WLAN Technik und Betrieb



Ähnliche Dokumente
Sicherer Netzzugang im Wlan

Installationsanleitung zum Access Point Wizard

WLAN Konfiguration. Michael Bukreus Seite 1

Fachbereich Medienproduktion

ALL0276VPN / Wireless g VPN Router

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Wireless LAN (WLAN) Sicherheit

Zum Betrieb als PPPoE Client Modem ohne Zugangssoftware oder DSL-Router.

Konfiguration des Wireless Breitband Routers.

Grundkurs Routing im Internet mit Übungen

Grundlagen der Rechnernetze. Internetworking

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

Quick-Installation-Guide CT-ROUTER ADSL

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

a.i.o. control AIO GATEWAY Einrichtung

Grundlagen WLAN. René Pfeiffer 18. Juni CaT. René Pfeiffer (CaT) Grundlagen WLAN 18.

Fragen und Antworten. Kabel Internet

HostProfis ISP ADSL-Installation Windows XP 1

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Wireless & Management

Anbindung des eibport an das Internet

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

WLAN. 1. Definition. 3. Nutzungsmöglichkeiten

Wireless IP-Kamera-Quick Installation Guide

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

HorstBox (DVA-G3342SD)

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

300 MBIT WIRELESS ACCESS POINT ROUTER

Anleitung auf SEITE 2

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Verschlüsselung eines drahtlosen Netzwerkes

1 von :04

Anleitung zur Einrichtung eines T-Com Business Zugangs

Nutzung des WLANs eduroam am Campus der TUM

Zum Betrieb als Modem mit einer Zugangssoftware oder mit einem DSL-Router.

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Peoplefone Business SIP Trunk

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

Nutzung von GiS BasePac 8 im Netzwerk

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Drei DI-804HV/DI-824VUP+ über VPN Tunnel miteinander verbinden

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Netzwerkeinstellungen unter Mac OS X

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Wireless LAN mit Windows XP

Open1X (XSupplicant)

Zertifikate Radius 50

MC-Hx 006. Einbindung des MC-Hx Modul als MODBus TCP Slave. MB DataTec GmbH. Stand:

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

Lehrer: Einschreibemethoden

inviu routes Installation und Erstellung einer ENAiKOON id

VPN Tracker für Mac OS X

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

Wireless & Management

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Anleitung zur Nutzung des SharePort Utility

1. Warum gibt es Virus Meldung beim Download der Software JNVR? Aber Bitte die Datei nur aus der Webseite: herunterladen.

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Wireless Installationshandbuch

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Wireless LAN PCMCIA Adapter Installationsanleitung

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Multimedia und Datenkommunikation

Zugang mit Windows XP

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

ICMP Internet Control Message Protocol. Michael Ziegler

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Einrichtung von VPN-Verbindungen unter Windows NT

Cisco AnyConnect VPN Client - Anleitung für Windows7

Wissenschaftliches Experiment

D-Link VPN-IPSEC Test Aufbau

1.1 SIF - Bestehende Konfiguration nicht konvertiert Alert - Alert nicht funktionsfähig. 1.3 Ethernet - MAC-Adresse ignoriert

Konfiguration eines Lan-to-Lan VPN Tunnels

Zugang mit sonstigen Betriebssystemen (wie: Android, ios (ipad, iphone, ipad),...)

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Einleitung. Hinweise zur Kompatibilität: Vorbereitung. Konfiguration des DSL-320T / DSL-380T unter Mac OS X

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

HBF IT-Systeme. BBU-NPA Übung 4 Stand:

Internet- Installationsanleitung für Zyxel 660R / 660H / 660HW

Einführung in die Netzwerktechnik

Installationsanleitung adsl Einwahl unter Windows 8

Nutzung einer Digitalisierungsbox Standard als xdsl-modem

Anleitung zur Einrichtung des Repeatermodus (DAP-1360)

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Transkript:

WLAN Technik und Betrieb Wilfried Speltacker 1 Geschichte (Übersicht) 1969 ARPAnet (Advanced Research Projects Agency Network), paket-vermitteltes Netz (Erstinstallation bei UCLA), Entwickelt vom MIT im Auftrag des US DoD (seit 1962) 1974 Aufsatz von Cerf/Kahn über working Erste Vorstellung einer Sicherungsschicht (wurde später zu TCP) 1977 ARPA Forschungsprogramm zu working TCP/IP Prototyp 1983 ARPA übernimmt TCP/IP und es wird US Mil-Standard Geburt des 1985 für allgemeine akademische Anwendungen (USA, NSFnet) Einfluss auf die Entwicklung von UNIX und der Programmiersprache C 1989 Privatisierung des (mit kommerzieller Ausprägung) 1991 Einführung des World Wide Web (WWW) als Anwendung (CERN) 2 1

Verkehr (Prinzip) Der ist paketorientiert, d.h. Daten werden in einzelne Abschnitte segmentiert und jedes einzelne Segment mit Zusatzinformationen (Header) zur Verwaltung und über Sender und Empfänger versehen. Kontinuierlicher Verkehr wird in Pakete segmentiert Jedes Paket erhält einen eigenen Header Header Daten Der Header besteht aus zwei Teilen IP Header UDP/TCP Header Daten IP Header enthält u.a. Routing Information UDP/TCP Header enthält Info über Port-Adresse und Datentyp: UDP: Für Echtzeit- und Streaming-Daten (z.b. Video) TCP: Für gesicherte Datenübertragung mit Bestätigung. 3 IPv4 Header 4 x 8 bit Version Hdr. length Type of service (TOS) Total length Fragment identification Flags Fragment offset 6 dw Hop limit (TTL) Protocol Header Checksum (FCS) Source Address Destination Address Options (variable length) Padding Data TTL = Time To Live FCS = Frame Check Sequence 4 2

TCP und UDP Header TCP Header Source Port Destination Port Sequence Number Acknowledgement Number Offset Reserved Flags Window Checksum Urgent Pointer Options Padding Data UDP Header Source Port Length Destination Port Checksum Data 5 TCP UDP = Transport Control Protocol = User Datagram Protocol Zugang Jeder Teilnehmer, der das nutzen will benötigt einen geeigneten (physikalischen) Zugang. Für große Unternehmen erfolgt das in der Regel über eine Mietleitung geeigneter Kapazität. Dem Unternehmen wird auch oft eine bestimmte Menge von IP Adressen fest zugewiesen. Kleine Unternehmen und auch Privatpersonen (sog. SOHO Gruppen) erhalten den Zugang in der Regel über xdsl und die IP Adresse bzw. mehrere Adressen werden dabei fest (bei Unternehmen) oder dynamisch (bei Privatpersonen) zugewiesen. Große Telekommunikationsunternehmen (sog. ISPs) haben sich bei der globalen IP Adressverwaltung eine große Anzahl von IP Adressen zuweisen lassen, die sie dann an ihre Kunden vergeben. Bei SOHO Teilnehmern wird zumeist die Telefon-Anschlussleitung zum zugang genutzt. Bei Unternehmen ist der Datenverkehr in Up- und Down-Link etwa gleich mächtig und es kommt die SDSL Technik zum Einsatz. Für Privatpersonen mit geringerem Uplink Verkehr ist hingegen die ADSL Technik geeigneter (d.h. billiger). Um während der -Nutzung den Telefonbetrieb zu ermöglichen wird die Telefon-Anschlussleitung in unterschiedliche Frequenzbereiche aufgeteilt und den Bereichen Telefon-, Uplink- und Downlink- Verkehr zugewiesen. Die Trennung der Frequenzbereiche erfolgt in der Regel in einem passiven Splitter. Zur Teilnahme am benötigt jeder Teilnehmer eine entsprechende Authentifizierung (z.b. Zugangskennung und Passwort), die ihm von seinem ISP zugewiesen wird. Erst nach Abgleich dieser Daten ist er autorisiert den Dienst zu nutzen und erhält eine dynamische IP Adresse zugewiesen. 6 3

ADSL Anschlussleitung FDMA Frequenz OVSt (DIV) Splitter TP HP TP HP DSLAM 7 ADSL Modem Zugang (xdsl) ISP (BGW) Server xdsl Modem DSLAM ATM-Netz DSLAM xdsl Modem 8 End User LANE (ATM LAN Emulation) xdsl zugang ATM Backbone Server (CPN) 4

ADSL Anschluss Die Frequenzbereiche für Telefon und -Zugang werden im sog. Splitter getrennt und dem normalen Telefon bzw. dem ADSL Modem zugeführt. Die beiden Frequenzbereiche für Up- und Down-Link trennt das ADSL Modem und verbindet sie mit den unterschiedlichen Prozessoren für beide Richtungen. Die IP Pakete beider Richtungen werden dabei nicht direkt eingespeist, sondern in ein sog. PPP eingekapselt. Dieses PPP dient auch zur Authentifizierung des Teilnehmers beim ersten Anschluss. LAN (Ethernet) ADSL Modem (+Router, DHCP) Splitter HP TP OVSt (DSLAM) 9 Die meisten ADSL Modems verfügen heute auch über eine Router-Funktion, so dass mehrere Verbraucher (PCs) angeschlossen werden können. Dabei wird jedem vom eingebauten DHCP eine eigene, interne IP Adresse zugeordnet. Alle teilen sich dabei die öffentliche, beim ersten Anschluss vom ISP zugewiesene IP Adresse. Dieses Verfahren heißt NAT und hat in gewissem Umfang die Funktion eines Hardware-Firewall. WLAN Betriebs Modi Im sog. ad hoc Modus kann eine Verbindung zwischen zwei PCs ohne WLAN Access Point oder WLAN ADSL Modem realisiert werden. Dieser Modus muss an beiden Geräten eingestellt und beiden eine interne IP Adresse zugewiesen werden. Ad Hoc Modus Infrastruktur Modus WLAN AP PC 1 PC 2 PC 1 PC 2 10 Der ad hoc Modus ist eine Punkt-zu-Punkt Alternative zum sog. Infrastruktur Modus, der immer einen zentralen WLAN Zugangsknoten (WLAN Access Point) erfordert. Die Einstellungen bezüglich Betriebsmodus (WEP, WPA), Zugangskennung (PSK) und Verschlüsselung muss bei beiden Rechnern identisch eingestellt werden. Er ist in der Regel nicht zum -Zugang geeignet. Im Infrastruktur Modus erfolgt die Verbindung zwischen den angeschlossenen Rechnern über den AP, der auch Verbindung zum ermöglicht. Ein wechselseitiger Zugriff auf Ordner/Dateien ist nur möglich, wenn diese freigegeben sind. 5

Zugang mittels ADSL (EAP) User Data- Base Tln. Zugangs Daten RADIUS Server Host im Home Network (PPPoE) (A)DSL Modem (PPP) (EAP) GW (DSLAM) Services Private LAN (Ethernet) Local DHCP (NAT) DHCP ADSL Modem ISP 11 Network attach (authentication) IP address assignment IP-based communication PPP Link Die Verbindung zum Border-Gateway des ISP wird mittels PPP (Point-to-Point Protocol) herzustellen und bildet einen Tunnel für die IP Pakete. Bei der Initialisierung wird es auch benutzt, um die Authentifizierungsdaten des Teilnehmers zu übertragen. Die erforderlichen Zugangsdaten (User-Name und Password) werden dabei mittels PAP (Password Authentication Protocol) oder zumeist CHAP (Challenge Handshake Authentication Protocol) ausgetauscht. Die Authentifizierung erfolgt zumeist bereits beim Einschalten des ADSL Modems, seltener erst bei Aufrufen eines Dienstes. Die notwendigen Zugangsdaten sind dabei (in der Regel) im Modem gespeichert. Ist ein Teilnehmer als berechtigt erkannt, wird ihm vom DHCP (Dynamic Host Configuration Protocol) Server des ISP eine IP Adresse (temporär) zugewiesen. PPPoA wird heute schrittweise durch PPPoE ersetzt und der DSLAM (Digital Subscriber Line Access Multiplexer) mit dem IP BGW (Boarder Gateway) zusammengefasst. Die meisten ADSL Modems für SOHO Anwendungen verwenden NAT (Network Address Translation). Dabei wird die zugeteilte, öffentliche IP Adresse vom eigenen DHCP des Modems auf eine interne Adresse eines nicht öffentlichen Bereichs abgebildet (z.b.: 192.168.x.x oder 10.x.x.x bzw. 172.16.x.x). 12 6

WLAN Anschluss Für eine größere Flexibilität und zur Vermeidung einer leitungsgebundenen LAN Installation wurde speziell für SOHO Anwendungen ein drahtloser LAN Anschluss konzipiert. Dafür wird ein lizenzfreies Spektrum im Bereich 2.4 GHz und 5 GHz verwendet. In beiden Bereichen werden mehrere, teilweise überlappende Kanäle definiert. Als Modulationsart kommt CDMA bzw. OFDM zur Anwendung. Splitter AP ADSL Modem HP TP OVSt 13 Die WLAN Basisstation (Access Point = AP) kann mit dem LAN Ausgang des ASDL Modems verbunden werden, so dass dieses den -Zugang und interne IP Adressvergabe auch für die drahtlos angebundenen Geräte ermöglicht. Oft sind auch beide Funktionen in einem einzigen Gerät zusammengefasst. Zur Realisierung des WLAN Anschlusses stehen verschiedene Technologien zur Verfügung. WLAN Standards (1) 802.11a 802.11b 802.11g 802.11n Frequenzbereich 5 GHz 2.4 GHz 2.4 GHz 2.4 / 5 GHz Brutto Datenrate 54 Mbit/s 11 Mbit/s 54 Mbit/s 600 Mbit/s Netto Datenrate 32 Mbit/s 5 Mbit/s 32 Mbit/s 74 Mbit/s Sendeleistung 30 mw 100 mw 100 mw Versorgungsradius 30 m 35 110 m 35 110 m 100 200 m Anwendung Indoor Indoor/outdoor Indoor/outdoor Indoor/outdoor Kanäle 19 13 (3 *) 13 (3 *) QoS ffs ffs ffs ffs * Nicht überlappend 14 7

WLAN Standards (2) WEP (Wired Equivalent Privacy) PSK mit geringer Länge (8 Zeichen), Schwache Verschlüsselung auf der Luftschnittstelle. WPA (Wi-Fi Protected Accesss) Subset von IEEE 802.11i Neue Verschlüsselung auf der Luftschnittstelle mittels TKIP (Temporal Key Integrity Protocol) und MIC (Message Integrity Check) nach RC4 (Stromchiffre). SOHO Mode mit Authentifizierung mittels PSK (Pre-Stared Key mit bis zu 63 Zeichen). Enterprise Mode mit Authentifizierung nach IEEE 802.1x/EAP (RADIUS). WPA-2 Wie WPA nur mit weitgehender Implementierung von IEEE 802.11i (TKIP bzw. CCMP) und Verschlüsselung nach AES. 15 WPA(2) SOHO Mode User Data- Base Host im Home Network (WPA-PSK) (TKIP) Local RADIUS or RAS AP Tln. Zugangs Daten (A)DSL Modem (PPP) RADIUS Server GW (DSLAM) Services Private LAN (Ethernet) Local DHCP (NAT) DHCP WLAN (WPA) ISP 16 Network attach (authentication) IP address assignment IP-based communication 8

WPA(2) Enterprise Mode EAP RADIUS MAP SS7 User Data- Base EAP RAS Proxy RADIUS Server Host in home network (WPA) (TKIP) AP Router (GW) BGW (DSLAM) Services Private LAN (Ethernet) Local DHCP (NAT) DHCP WLAN (WPA) ISP 17 Network attach (authentication) IP address assignment IP-based communication WPA Übersicht Mode Enterprise Mode (Business and Government) WPA Authentication: IEEE802.1x/EAP Encryption: TKIP/MIC WPA2 Authentication: IEEE802.1x/EAP Encryption: AES-CCMP Personal Mode (SOHO/personal) Authentication: PSK Encryption: TKIP/MIC Authentication: PSK Encryption: AES-CCMP TKIP MIC PSK AES CCMP EAP Temporal Key Integrity Protocol (RC4) Message Integrity Check Pre-Stared Key (max 62 Characters) Advanced Encryption Standard Counter Mode with Cipher Block Chaining Message Authentication Code Protocol Extensible Authentication Protocol 18 9

WLAN Sicherheit (1) 19 Wenn ein neuer WLAN Access Point bzw. ein WLAN-ADSL Modem in Betrieb genommen wird, sind sofort die standardmäßig eingestellten Daten zu ändern, um Fremden die Möglichkeit zu nehmen, Informationen zum eigenen Gerät zu ermitteln. Vorgegebenes Passwort zum Einstellen der Daten ändern Dieses dient zum Zugang zur Einstellung der persönlichen Daten wie ISP Zugang, SSID, HF-Kanal, Betriebsmodus und PSK, etc. Vorgegebene SSID ändern Diese lässt im Auslieferzustand zumeist auf den Hersteller des Gerätes schließen und sollte durch einen unverdächtigen Namen geändert werden (sollte auch nicht auf den Betreiber verweisen). HF Kanal ändern Die meisten Geräte werden mit voreingestelltem Kanal 6 (bei 802.11b/g) ausgeliefert. Dieser sollte geändert werden, möglichst auf einen, der in der Nachbarschaft nicht belegt ist (kann mit geeigneter Software getestet werden). Betriebsmodus einstellen Hier sollte WPA2 ausgewählt werden. Falls nicht möglich auch WPA. WEP ist auf jeden Fall zu vermeiden. PSK eingeben Bei WPA und WPA2 ist das eine (ASKII) Zeichenfolge mit bis zu 63 Zeichen (bei WEP nur 8). Diese sollte möglichst zufällig sein und nicht aus einem leicht merkbaren Satz oder persönlichen Daten bestehen. Zugangsdaten eingeben Ist der WLAN AP gleichzeitig auch ADSL Modem, dann muss noch der User-Name vom ISP und das ISP Zugangs- Passwort eingegeben werden. Diese Daten wurden vom ISP zugeteilt, das Zugangspasswort muss ggf. nach der ersten Benutzung geändert werden (nicht mit dem Passwort zur Eingabe der Daten oder dem PSK verwechseln). Master PC definieren Falls möglich einen (Master) PC mit fester IP Adresse innerhalb des NAT Bereichs als einzigen Berechtigten zur Änderung der WLAN-Daten festlegen. Dieser Bereich fester IP Adressen sollte für WLAN Benutzer gesperrt sein. Beispiel: Gesamtbereich 192.168.1.1 bis 192.168.1.255 davon für feste Adressen reserviert (nur LAN) 192.168.1.1 bis 192.168.1.32 und alle anderen dynamisch für LAN und WLAN. WLAN Sicherheit (2) Zusätzlich zu TKIP/CCMP und PSK bzw. IEEE 802.1x/EAP können weitere Maßnahmen zur Erhöhung der Sicherheit vorgesehen werden (auch bei WEP) Hidden SSID (Service Set ID = AP Name) Broadcast der SSID wird unterdrückt AP wird von unberechtigten Stationen nicht gesehen (theoretisch) Bei allen berechtigten Rechnern muss dann die Option Verbindung auch herstellen, wenn kein Broadcast gesendet wird aktiviert sein (unter Systemsteuerung Netzwerkverbindung Eigenschaften von Drahtlose Netzwerkverbindungen Drahtlosnetze <eigene SSID> Eigenschaften ) MAC Filterung Nur die Mobilstationen deren MAC Adresse im AP gespeichert ist erhalten Zugang (PSK ist dennoch erforderlich) AP muss MAC Filterung unterstützen und MAC Adressen aller PCs, die über den AP arbeiten dürfen müssen eingetragen sein. MAC Adresse eines PC kann in der DOS-Box mittels ipconfig all für den WLAN Anschluss ermittelt werden (weicht von der Ethernet-LAN MAC Adresse ab). IPSec Erlaubt Ende-zu-Ende Verschlüsselung (z.b. IKE nach RFC2409) Nicht immer sicher (man-in-the-middle Problem) VPN Es wird Ende-zu-Ende ein verschlüsselter (IP) Tunnel aufgebaut Verschlüsselung mittels symmetrischem Schlüsselpaar (DES, 3DES) Nicht alle (WLAN) ADSL Modems unterstützen VPN und wenn ja ist zumeist eine spezielle Software (bei manchen Herstellern kostenlos) erforderlich. 20 10

Frequenz-/Kanal-Zuweisung IEEE 802.11b/g IEEE 802.11a/n Kanal Frequenz Kanal Frequenz 1 2 3 4 5 6 7 8 9 10 11 12 2412 MHz 2417 MHz 2422 MHz 2427 MHz 2432 MHz 2437 MHz 2442 MHz 2447 MHz 2452 MHz 2457 MHz 2462 MHz 2467 MHz 36 40 44 48 52 56 60 64 100 104 108 112 116 5180 MHz 5200 MHz 5220 MHz 5240 MHz 5260 MHz 5280 MHz 5300 MHz 5320 MHz 5500 MHz 5520 MHz 5540 MHz 5560 MHz 5580 MHz 13 2472 MHz 120 5600 MHz 21 Das Kanalraster ist einheitlich 5 MHz. Die belegte Bandbreite je Kanal ist allerdings 20 MHz, so dass benachbarte Kanäle überlappt werden (Interferenz). Wegen des verwendeten Modulationsverfahren (CDMA bei b und g bzw. OFDM bei a und n) kann das toleriert werden, wenn die Feldstärke der eigenen Station hinreichend ist. 124 128 132 136 140 5620 MHz 5640 MHz 5660 MHz 5680 MHz 5700 MHz IEEE 802.11b/g Kanalraster Kanal Nr. 1 2 3 4 5 6 7 8 9 10 11 12 13 5 MHz Bevorzugte Einstellung bei Auslieferung 20 MHz 13 Kanäle im 2.4 GHz Bereich aber nur 3 davon nicht-überlappend 22 11

Beispiele 1 5 2 3 4 3 5 23 Fehler: 1: Keine Zugangskontrolle und Verschlüsselung. Verbergen der SSID nicht ausreichend! 2: Zugangskontrolle und Verschlüsselung nur WEP. Verbergen der SSID nicht ausreichend! 3: Zugangskontrolle und Verschlüsselung nur WEP und offene SSID. Sehr unsicher! 4: Zugangskontrolle und Verschlüsselung nach WPA2 aber TKIP. SSID sollte nicht der Familienname sein! 5: Zugangskontrolle und Verschlüsselung nach WPA2 ok. SSID sollte nicht den AP Typ erkennen lassen! Links Produkte mit Wi-Fi Zertifikat findet man unter http://www.wi-fi.org/certified_products.php Wi-Fi Standards: http://www.wi-fi.org/knowledge_center_overview.php TCP/IP Grundlagen: http://www.netzmafia.de/skripten/netze/netz8.html WLANInfo Download: http://rrznt1.uni-regensburg.de/systemsw/tools/wlaninfo.htm 24 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback