WEP und WPA, TKIP und AES – WLANs bringen eine Menge neues Fachchinesisch mit. Mit einem kleinen Überblick haben Sie schnell den Durchblick durch den Begriffsdschungel.
In immer mehr Haushalten gibt es mehrere Computer, aber nur einen Drucker und einen Internetanschluss. Dank Netzwerk teilen sich die Rechner die letztgenannten Ressourcen. Galt es allerdings früher, mühsam Kabel zu verlegen, macht es die drahtlose Netzwerktechnik heutzutage einfach: Mehrere Geräte kommunizieren praktisch ohne Aufwand miteinander. Mit einen kleinen Überblick helfen wir Ihnen, die WLAN-Technik zu verstehen und erläutern die wichtigsten Begriffe aus diesem Bereich.
Viele Standard
Wireless Local Area Networks (WLANs) basieren auf den Standards IEEE 802.11a bis 802.11i [1] (siehe Tabelle “WLAN-Standards”). Momentan kommen in Heimnetzwerken von den verschiedenen Standards 802.11a bis 802.11i nur 802.11a, 802.11b und 802.11g häufiger zum Einsatz. Welchem Standard die jeweilige Hardware entspricht, zeigt meist ein Aufdruck auf der Hardware selbst oder dem zugehörigen Karton.
WLAN-Standards
| Standard Frequenzband Brutto-Datenrate Datendurchsatz | |||
|---|---|---|---|
| 802.11a | 5,2 GHz | 54 Mbit/s | 2,9 MByte/s |
| 802.11b | 2,4 GHz | 11 Mbit/s | 0,5 MByte/s |
| 802.11b+1 | 2,4 GHz | 22 Mbit/s | 0,8 MByte/s |
| 802.11g | 2,4 GHz | 54 Mbit/s | 2,4 MByte/s |
| 802.11n-draft2 | 2,4/5,2 GHz | 248 Mbit/s | 9,3 MByte/s |
| 1 kein Standard, 2 noch nicht verabschiedet | |||
Topologien
Haben Sie einmal den Entschluss gefasst, ein drahtloses Netzwerk aufzusetzen, kommen Sie um die Frage der Topologie – Ad-Hoc- oder Infrastrukturmodus – nicht herum. Beide Varianten weisen Vorzüge und Nachteile auf. Der Ad-Hoc-Modus (“ad hoc”, lat.: sofort) stellt sicherlich die einfachere und preiswertere Variante dar.
Ein Ad-Hoc-Netzwerk kommt ohne eine verwaltende Struktur wie einen Hub oder Switch aus. Jedes WLAN-Gerät baut mit einem anderen eine direkte Kommunikation auf. So setzen Sie recht schnell ein drahtloses Netzwerk auf. Das funktioniert nicht nur mit klassischer WLAN-Hardware, sondern auch mit anderen Technologien, wie der Kasten “WLAN über Bluetooth” zeigt.
WLAN über Bluetooth
Es ist auch möglich, drahtlose Netzwerke via Bluetooth bereit zu stellen. Bluetooth funkt ebenso wie 802.11b/g im 2,4-GHz-Band, bleibt aber auf eine maximale Durchsatzrate von 2,1 Mbit/s beschränkt. Daher eignet es sich vor allem für den Datenaustausch mit Peripheriegeräten, wie Druckern, Headsets, PDAs oder Handys. Ein Bluetooth-Gerät kommuniziert im Direktverfahren maximal mit sieben anderen Geräten gleichzeitig, wobei sich die jeweiligen Teilnehmer die verfügbare Bandbreite teilen.
Da die einzelnen WLAN-Geräte allerdings nicht über eine unbegrenzte Reichweite verfügen, tauchen unter Umständen nicht alle Teilnehmer in einem Teilnetz auf. Ein direkter Datenaustausch gelingt so nicht. Ad-Hoc-Netzwerke heißen auch “Independed Basic Service Set” (IBSS, unabhängige Basis-Dienstleistung).
Die Unabhängigkeit hat allerdings ihren Preis, denn es gelingt nicht ohne weiteres, ein Ad-Hoc-Netzwerk mit einem anderen Netzwerk zu verbinden. Der Datenaustausch beschränkt sich auf das Ad-Hoc-Netz. Ein weiterer Nachteil von Ad-Hoc-Netzwerken liegt darin, dass Ihr Rechner für jeden Teilnehmer, mit dem Sie kommunizieren möchten, eine separate Funkverbindung benötigt.
Access Point
Stößt das Ad-Hoc-Netzwerk an seine Grenzen, schaffen Sie mit einem Access Point (AP) Abhilfe. Ein Access Point gleicht in der Funktion einem Switch. Er übernimmt innerhalb eines WLANs die Vermittlerrolle: Das Netzwerk arbeitet dann im so genannten Infrastrukturmodus. Einzelne Netzwerkteilnehmer brauchen sich jetzt nur noch mit dem AP und nicht mehr mit mehreren Teilnehmern zu verbinden. Das von einem AP abgedeckte Gebiet bezeichnet heißt Zelle, ein Netzwerk im Infrastrukturmode “Basic Service Set” (BSS).
Obwohl es die Unabhängigkeit eingebüßt hat, weist es gegenüber dem Ad-Hoc-Netzwerk mehrere Vorteile auf: Zum einen fällt es leichter, die Struktur zu verwalten, da jeder Client nur eine Verbindung braucht. Weniger Funkverbindungen senken die Störanfälligkeit des Netzwerkes. In der Folge finden Sie gelegentlich auftretende Fehler leichter.
Sobald sich ein Rechner mit dem Access Point verbunden hat, ermöglicht ihm dies auch den Zugriff auf alle anderen Geräten in der Funkzelle. Kommt ein AP zum Einsatz, fungiert er oftmals gleichzeitig auch als Router, über den Sie mehrere Netzwerke miteinander verbinden. Dabei tauschen WLAN-Geräte oft auch Daten mit kabelgebundenen Ressourcen aus.
Sicherheit
Anders als bei Kabelnetzwerken fällt es Dritten relativ leicht, sich in ein WLAN einzuklinken, um fremde Internetanschlüsse unberechtigt zu nutzen, den Netzwerkverkehr abzuhören oder zu manipulieren. Betreiben Sie ein WLAN sollten Ihr Netzwerk darum auf jeden Fall vor unberechtigten Zugang schützen. Dazu gibt es verschiedene Methoden. Was Sie hier im Überblick lesen, vertieft auch noch mal der Artikel zu WLAN-Sicherheit im Schwerpunkt dieser Ausgabe.
Grundsätzlich empfiehlt es sich, die Sendestärke des APs so einzustellen, dass er nur den unbedingt notwendigen Bereich abdeckt – etwa Ihre Wohnung. Zum anderen sollten Sie den Namen des WLANs (Service Set Identifier, SSID) abändern sowie den Broadcast deaktivieren, mit dem manche APs die SSID herumschicken. Einige Access Points bieten die Möglichkeit von Zugangskontrolllisten (Access Control Lists, ACL) an, die nur Geräten mit bestimmtenrMAC-Adressen ein Anmelden erlauben. All diese Maßnahmen halten jedoch nur Gelegenheitshacker und Ahnungslose ab, nicht aber einen entschlossenen Angreifer.
Authentifizierung
Um ein Anmelden Unberechtigter am Access Point wirkungsvoll zu verhindern, hat die IEEE unter dem Titel 802.1x einen eigenen Standard etabliert. 802.1x umfasst ein Authentifizierungsverfahren, das auf dem Extensible Authentification Protocol (EAP, erweitertes Authentifizierungsprotokoll) [2] beruht. EAP stellt eine Schnittstelle für verschiedene Authentifizierungsmethoden bereit, wie etwa den Austausch von Zertifikaten, Public Keys oder Einmal-Passwörtern. Möchten Sie sich am Access Point anmelden, setzt das eine gültige Authentifikation voraus. Der AP prüft entweder selbst oder mithilfe eines Radius-Servers, ob Sie am WLAN teilnehmen dürfen.
WEP
Nicht nur das Authentifizieren stellt bei drahtlosen Netzwerken ein Problem dar, sondern auch der Schutz der zu übertragenden Daten: Prinzipiell ermöglicht es das Übertragen durch die Luft, das Unbefugte die Pakete mitlesen und verändern, wenn sie sich im Sendebereich des Netzes aufhalten. Um das zu verhindern, kommt die Kryptographie ins Spiel. Damit verbergen Sie vor einem Angreifer den Inhalt der Pakete, so dass dieser nicht weiß, wo sich Ansatzpunkte zur Manipulation befinden.
Anfangs setzten die WLAN-Entwickler auf das WEP-Protokoll (Wired Equivalent Privacy). Dessen Technik basiert auf einem geheimen Schlüssel mit einer Länge von 40 oder 104 Bits, also 5 oder 13 Zeichen. Das Verfahren ergänzt diesen Schlüssel noch einmal um einen 24 Bit langen Initialisierungsvektor, sodass oftmals auch von Schlüssellängen von 64 beziehungsweise 128 Bit die Rede ist.
WPA
Da sich der WEP-Standard als alles andere als sicher erwiesen hat, begann die IEEE, mit 802.11i ein neues Sicherheitskonzept als Ersatz für WEP zu entwickeln. Die Entwicklung schritt jedoch nicht so schnell wie gewünscht voran, so dass sie 2003 Teile des Konzepts schon vor der finalen Version unter dem Namen WPA (“Wi-Fi Protected Access”) in Betrieb nahm.
WPA verwendet wie WEP den RC4-Algorithmus, erlaubt aber Schlüssellängen von bis zu 63 Zeichen und ein Authentifizieren über Pre-Shared Keys (WPA-PSK) oder EAP aus IEEE 802.1x. Zudem ersetzten die Entwickler das WEP-Protokoll durch das Temporal Key Integrity Protocol (TKIP), das den Schlüssel ändert, sobald der Access Point 10 KByte Daten übertragen hat.
WPA2
Die endgültige Implementation von 802.11i erfolgte 2004 unter dem Namen WPA2 (Wi-Fi Protected Access 2). WPA2 nutzt nicht mehr den RC4-Algorithmus, sondern AES (Advanced Encryption Standard) [3], um die Daten zu verschlüsseln. Neben TKIP verwendet WPA2 auch noch das Verschlüsselungsprotokoll CCMP [4], das es ermöglicht, WPA2 im Ad-Hoc-Modus zu nutzen. Da AES reichlich Rechenleistung oder entsprechende Verschlüsselungshardware erfordert, gelingt das Umstellen von WPA auf WPA2 nicht immer problemlos und setzt zum Teil neuer Hardware voraus. Möchten Sie noch mehr über die verschiedenen Sicherheitsaspekte von WLANs erfahren, lesen Sie dazu auch den Artikel zu WLAN-Security in dieser Ausgabe.
Glossar
-
IEEE
-
Institute of Electrical and Electronic Engineers. Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und Informatik mit Sitz in New York City. Er bildet Gremien zum Normen von Techniken, Hardware und Software.
[1] 802.11-Standard: http://www.ieee802.org/11/
[2] 802.1x: http://de.wikipedia.org/wiki/802.1x
[3] AES: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard
[4] CCMP: http://de.wikipedia.org/wiki/CCMP
