WLAN IEEE 802 11 abg Wireless Local Area
WLAN IEEE 802. 11 a/b/g Wireless Local Area Network von Mario Friedewald Allgemeine Informatik SS 03 Betreuer: Prof. Dr. P. Kneisel Prof. Dr. -Ing. V. Klement
Inhalt n n n Begriffsklärung Vor- u. Nachteile Standard IEEE 802. 11 a/b/g ¨ Frequenzbereiche ¨ n n n WLAN Komponenten Funknetzwerk Konstellationen Authentisierung und Verschlüsselung Beispiel Fazit 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Begriffklärung Wireless Local Area Network Kabelloses Lokales Netzwerk 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Begriffklärung n Network (Netzwerk) ¨ WAN = Wide Area Network n n n ¨ MAN = Metropolitan Area Network n n ¨ Sehr viele Betreiber Schmalbandig Ausdehnung nicht begrenzt Mehrere Betreiber Breitbandig (Hochgeschwindigkeitsnetz/Glasfaser) LAN = Local Area Network n n 06. Mai 2003 Ein Betreiber (grundstücksbezogen) Gemeinsame Nutzung von Ressourcen und Daten W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Vor- und Nachteile von WLAN n Vorteile ¨ Keine Verlegung von Kabeln ¨ Ungebunden vom Arbeitsplatz ¨ Einfach erweiterbar ¨ Reichweite bis 300 m ¨ Auch außerhalb von Gebäuden nutzbar n Nachteile ¨ Leichteres Ausnutzen von Sicherheitslücken ¨ Benötigte Komponenten recht teuer 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Standard IEEE 208. 11 n n Institute of Electrical and Electronical Engineers Spezifiziert unteren beiden Schichten des OSIModells (Open Systems Interconnection) ¨ Physical Layer (Bitübertragungsschicht) ¨ Media Access Control Layer n n Regelt Zugriff auf Übertragungsmedium Aufteilung in IEEE 208. 11 a/b/g 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Standard IEEE 802. 11 a/b/g n IEEE 802. 11 a 54 MBit/s Funknetzwerk ¨ 5 -GHz-Band ¨ n IEEE 802. 11 b 11 MBit/s Funknetzwerk ¨ 2, 4 -GHz-Band ¨ n IEEE 802. 11 g 20 MBit/s Funknetzwerk ¨ 2, 4 -GHz-Band ¨ Erweiterung von 802. 11 b ¨ 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Frequenzbereiche von 802. 11 a n Nach Standard ¨ 5, 150 n In Deutschland ¨ 5, 150 n – 5, 350 GHz und 5, 470 – 5, 725 GHz bis 5, 250 GHz Frequenzbereiche sind im lizenzfreiem Bereich 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Frequenzbereiche von 802. 11 b/g n Weltweit unterschiedliche Frequenzbereiche USA ¨ Europa ¨ n Frankreich Spanien ¨ Japan ¨ n n 2, 4000 – 2, 4835 GHz 2, 4465 – 2, 4835 GHz 2, 4450 – 2, 4750 GHz 2, 4710 – 2, 4970 GHz Frequenzbereiche sind im lizenzfreiem Bereich Mikrowellen und Bluetooth ebenfalls in diesem Bereich 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
W-LAN Komponenten n Access-Point (AP) ¨ Stellt Verbindung zum Festnetz her ¨ Verbindet einzelne Teilnehmer untereinander ¨ Kann als Verstärker eingesetzt werden n W-LAN Karte ¨ PCI, PCMCIA, Compact. Flash (PDA) ¨ Ermöglicht dem Rechner den Zugang zum W-LAN n Kabelnetzwerk dient meist als Grundlage 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Funknetzwerk - Konstellationen n Peer Netzwerke ohne Access. Points ¨ ¨ ¨ Vergleichbar mit Peer-to-Peer Netzwerken Bilden sich spontan Kostengünstig Geringe Reichweite Kein Zugang zum Internet 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Funknetzwerk - Konstellationen n Access-Point-Kommunikation Basic Service Set (BSS) ¨ Verbindung zum Festnetz über bestimmten AP ¨ n Funkzellen Aufbau Zusammenschluss mehrerer BSSs ¨ Vernetzung größerer Flächen ¨ Daten können mehrere Funkzellen durchqueren ¨ 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Funknetzwerk - Konstellationen n WLAN Roaming Bewegung durch die einzelnen Funkzellen möglich ¨ „Wandern“ wird als Roaming bezeichnet ¨ Einsatz in Universitäten, öffentl. Plätzen, großen Gebäuden, usw. ¨ 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Distribution System n n n Verbindung mehrer BSS Realisierung meist durch Ethernet Extended Service Set (ESS) 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Komponenten der IEEE 802. 11 - Architektur n Komponenten lt. Spezifikation ¨ ¨ ¨ BSS: Basic Service Set Station: PC mit Funkkarte AP: Access-Point DS: Distribution System Portal: Verbindung zum Festnetz 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Authentisierung und Verschlüsselung n Konzepte gegen ¨ Unbefugten Zugriff ¨ Verwertbarkeit abgehörter Daten ¨ Manipulation der Daten 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Authentisierung n Ausschließen unbefugter Teilnehmer durch Authentisierungsmechanismus ¨ Client muss sich vor Datenübertragung beim AP anmelden ¨ IEEE 802. 11 bietet 2 Arten von Authentifizierungsarten n n 06. Mai 2003 Open System Authentication Shared Key Authentication W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Authentisierung n Open System Authentication ¨ Umfasst 2 Schritte n n ¨ Authentifizierungs-Anfrage Authentifizierungs-Ergebnis Kein Schutz gegen Angreifer im eigentlichem Sinn 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Authentisierung n Shared Key Authentication Akzeptieren von Stationen, welche geheimen Schlüssel kennen ¨ Schlüssel wird niemals übertragen ¨ Authentifizierung erfordert 4 Schritte ¨ Übertragene Zufallszahl wird mit Schlüssel codiert ¨ 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Verschlüsselung n Abgehörte Daten durch Verschlüsselung unbrauchbar machen ¨ Wired Equivalent Privacy (WEP) ¨ Kommunikationsteilnehmer besitzen alle gemeinsamen geheimen Schlüssel ¨ Der WEP-Schlüssel umfasst 40 o. 104 Bit ¨ Zwei Schlüsselmodi n n 06. Mai 2003 Durchgehender Einsatz eines Default-Schlüssels Abwechselnder Einsatz eines von 4 möglichen Schlüsseln W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Anforderungen an WLANs n n Zugriff nur für Autorisierte Stationen Vertraulichkeit der Daten durch Verschlüsselung Unversehrtheit der Daten durch Prüfsumme Keine der 3 Anforderungen werden in der Praxis erreicht 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Beispiel : Überwachung einer Bergstation n Projektziel ¨ Vernetzung einer Tal- mit der Bergstation zum übermitteln von Videostreams per WLAN ¨ Standardkonform und erweiterbar gemäß IEEE 802. 11 n Daten zum Projekt ¨ Distanz (Luftlinie): 2, 5 Km ¨ Sichtkontakt möglich ¨ 11 Mbit/s Bandbreite 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Beispiel : Überwachung einer Bergstation n Benötigte Komponenten ¨ 1 st n Wave Mini-Bridge 64/128 -Bit (Stationen) Lucent PCMCIA Card inkl. ext. Antennenanschluss ¨ 2 Yagi Richtfunkantennen ¨ 6 m Aircell Kabel (als Zuleitung) ¨ Blitzschutz 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Beispiel : Überwachung einer Bergstation n Haupteinsatz ¨ n Videoübertragung 7 Tage x 8 Std Fehlerquote Auch bei schlechtem Wetter sehr stabil ¨ Verzögerung von 0, 5 – 1 Sekunde ¨ n Weitere Informationen unter : ¨ http: //www. chriscom. de/6_wlan. htm 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
Fazit n n n Keine Verkabelung notwendig Standortunabhängigkeit des Users Leicht erweiterbar Auch größere Entfernungen möglich Sicherheit nur bei „guter“ Konfiguration gegeben Teurer als Ethernet 06. Mai 2003 W-LAN (Wireless Local Area Network) Mario Friedewald SS 03
- Slides: 25
