen Stockwerken oder Abteilungen installiert, vergrössert sich der Bewegungsradius. Einige Systeme unterstützen das sogenannte Roaming, wodurch man sich innerhalb eines WLAN bewegen und ständig mit dem Netz kommunizieren kann. Das Roaming erkennt den für die Verbindung jeweils günstigsten Access Point und schaltet automatisch auf diesen um, ohne dass der Anwender Unterbrüche in Kauf nehmen muss. Ausserdem erreicht man dadurch mehr Bandbreite, weil sich alle Endgeräte an einem Access Point die zur Verfügung stehende Bandbreite teilen müssen (Shared Medium). Bei vielen gleichzeitigen Anwendern können zusätzliche Access Points dadurch Engpässe in der Funkbandbreite überbrücken. Jede Basisstation spannt eine eigene Funkzelle mit einem bestimmten Kanal auf. In den meisten europäischen Ländern stehen 13 Funkkanäle zur Verfügung, die sich allerdings zum Teil überlappen.



Funk-Clients sind Endgeräte, die mit Hilfe eines Funk-Moduls kabellos mit einem bestehenden Netzwerk verbunden sind. Heute basieren fast alle Komponenten in einer Funk-Netzwerk-Umgebung auf PC-Card-Funkadaptern. Sei es, dass es PC-Cards sind für Laptops, PCI/ISA-Karten für konventionelle PCs, die ihrerseits PC-Cards aufnehmen, oder auch Universal Clients für die Anbindung von seriellen Rechnern oder Geräten mit Ethernet-Schnittstelle. Einige Access Points stellen auch den Zugang zu ISDN- oder ADSL-Verbindungen zur Verfügung. Somit können alle Teilnehmer innerhalb des Funknetzwerks ins Internet gelangen, wobei sie sich jedoch eine Leitung teilen müssen.




Standardisierte Funktechniken

Anfang der 90er Jahre kamen die ersten Wireless-Geräte auf den Markt. Diese arbeiteten im 900-MHz-Band und hatten Datentransferraten von 1 bis 2 Mbps, was für heutige Verhältnisse relativ langsam ist. Erste Anwendungen waren Handheld-Geräte für das Inventar-Management oder Produkte im Warehousing-Bereich. Das grösste Hindernis dieser LAN-Technologie war, dass mit proprietären Protokollen in einem Umfeld gearbeitet wurde, für das man eine Funklizenz benötigte. Danach begannen erste Unternehmen, Geräte für das 2,4-GHz-Band zu produzieren. Dieses Band erlaubt weltweit das lizenzlose Senden und Empfangen von Funksignalen.



Mitte 1997 hat die IEEE (Institute of Electrical and Electronics Engineers) den Standard 802.11 für Wireless Local Area Networking verabschiedet. Diese Spezifikation beinhaltet die Datenübertragung mit infrarotem Licht und zwei Typen von Funkübertragung im 2,4-GHz-Band: das Frequency Hopping Spread Spectrum (FHSS) und das Direct Sequence Spread Spectrum (DSSS). Wireless-LAN-Systeme nach IEEE 802.11 DSSS arbeiten im Frequenzband von 2,4 bis 2,483 GHz, welches auch ISM-Band (Industrial Scientific Medical) genannt wird. Ähnliche Frequenzen werden auch für Bluetooth und andere Elektronikprodukte wie Mikrowellen oder kabellose Telefone verwendet. Deshalb besteht auch die Gefahr, dass durch die verbreitete Einführung von Bluetooth Funkstörungen auftreten könnten.




Moderne Wireless-Netzwerke übertragen Datenraten bis maximal 11 Mbps (802.11b). In der Praxis werden durch die eingesetzten Zugriffsverfahren, Protokoll-Overhead und äussere Einflüsse bis zu 5 Mbps Netto-Durchsatz erzielt. Das entspricht im wesentlichen den Übertragungsraten in einem 10-Mbit-Ethernet, denn auch in einem kabelgebundenen LAN kann der Nominalwert nur annähernd erreicht werden. Maximale Übertragungsraten sind allerdings nur mit DSSS zu erreichen, weshalb die meisten Hersteller dieses Verfahren einsetzen. Ausserdem werden dadurch die DSSS-Geräte im Markt ohne wesentliche Einschränkungen interoperabel. Durch die Kompatibilität der Produkte wird auch die Entwicklung von kostengünstigen Bauteilen für die grosse Masse möglich.




Sicherheit dank Verschlüsselung

Über die Abhörsicherheit in einem kabellosen Netzwerk wurde in letzter Zeit viel diskutiert. In einem Wireless LAN gibt es Sicherheitsfunktionen, die über diejenigen eines kabelgebundenen LAN hinausgehen, arbeiten doch die meisten Systeme mit sehr weit entwickelten Datenverschlüsselungstechnologien. Das Funkübertragungsverfahren DSSS ist nicht ohne weiteres mit Funkscannern oder ähnlichen Geräten abhörbar, denn das Funksignal wird mit einem für die jeweilige Verbindung eindeutigen Code versehen, der sowohl dem Sender als auch dem Empfänger bekannt sein muss. Ausserdem können Access Points die zugelassenen Stationen filtern und damit zulassen oder ablehnen.



Die Daten können für noch höhere Sicherheitsanforderungen zusätzlich verschlüsselt werden. Das typische Verschlüsselungsprotokoll mit der Bezeichnung WEP (Wired Equivalent Privacy) chiffriert Informationen mit Key-Längen zwischen 40 und 128 Bit. Die Daten werden hier bei der Übertragung durch einen zufälligen Algorithmus verschlüsselt. Zudem wird kontrolliert, dass die Informationen während des Sendevorgangs nicht durch Dritte verändert werden. Aber genau hier haben Forscher der University of California und Mitarbeiter von Zero-Knowledge Systems eine Schwachstelle entdeckt. Ein Eindringling könnte den Datenverkehr abfangen, entschlüsseln und sich dadurch Zugang zu einem Netzwerk verschaffen. Dazu müsste der Hacker allerdings die genauen Standorte der Access Points kennen und sich im Empfangsradius aufhalten. Ausserdem muss er über fundiertes Know-how verfügen. Gefahr besteht darin, dass die cleversten Hacker Scripts entwickeln könnten, die es dem normalen Anwender erlauben, Übertragungsdaten abzuhören. Deshalb empfiehlt es sich, zusätzlich VPN-Software einzusetzen, um eine Verbindung zu sichern. Nicht zuletzt deshalb, weil ein Upgrade für den WEP-Algorithmus nicht vor 2002 erwartet werden darf.




Einige Systeme arbeiten mit Verschlüsselungstechnologien, die in Zusammenarbeit mit der Armee entwickelt wurden. Stratum MP von Proxim beispielsweise verschlüsselt mit lediglich 16 Bit. Hier handelt es sich um eine eigene Entwicklung namens Transec. Während bei WEP-Protokollen der Verschlüsselungs-Code bei der Übertragung jeweils derselbe bleibt, ändert sich dieser bei der Transec-Technologie auch während der Verbindung ständig. Eine Synchronisation der Verschlüsselungsdaten wird damit praktisch unmöglich.




Ganz ohne Know-how läuft nichts

Die Breite an verfügbaren Produkten ist enorm. Für jede erdenkliche Anwendung gibt es die entsprechenden Geräte, Antennen und Zubehör. Um ein Konzept zu entwickeln, das den technischen Bedürfnissen und den wirtschaftlichen Möglichkeiten eines Anwenders entspricht, müssen viele Parameter berücksichtigt werden. Die Palette reicht von der Planung der Verkabelung von Access Points bis zur funktechnischen Vermessung des Gebäudes.




Praktisch alle WLAN-Systeme bieten ein grosszügiges Treiberangebot für die verschiedensten Betriebssysteme. Ausserdem ist es wichtig, dass die Management-Software die Installation so einfach wie möglich macht und die Konfiguration und Überwachung des Systems problemlos läuft. Damit die Inbetriebnahme nicht in ein risikoreiches Abenteuer ausartet, sind auch gute Handbücher unabdingbar, die neben einem Inhaltsverzeichnis und Glossar zum schnellen Auffinden von Informationen technische Daten und eine Einführung in die Netzwerk-Topologie enthalten. Da Wireless-LAN-Lösungen praktisch immer in bestehende Netzwerke integriert werden, ist für die optimale Integration eines Wireless-LAN ein Fachmann mit umfassendem Wissen auf dem gesamten Gebiet der elektronischen Datenkommunikation erforderlich. Und auch dem angebotenen Service wie lange Garantiezeiten oder Vor-Ort-Dienstleistungen sollte grösste Beachtung geschenkt werden.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER