Diese Technische Dokumentation soll Ihnen einen Einblick in die Thematik des Wireless Local Area Network, kurz WLAN, geben. Über die Vor-/Nachteile, Einsatzgebiete,  Standards, Aufbau und Funktionsweisen sowie Störungen und der Sicherheit des WLANs werden Sie alles in dieser Dokumentation finden.

Definition

Mit WLAN (Wireless Local Area Network) bezeichnet man eine Drahtlose Netzwerkverbindung. Im Internationalen Raum wird des öfteren die Bezeichnung WiFi verwendet. Die WLAN Standards sind in der Norm IEEE 802.11 standardisiert.

Aufbau

Bei WLAN unterscheidet man grundlegend zwischen Peer-Netze ohne Access-Points (Ad-Hoc) und der Access-Point Kommunikation.

Access Points sind Drahtlose Zugriffspunkte, auch klassische WLAN- Router haben einen Access Point integriert.

Im Ad-Hoc Modus kann kostengünstig eine Verbindung ohne großen Aufwand mit anderen Clients hergestellt werden. Es werden keine weiteren Geräte (Router, Access Points, etc.) benötigt. Dieser Aufbau eignet sich nur für sehr kleine Netzwerke die einfach und schnell errichtet werden sollen. Jedoch lässt hier die Sicherheit zu wünschen übrig da jeder Client mit einander Kommunizieren kann und keine Kontrolle erfolgt.

Link: Ad- Hoc Verbindung unter Windows XP einrichten
ANLEITUNG ADHOC UNTER WINDOWS 7

Zur Darstellung in Originalgröße Abbildungen anklicken.
01-Das-Grosse-WLAN-Dosier.jpg

Die Access-Point Kommunikation setzt WLAN fähige Endgeräte zur Kommunikation voraus, die den Zugriff kontrollieren und auch steuern können. Der Aufbau dieser Kommunikationsart ist sicherlich etwas aufwendiger jedoch wesentlich sicherer als der Ad-Hoc Modus. Die Access- Point Kommunikation wird Standardmäßig verwendet.

02-Das-Grosse-WLAN-Dosier.jpg

Vor-/Nachteile von WLAN

Durch die Verbindung der Geräte über Funk ergeben sich diverse Problemstellungen aber auch enorme Vorteile gegenüber der klassischen Kabelverbindung, die im Einzelfall genau abzuwägen sind.

Vorteile
– erhöhte Mobilität der Endgeräte
– einfacher Aufbau und Erweiterung der Infrastruktur
– Mechanische Unempfindlichkeit

Nachteile
– geringe Abhörsicherheit
– Störanfällig
– relativ geringe Bandbreite

Einsatzgebiete

Die einzelnen Einsatzgebiete einer Drahtlosen Netzwerkverbindung sind meist da angesiedelt, wo es schwer ist Kabel zu verlegen oder die Mechanische Beeinflussung zu groß ist. Im privaten Haushalt hat sich das WLAN aus Gründen der Einfachheit in der Einrichtung mehr und mehr durchgesetzt, ohne sich der Konsequenzen im Bereich der Sicherheit oder möglichen Problemen bewusst zu sein.

Überwiegend wird WLAN wegen der starken Mobilität eingesetzt. Dies ist bei Messen oder der Mobilen Visite in Krankenhäuser immer mehr im Kommen. Auch in Historischen oder vorübergehend benutzten Gebäuden, wo Umbaumaßnahmen nicht möglich sind oder sich vom Kostenaufwand nicht lohnen, ist WLAN unverzichtbar geworden.
In Hygienischen oder Brandschutz- Bereichen ist eine WLAN Vernetzung weniger zu finden, jedoch nimmt der Markt dort immer weiter zu.

Im Büro oder Privaten Netzen, trägt der Entertainment Markt mit VoIP, IPTV und der Vernetzung aller Kleingeräte einen erheblichen Teil zur Verbreitung bei.

Mögliche Störungen bei WLAN

Die Liste der Möglichen Beeinflussungen bei WLAN- Netzen ist enorm lang und wird meistens unterschätzt. Die üblichen Beeinflussungen sind die Physikalischen Störungen wie Luftfeuchtigkeit, Beschaffenheit des Geländes oder Gegenstände aus diversen Materialien die sich zwischen dem Access Point und dem Empfängergerät befinden. Auch die Anzahl der Teilnehmer in einem Netzwerk, beeinflussen nicht nur die Bandbreite, sondern auch die Qualität des Netzes.
Störgeräte wie Mikrowellen, Handys, DECT Telefone oder andere Drahtlose Geräte nehmen unabhängig von der Frequenz negativen Einfluss auf die Qualität des WLAN Netzes.

In Professionellen Bereichen ist eine Ausleuchtung der Räumlichkeiten durch eine spezialisierte Firma unabdingbar um die Stabilität des WLAN Netzes garantieren zu können.

Sicherheit bei WLANs gewährleisten

Leider sind die meisten privaten WLAN Netzte ungenügend geschützt. Dieses Thema wird von den meisten nicht ernst genommen und kann schwere Folgen nach sich ziehen. Grundsätzlich ist es unabdingbar das eine Verschlüsselung aktiviert wird. Derzeit ist WPA2 die Sicherste Verschlüsselung, diese wird von fast allen Geräten unterstützt.

Mit der MAC- Adressen Filterung kann die Sicherheit enorm erhöht werden, indem nur Geräte im WLAN Netzwerk zugelassen werden deren MAC- Adresse im Access- Point hinterlegt ist. Die eigene MAC- Adresse kann unter Windows mit dem CMD Befehl „ipconfig /all“ unter dem Punkt Physikalische Adresse ausgelesen werden.

Wenn das WLAN Netzwerk nicht öffentlich genutzt wird kann zusätzlich die SSID (Service Set Identifier) versteckt werden, sofern dies von dem Access- Point unterstützt wird. Somit ist das WLAN Netzwerk auf „Anhieb“ nicht mehr Sichtbar.

Auch sollte die SSID nicht den Namen des Access- Point Typen oder Persönliche Informationen enthalten, sondern möglichst anonym sein.

Viele Access- Points können die Reichweite/Signalstärke einschränken, und somit den Zugriff auf das Netzwerk von außerhalb der Wohnung oder des Büros unterbinden.

Bei einigen Routern ist es möglich diese so einzustellen das diese über das Internet Konfiguriert werden können, diese Option sollte wenn vorhanden deaktiviert sein.

Die Vergabe der IP Adressen über einen DHCP mag vielleicht komfortabel erscheinen, jedoch kann man durch eine Manuelle Zuweisung die Sicherheit noch mal erhöhen.

Link: Router Speedport W 920V (Telekom) Anleitung
Link: Router Fritzbox 7170 (AVM) Anleitung

Erweiterte Sicherheitsmöglichkeiten

Wer sein WLAN Netz über die üblichen Möglichkeiten hinaus Schützen möchte, dem sind fast keine Grenzen gesetzt. Das WLAN Netzwerk kann von höherwertigen
Access- Point in sogenannte VLANs unterteilt werden. Somit kann der Zugriff auf andere Geräte im Netzwerk gesteuert werden. Zum Beispiel könnten Sie das WLAN Netz vom Kabelnetz virtuell trennen.

Auch der Einsatz von einem VPN- (Virtual Private Network) Server wird in vielen Bereichen verwendet um die Übertragung zu verschlüsseln. VPN wird nicht nur für das Internet verwendet, denn ein VPN stellt eine sichere Leitung über Unsichere Verbindungen her (tunneln), dazu gehört auch das WLAN Netz. Die Authentifizierung für das VPN Netzwerk kann hierbei über einen RADIUS Server oder einem Active Directory Server erfolgen.

Link: OpenVPN AS Anleitung

Wer sich auf die z.B. im Router vorhandene Firewall verlässt und deshalb denkt es wird keine Personal Firewall auf dem Rechner benötigt, irrt sich gewaltig. Die Firewall in einem Router / Access Point kann nur auf der Grundlage von festgelegten Regeln Zugriffe auf Ports kontrollieren, jedoch nicht die dahinter stehenden Anwendungen. Eine Personal Firewall ist daher unabdingbar.
Eine Netzwerk Firewall kann die Sicherheit für alle Geräte in einem Netzwerk enorm erhöhen, die meisten verfügen über Angriffserkennungen, Blacklisten für gefährliche IP Adressen, Unterteilung der Geräte in einem Netzwerk in Zonen, legt Regeln für den Zugriff fest und kann als Proxy genutzt werden. Eine Netzwerk Firewall ist auf einer gesonderten Komponente untergebracht.

Link: Was ist eine Firewall?
Link: Was ist ein Router und was macht dieser?
Link: IPFIRE ANLEITUNG

WLAN Repeater

Wenn der Empfang des eigenen WLAN Netzes nicht mehr ausreicht, ist der Frust groß. Um diesem Problem entgegen wirken zu können, werden WLAN Repeater  eingesetzt. WLAN Repeater können die Reichweite und Signalstärke eines WLAN Netzes erhöhen. Beachten Sie jedoch dass beim Einsatz eines WLAN Repeaters die Netto Übertragungsrate beeinträchtigt wird.

Spezielle WLAN Repeater von bestimmten Firmen sind meist nicht kompatibel zu Routern / Access Points dritter Hersteller. Lassen Sie sich daher auf Ihren Router hin, speziell beraten oder verwenden Sie einen Repeater von Ihrem Router- Hersteller.

Es eignen sich auch ältere Router, also Zweitgeräte, dazu diese für den Repeater- Betrieb umzustellen.

Link: Fritzbox 7170 als Repeater einsetzen

WLAN optimieren

Um ein WLAN Netz zu optimieren müssen Sie sich bewusst sein wo die möglichen Störungen entstehen.

Signalstärke verbessern

Um die Signalstärke eines WLAN Netzes zu verbessern bieten die meisten Hersteller der Access- Points an, diese über die Konfiguration des Gerätes einzustellen und zu verstärken.

Alternativ können Sie eine WLAN Antenne nachrüsten, hierbei spielen die dBi Werte eine entscheidende Rolle. Beachten Sie jedoch dass jede Erhöhung der Signalstärke zum Verlust der Reichweite beiträgt. Die Nachrüstung der Antenne ist in den seltensten Fällen wirklich Sinnvoll.

Überlegen Sie sich daher lieber einen zentralen Standort Ihres Routers / Access Points um eine optimale Signalstärke erreichen zu können.

ANLEITUNG ZUM ANALYSIEREN

Bandbreite optimieren

Die Bandbreite des WLAN Netzes wird stark von den angebundenen Clients im Netzwerk beeinflusst, schalten Sie daher alle Geräte ab die nicht benötigt werden, dies senkt desweiteren auch den Stromverbrauch.

Im Allgemeinen richtet sich die Bandbreite des WLAN Netzes nach dem verwendeten Standard. Dieser lässt sich im Access- Point / Router konfigurieren. Bestimmte Geräte können ein höheres Frequenzband erzeugen und somit lässt sich eine erhöhte Bandbreite, bis zu einer theoretischen Größe von 600Mbps erreichen.

    [*]802.11b max. 11 Mbps[/*][*]802.11g max. 54 Mbps[/*][*]802.11n max. 130 Mbps[/*]

ANLEITUNG ZUM ANALYSIEREN UNTER WINDOWS

Funkkanäle optimieren

Hier zulande sind 13 Funkkanäle für WLAN- Verbindungen vorgesehen. Wenn mehrere WLAN Stationen auf einem Funkkanal liegen können diese sich überlagern und die Qualität des eigenen Netzes verschlechtern. Es wird daher geraten den Weit entferntesten freien/möglichst freien Funkkanal zu wählen.

Um die aktuellen belegten Funkkanäle sehen zu können gibt es in vielen Routern einen WLAN- Monitor der benachbarte Stationen aufzeigt. Alternativ können auch Programme wie Inssider  diese Aufgabe übernehmen.

Link: Funkkanäle optimieren mit inSSIDer
Link: Funkkanäle optimieren mit dem Firtzbox WLAN- Monitor

zurück zur Übersicht: Alles über Netzwerke, ausführlich erklärt mit Schritt für Schritt Anleitungen