Wlan

Aus wiki@ANOnet
Wechseln zu: Navigation, Suche

WLAN (wireless-LAN) ist im Grunde genommen nur eine Erweiterung des LANs, basierend auf Funk. Der Unterschied zwischen einem fix verdrahtetem und einem WLAN-Client liegt also nur in OSI Schicht 1


Inhaltsverzeichnis

W-LAN - Standards

Standard Frequenz Modulatrion Bruttodurchsatz Kanäle gesamt Kanäle nicht überlappend
802.11a 5 GHz OFDM 54 Mbit/s 52 8
802.11b 2,4 GHz DSSS 11 Mbit/s 13 3
802.11g 2,4 GHz OFDM 54 Mbit 13 3

Frequenzen

Der Standard 802.11b/g arbeitet auf dem Frequenzband 2400-2483 MHz. Eine kleine Rechnerei:

Jeder Kanal hat eine Bandbreite von 22 MHz
Bei der europäischen WLAN-Konfiguration gibt es 13 Kanäle.

Das heisst, es stehen nur 83 MHz für 13 Kanäle zur Verfügung. So kommt es, dass von den 13 Kanälen nur 3 übrig bleiben, die sich nicht gegenseitig überlappen und sich so gegenseitig stören. Dies sind die Kanäle 1, 6 und 11

Daraus ergibt sich, dass in Europa nur diese drei Kanäle verwendet werden...sollten. Da sich - wie immer - niemand daran hält/es jedem einerlei ist, sollte, wenn irgend möglich der Abstand gewahrt werden (gefundener Kanal +/-5). Sollte auch hier keine zufriedenstellende Lösung gefunden werden ist es besser, den selben Kanal wie zB der Nachbar zu verwenden als einen überlappenden Frequenzbereich zu wählen.

Geschwindigkeit

Hier ist zu sagen, dass der Durchsatz sich verringert, je größer die Entfernung zwischen Sender und Empfänger ist

Weiters hat die Paketgröße direkten Einfluss auf den Durchsatz (Bsp. 8.2.11g):


Paketgröße in Bytes Durchsatz in kb/s
1500 22572
1024 17935
265 6308
128 2502

Sicherheit und WLAN

Eins voraus: Der Funk hält sich nicht an Mauern (was ja auch gewünscht ist), und somit kann das Signal auch von Aussenstehenden abgefangen und ggf. ausgewertet werden.

Also gibt es verschiedenste Sicherungsmechanismen

  1. WEP: Beim WEP (Wired Equivalent Privacy) wird mit einem Schlüssel (64-256bit) verschlüsselt. Da WEP relativ einfach zu knacken ist (die Schlüssellänge verzögert den Zeitpunkt nur, in dem ein Angriff erfolgreich ist), sollte wenn möglich auf WPA gewechselt werden.
  2. WPA: zwar wird beim WPA ebenso ein Schlüssel eingetragen (PSK - pre shared key), allerdings wird das TKIP verwendet, das den eigentlichen Schlüssel regelmäßig (immer nach 10 KB - Datenpaketen) ändert.

Da allerdings auch auf WPA-gesicherte Netze Angriffe (Bruteforce- bzw Wörterbuchangriffe) gefahren werden, sollte zum Einen der PSK so sicher wie möglich gewählt werden (Ziffern, Buchstaben, Sonderzeichen), zum Anderen sollte über weitere Sicherheitsmechanismen nachgedacht werden, v.a. in schützenswerter Umgebung.

So könnte man sich mittels WPA gesichertem Netz zu einem VPN-Server verbinden, und dann die Host-zu-Netzkommunikation via IPsec verschlüsseln.

Wobei - in solchen Umgebungen hat WLAN ohnehin nichts verloren

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge