ruhr-universität bochum Lehrstuhl für Datenverarbeitung Prof. Dr.-Ing. Dr.E.h. Wolfgang Weber Sicherheit im Internet WLAN Aufbau Seminar Datenverarbeitung WS 2002/03 Referent: cand.-ing. Thorsten Schlage Betreuer: Dr.-Ing. Thomas Droste SEMINAR DATENVERARBEITUNG WS 2002/03 URL: http://www.etdv.ruhr-uni-bochum.de
Inhalt Inhalt Inhalt...1 1 Einführung...2 1.1 Nutzung von Wireless Local Area Networks (WLANs)...2 1.2 Praxisszenarien für größere WLANs...2 1.3 Nachteile von WLANs...3 2 Planung und Aufbau...5 2.1 Grundwissen...5 2.1.1 Störeinflüsse...5 2.2 Ad-hoc-Netzwerk und Infrastrukturnetzwerk...7 2.2.1 Übergang...9 2.3 Anforderungen...10 2.4 Aufbau von Funkzellen...11 2.4.1 Funkkanäle...11 2.4.2 Physikalischer Aufbau der Funkzellen...12 2.4.3 Power over Ethernet...15 2.4.4 Verwendung externer Antennen...16 3 Konfiguration des Infrastrukturnetzwerkes...19 3.1 Access Points...19 3.2 WLAN-Clients...20 4 Literatur...22 1
Kapitel 1 Einführung 1 Einführung 1.1 Nutzung von Wireless Local Area Networks (WLANs) Sobald in einem Unternehmen oder im eigenen privaten Haushalt mehrere Computer vorhanden sind, steigt der Wunsch diese zu vernetzen. Da jedoch nicht überall Kabel verlegt werden können oder einfach unerwünscht sind, bietet sich der Einsatz eines drahtlosen Netzwerkes an. Hierzu verabschiedete 1997 das Institute of Electrical and Electronic Engineers (IEEE) den Standard IEEE 802.11 und schuf somit die Grundlage für drahtlose Netze, die anfangs eine Geschwindigkeit von 1 bis 2 Mbit/s hatten. Der Standard IEEE 802.11 ist 1999 durch den Standard IEEE 802.11b erweitert worden, der einen Datendurchsatz von 11 Mbit/s bietet und im 2,4-GHz-Band arbeitet. Dieser Standard hat in Europa zum jetzigen Zeitpunkt den größten Marktanteil, so dass sich die nachfolgende Bearbeitung insbesondere auf diesen Standard bezieht. Die Vorteile von Wireless LAN (WLAN) erstrecken sich über einen weiten Bereich. Wie schon erwähnt brauchen keine Kabel verlegt werden, so dass der Aufbau von kleinen WLAN schnell und einfach funktioniert, ohne in die Bausubstanz von Gebäuden einzugreifen. Durch die Nutzung von WLAN steigt die Flexibilität und Mobilität deutlich. Mittels eines Notebooks und einer WLAN-Karte genießt der Anwender eine sehr große Bewegungsfreiheit innerhalb der WLAN-Reichweite, da auf keine Netzwerkdose zu achten ist. 1.2 Praxisszenarien für größere WLANs Die Vorteile des WLANs ergeben ein weites Spektrum von Einsatzmöglichkeiten. Mit Hilfe von WLAN lassen sich schon bestehende drahtgebundene Netzwerke erweitern. Selbst bei der besten Planung eines drahtgebundenen Netzwerkes, kann es vorkommen, dass bei unvorhergesehen größeren Erweiterungen des Unternehmens, die Kapazität des bestehenden Netzwerkes nicht mehr ausreicht und die Anzahl der Anschlussmöglichkeiten zu klein geworden ist. Statt des kompletten Umbaus bzw. der Erweiterung des drahtgebundenen Netzwerkes, lässt sich das bestehende Netzwerk durch ein Funknetz erweitern, ohne eine große Anzahl von Anschlussmöglichkeiten des drahtgebundenen Netzwerkes zu belegen. Der Anschluss eines einzigen Access Points an ein drahtgebundenes Netzwerk schafft eine große Anzahl von weiteren Anschlussmöglichkeiten von Clients. Des weiteren lässt sich auf diese Weise eine temporäre Erweiterung des bestehenden Netzwerkes schaffen, die innerhalb kürzester Zeit bereitsteht. 2
Kapitel 1 Einführung Es lassen sich größere Netzwerke mittels WLAN z.b. innerhalb denkmalgeschützter Gebäude aufbauen. Dort dürfen keine Eingriffe in die Bausubstanz vorgenommen werden, solange diese nicht dem Gemeinwohl dienen, wobei der Aufbau eines Netzwerkes zumeist nicht dazu gehört. Eine weitere Anwendungsmöglichkeit findet sich im Aufbau mobiler Schulungs- und Besprechungsräume. Mittels WLAN sind die Mitarbeiter in einem Unternehmen nicht mehr an feste Räumlichkeiten für Schulungen, Besprechungen und Präsentationen gebunden. Hieraus ergibt sich eine gewisse Terminfreiheit, da sich z.b. nicht mehr mehrere Abteilungen in einem Unternehmen eine kleine Anzahl fest eingerichteter Schulungs- und Besprechungsräume teilen müssen. Besonders sinnvoll ist der Einsatz eines WLANs für Unternehmen, die größere Lagerund Produktionshallen besitzen. Hier erleichtert der Einsatz mobiler Geräte z.b. die Erfassung von Daten (z.b. Lagerbestände). Ein weiteres Einsatzgebiet bietet sich in dem Aufbau temporärer Netzwerke auf Messen und Großveranstaltungen. Hier wird den Messebesuchern, die über ein Pocket-PC oder ein Notebook mit WLAN-Karte verfügen, ein Internetzugang zur Verfügung gestellt, um sich über Aussteller und deren Produkte genauer zu informieren. Auf diese Weise entfallen Engpässe, die bei einer geringen Anzahl von fest aufgestellten Computersystemen entstehen. Das WLAN ermöglicht den Aufbau lokaler öffentlicher oder halböffentlicher Funknetzwerke. Die öffentlichen Zugänge werden Hotspots genannt. Sie werden hauptsächlich an hochfrequenzierten Orten wie Flughäfen, Bahnhöfen, Hotels und Restaurants betrieben. Diese Bereiche haben gemeinsam, dass sich eine größere Anzahl von wartenden Personen in ihnen aufhält. Theoretisch kann jeder, der sich in dem Bereich des Funknetzwerkes aufhält, einen Netzzugang bzw. Internetzugang mit der passenden Hardware erhalten. Hier gibt es von den Betreibern der Funknetzwerke eine große Anzahl von Geschäftsideen, die das Netzwerk rentabel machen. 1.3 Nachteile von WLANs Ein WLAN hat jedoch nicht nur Vorteile, sondern auch eine große Anzahl von Nachteilen. Einer der größten Nachteile ist die geringe Übertragungsgeschwindigkeit des WLAN, die sich bei einer größeren Anzahl von Benutzern schnell bemerkbar macht. Die maximale Übertragung des Standards IEEE 802.11b von 11 Mbit/s teilt sich durch die Anzahl der Benutzer. Sind 10 Benutzer in einer Funkzelle vorhanden, so steht jedem rein rechnerisch eine Bandbreite von 1,1 Mbit/s zur Verfügung. Hierbei handelt es sich jedoch um rein theoretische Werte. In der Praxis liegt die erreichbare Bandbreite weit unter der Theoretischen. Die Angabe von 11 MBit/s stellt nur die Bruttoübertragungsrate auf einem Funkkanal dar. Der tatsächliche Durchsatz liegt aufgrund des 3
Kapitel 1 Einführung Funkübertragungsprotokolls deutlich unter 11Mbit/s. Dieses beinhaltet u.a. Daten zur Verwaltung und Datensicherheit. Die Lucent-Tochter Agere nennt beispielsweise für ihre OEM-PC-Cards folgende Werte als typisch für Bruttodatenrate und TCP/IP-Nutzdatenrate [AHL01]: Brutto [Mbit/s] Netto [Mbit/s] Effizienz [%] 11 5,04 46 5,5 3,44 62 2 1,59 79 1 0,82 82 Tabelle 1-1 Außerdem reduziert sich die Datenrate bei einer schlechten Funkverbindung nochmals erheblich. Wie solche Engpässe innerhalb eines WLAN vermieden werden wird in Kapitel 2 erläutert. Ein weiterer nicht zu vernachlässigender Nachteil ist die Reichweite des WLANs, die durch viele Gegebenheiten beeinflusst wird. Wie sich örtliche Gegebenheiten auf das WLAN auswirken und wie es möglich ist trotzdem ein gut funktionierendes Funknetz aufzubauen, wird ebenfalls in Kapitel 2 beschrieben. Aus den unterschiedlichen Beeinflussungen des WLANs ergibt sich ein neuer Nachteil, der in der hohen Komplexität des Aufbau großer WLANs liegt. Eines der größten Probleme von WLAN ist die Datensicherheit, da sich ein Funknetz nicht absolut räumlich beschränken lässt, sondern die Daten innerhalb der Reichweite des Netzwerkes theoretisch von jedem empfangen werden können. Auf die Datensicherheit wird in dieser Arbeit nicht weiter eingegangen. 4
2 Planung und Aufbau 2.1 Grundwissen Die Planung und der Aufbau eines WLANs erfordert ein breites Wissensspektrum. Das größte Problem beim Aufbau eines WLANs liegt im unsichtbaren Transport-medium. Ein WLAN kann nicht auf dem Papier vollständig geplant werden, da sich die Funktionalität des WLANs zwischen Theorie und Praxis stark unterscheidet. Dies resultiert aus der nicht vorhersagbaren Reichweite eines WLANs in einem Gebäude, da Hindernisse die Funkwellen unterschiedlich stark dämpfen. Deswegen muss vor Ort die Funktionalität des WLANs geprüft und der Aufbau des WLANs entsprechend angepasst werden. Daher sind Kenntnisse über Funkwellen und deren physikalische Ausbreitung, sowie deren Dämpfung an verschiedenen Hindernissen erforderlich. Hierbei ist ein hoher Grad an Erfahrung von Nutzen. Des weiteren sollten die Funktionsweise eines IEEE 802.11 Funknetzes und die unterschiedlichen WLAN Produkte bekannt sein, um die für das Problem optimalen Komponenten einzusetzen. 2.1.1 Störeinflüsse Vor dem Beginn der Planung des Aufbaus eines Funknetzes, sollten die Örtlichkeiten, in denen das WLAN aufgebaut werden soll, betrachtet werden. Diese beeinflussen stark den konkreten Aufbau eines WLANs. Der Aufbau eines WLANs kann aufgrund der Örtlichkeiten rentabel, unrentabel oder unmöglich sein. Störungen des WLANs können aus den unterschiedlichsten Gründen auftreten. Schon eine Mikrowelle in einer Küche stellt eine potentielle Störquelle dar, da diese ebenfalls im 2,4 GHz-Bereich arbeitet. Eine Mikrowelle ist meistens nach außen hin nicht vollkommen abgeschirmt. Da eine Mikrowelle eine um ein Vielfaches größere Leistung besitzt als ein WLAN, stellen diese austretenden hochfrequenten Wellen eine Störung dar. Aus diesem Grund sollte darauf verzichten werden einen Access Point in der Nähe einer Mikrowelle aufzustellen, um die WLAN-Funktionalität möglichst nicht zu beeinträchtigen. Weiterhin stellt ein anderes WLAN z.b. im gleichen Gebäude, ebenfalls eine Störquelle dar. Der Störungsgrund ist hierbei die räumlich Überlappung gleicher Frequenzen der beiden WLANs. Hierdurch sinken die Übertragungsraten im eigenen WLAN, sowie im benachbarten WLAN. Problematisch wird es, falls bei Benutzung gleicher Frequenzkanäle der Empfang des benachbarten WLAN Access Points im eigenen Funknetzbereich so stark ist, dass das eigene Funknetz überdeckt wird. Hier kann es dazu 5
kommen, dass die Geräte Kontakt mit dem benachbartem Access Point aufnehmen, und nicht mit dem Eigenen. Da solch ein Problem jedoch beide Betreiber betrifft, dürfte es kein Problem sein, sich mit dem Betreiber des benachbarten WLANs auf verschiedene Frequenzen zu einigen. Es können sich nicht nur benachbarte WLAN stören, sondern auch Bluetooth und WLAN. Dies Problem entsteht, da Bluetooth ebenfalls eine Frequenz von 2,4 GHz benutzt. Da jedoch ein WLAN mit einer höheren Leistung sendet als Bluetooth, werden eher Probleme bei der Funktionalität des Bluetooth Funknetzes auftreten. Der Aufbau eines WLANs wird am stärksten durch die Gebäudestruktur beeinflusst. Während auf einem freien Flur, in Großraumbüros oder in großflächigen Lagerhallen eine hohe Reichweite erzielt werden kann, bildet z.b. eine Brandschutztür oder ein Aufzugsschacht ein unüberwindbares Hindernis. Am stärksten beeinflusst jedoch die Bausubstanz der Wände eines Gebäudes die Funktionalität des WLANs. Besteht ein Gebäude aus Betonwänden und/oder Stahlbetonwänden, kann die Reichweite eines einzelnen Access Points sehr stark sinken. Im Extremfall müsste in jedem Zimmer ein Access Point vorhanden sein. Dies würde den Aufbau eines größeren Funknetzes für den Betreiber unrentabel machen. Die folgende Tabelle 2-1 nach [LER02] enthält den Grad der Funkwellendämpfung an verschiedenen Hindernissen: Hindernis Zufinden z.b. in Dämpfung von Funkwellen Pflanzen Holz, Gips Freie Natur, Garten, Zimmerpflanzen Zwischenwände, Schränke, Geschossdecken, Dachkonstruktionen Sehr gering Gering Glas Fenster Gering Wasser Aquarien, starker Regen Mittel Hohlblocksteine, Kalksandsteine, Mauerziegelsteine Wände Mittel Beton-, Stahlbetonwände Wände großer Gebäude Hoch Panzerglas Sicherheitsbereiche Hoch Massives Metall Armierung in Stahlbetonwänden, tragende Wände eines hohen Gebäudes Tabelle 2-1 Sehr hoch 6
Es gibt eine große Anzahl weiterer Störquellen. Hierbei sind vor allem Sendeanlagen, wie z.b. Rundfunksendeanlagen oder Mobilfunksendeanlagen zu erwähnen. Auch größere Hochspannungsüberlandleitungen stellen aufgrund ihrer elektromagnetischen Felder eine mögliche Störquelle dar. 2.2 Ad-hoc-Netzwerk und Infrastrukturnetzwerk Vor dem Aufbau eines WLANs sollte zwischen dem Aufbau eines Ad-hoc-Netzwerkes oder eines Infrastrukturnetzwerkes entschieden werden. Beide Arten von Netzwerken haben ihre Vor- und Nachteile. Bei einem Ad-hoc-Netzwerk kommunizieren einzelne Clients (z.b. Notebooks) direkt miteinander. Diese Clients bilden eine eigene Funkzelle. Es handelt sich quasi um Punktzu-Punkt-Verbindungen (vgl. Abbildung 2-1). Abbildung 2-1: Ad-hoc-Netzwerk Ein Client kann mehrere dieser Verbindungen aufrechterhalten. Theoretisch kann zu jeder Zeit ein neuer Client zu der Funkzelle hinzustoßen. Hierzu braucht dieser jedoch die Adresse des Ad-hoc-Netwerkes. Diese wird als Extended Service Set Identifier (ESSID) bezeichnet. Hier zeigt sich die Einfachheit des Aufbaus eines Ad-hoc- Netzwerkes. Der Aufbau eines Ad-hoc-Netzwerkes ist nur für kleinere Funknetze von Nutzen, da die Reichweite nicht sehr hoch ist. Durch die geringe Reichweite kann es passieren, dass zwei Clients, die in der gleichen Funkzelle angemeldet sind, sich nicht sehen können. Beide Clients könnten aber einen dritten Client sehen, was zu einer Kollisionsproblematik führen könnte, falls zwei Clients gleichzeitig Daten zu einem Dritten übertragen wollen. Ein großer Nachteil des Ad-hoc-Netzwerkes besteht darin, dass dieses nicht mit einem anderen, z.b. schon bestehenden LAN, verbunden werden kann. Es existiert daher immer für sich alleine (vgl. Abbildung 2-2). 7
Abbildung 2-2: Ad-hoc-Netzwerk und Infrastrukturnetzwerk Soll ein großes WLAN aufgebaut oder ein schon bestehendes drahtgebundenes LAN erweitert werden, so muss ein Infrastrukturnetzwerk verwendet werden. Hier vermittelt eine Basisstation (Access Point) zwischen den Clients (vgl. Abbildung 2-3). Abbildung 2-3: Reichweitenverdopplung durch einen Access Point Schon ein einziger Access Point kann hierbei die Reichweite des Netzwerkes verdoppeln, da ein Client lediglich den Access Point erreichen muss, damit der Client mit anderen Clients in Verbindung treten kann. Der Funkbereich in dem ein Client mit einem Access Point in Verbindung treten kann, wird als Funkzelle bezeichnet. In jeder einzelnen Funkzelle ist mindestens ein Access Point vorhanden. Um sich an einem Access Point anzumelden, benötigt der Client den Namen des Netzwerkes, der mit Service Set Identifikation (SSID) bezeichnet wird. Ein größeres WLAN kann mittels mehrerer dieser Funkzellen aufgebaut werden, wobei die einzelnen Access Points an ein drahtgebundenes LAN angebunden sein müssen (vgl. Abbildung 2-4). Abbildung 2-4: Infrastrukturnetzwerk 8
Die Infrastruktur wird über dieses drahtgebundene LAN aufgebaut. Hierbei kann es sich um ein schon bestehendes drahtgebundenes Netzwerk handeln, das nur durch Funkzellen erweitert werden soll. Es ist nicht vorgesehen, dass die einzelnen Access Points über Funk miteinander kommunizieren, da hierdurch die Übertragungsrate zu stark gesenkt wird. Wie die einzelnen Access Points mit dem vorhandenen LAN verbunden werden, hängt von der jeweiligen Sicherheitspolitik des einzelnen Unternehmens ab und soll im Folgendem kurz erläutert werden. 2.2.1 Übergang Die Integration eines WLANs in ein schon vorhandenes LAN wirft sicherheitsspezifische Fragen auf und hängt daher von der Sicherheitspolitik des Umgangs mit einem WLAN in einem Unternehmen ab. Die einfachste Integration eines WLANs an ein LAN besteht darin, die Access Points direkt mit dem LAN zu verbinden (vgl. Abbildung 2-5). Abbildung 2-5: Direkte Verbindung von WLAN und LAN Hier findet eine vollständige Integration des WLANs in das LAN statt. Ein entscheidender Nachteil dieser Anbindung ist die geringe Sicherheit gegenüber unautorisiertem Zugriff von außen. Es muss eine ganze Reihe von weiteren Sicherheitsmaßnahmen getroffen werden, um die Sicherheit des LAN zu gewährleisten. Verlangt die Sicherheitspolitik eines Unternehmens eine höhere Sicherheit, so ist es möglich WLAN und LAN zu trennen. Hierzu kann z.b. eine Firewall oder ein Router zwischen WLAN und LAN gesetzt werden (vgl. Abbildung 2-6). Es lassen sich nun die Verbindungen zwischen Funknetz und drahtgebundenem Netzwerk besser kontrollieren und explizit steuern, indem TCP- und UDP-Verbindungen erlaubt oder gegebenenfalls verboten werden. Mittels des Routers kann das WLAN als Teilnetzwerk eingerichtet werden. Es findet eine Segmentierung des gesamten Netzwerkes statt. 9
Abbildung 2-6: Trennung von WLAN und LAN Trotz der Trennung von WLAN und LAN sollte auf weitere Sicherheitsmaßnahmen nicht verzichtet werden. 2.3 Anforderungen Bevor mit dem Aufbau eines WLANs und somit mit dem Aufbau von Funkzellen begonnen werden kann, müssen die Anforderungen an das WLAN bestimmt und festlegt werden. Als eine der wichtigsten Kriterien ist die benötigte Bandbreite in bestimmten Bereichen zu nennen. Der Aufbau der Funkzellen soll möglichst exakt an die erforderlichen Bandbreitenbedürfnisse anpasst werden. Soll z.b. ein Schulungsraum mittels WLAN an das LAN angebunden werden, so ist aufgrund der hohen Anzahl von Clients auf einer geringen Fläche mit hohen Bandbreitenbedürfnissen zu rechnen. Dementsprechend ist ein engmaschiges WLAN in diesem Bereich aufzubauen. Das heißt, dass die Funkzellen möglichst klein sein und sich überlappen sollen. Auf diese Weise wird die Zahl der angemeldeten Clients pro Access Point nicht zu groß. Als Gegenteil zu der Anbindung eines Schulungsraums, ist die Anbindung einer Lagerhalle mittels WLAN an das LAN zu sehen. Hier werden keine großen Bandbreitenbedürfnisse an das WLAN gestellt, da sich nur wenige Clients in diesem Bereich aufhalten. Der Aufbau des WLANs muss hier in erster Linie die flächendeckende Anbindung sicherstellen. Dies wird aufgrund der Größe der Lagerhalle und der Anzahl von Hindernisse, wie z.b. Lagerregalen erschwert. Eine weitere Anforderung, die an das WLAN gestellt wird, ist die Redundanz. Hierbei ist der Grad der nötigen Ausfallsicherheit einzelner WLAN Bereiche zu ermitteln. Muss in bestimmten Bereichen eine ausfallsichere Anbindung gewährleistet werden, so sollte sich dort eine größere Anzahl von sich überlappenden Funkzellen befinden. Als letztes ist die Anforderung an die Mobilität innerhalb eines WLANs zu ermitteln. Hierbei ist zu überprüfen, ob eine flächendeckende Anbindung in bestimmten Bereichen gewährleistet werden muss. Sollen sich alle Mitarbeiter eines Unternehmens im ganzen 10
Gebäude frei bewegen können, ohne den Kontakt zum WLAN zu verlieren, so dürfen sich keine Lücken zwischen den einzelnen Funkzellen befinden. Die stetige Anbindung zum WLAN wird durch Roaming gewährleistet. Mittels Roaming bucht sich ein Client immer automatisch in den Access Point mit dem derzeit besten Empfang ein. Bewegt sich ein Client innerhalb eines WLANs, so wechselt der Client automatisch zwischen den einzelnen Funkzellen, solange eine flächendeckende Anbindung besteht. Wichtig bei der Bestimmung der Anforderungen ist die Berücksichtigung zukünftiger Anforderungen an das WLAN. 2.4 Aufbau von Funkzellen 2.4.1 Funkkanäle WLAN-Systeme des Standards IEEE 802.11b können unterschiedliche Frequenzkanäle benutzen. In Europa können, basierend auf dem Direct-Sequence-Spread-Spectrum- Verfahren (DSSS), bis zu 13 verschiedene Frequenzkanäle im 2,4-GHz-ISM-Band (Industrial Scientific Medical) benutzt werden. Die Auswahl des zu verwendeten Frequenzkanals wird beim Infrastrukturnetz im Access Point getroffen, während die Clients automatisch folgen. Im 2,4-GHz-ISM-Band steht WLAN nach IEEE 802.11b eine Bandbreite von 83,5 MHz zur Verfügung, beginnend bei 2,400 GHz bis 2,4835 GHz [NET02/a]. Jeder der 13 Frequenzkanäle besitzt theoretisch eine Bandbreite von 5 MHz. Aufgrund der Signalspreizung nutzt jeder einzelne Kanal eine Bandbreite von 22 MHz bei 35 dbm [NET02/b], wodurch sich eine Überlappung der Frequenzkanäle ergibt. Die WLAN-Kanalverteilung ist in der Abbildung 2-7 graphisch dargestellt [WAL01]. Abbildung 2-7: WLAN-Frequenzkanalverteilung Wie in der Abbildung zu erkennen ist, stehen maximal drei überlappungsfreie, also funktechnisch entkoppelte Frequenzkanäle zur Verfügung. In Europa werden am häufigsten die Kanäle 1,7 und 13 benutzt, während beispielsweise in Amerika die Kanäle 1,6 und 11 11
benutzt werden. Im Normalfall können maximal drei Access Points, die jeweils auf einem dieser Kanäle funken, störungsfrei im gleichen räumlichen Bereich ohne gegenseitige Interferenz arbeiten. Da jeder Access Point eine Bandbreite von 11Mbit/s besitzt, teilen sich in manchen Bereichen dementsprechend die Clients eine maximale Gesamtbandbreite von 33 Mbit/s. 2.4.2 Physikalischer Aufbau der Funkzellen Die größte Herausforderung ist der Aufbau einzelner Funkzellen zu einem flächendeckendem WLAN. Die simpelste Methode ein WLAN aufzubauen ist das Try-and-Error Verfahren. Hier werden die Access Points ohne vorhergehende Planung direkt aufgestellt. Danach kann die Funktionalität mittels Notebook und WLAN-Karte im Gebäude getestet werden. Dieses Verfahren eignet sich jedoch nur für den Aufbau kleiner Funknetze, da der Aufbau größerer Funknetze auf diese Weise zu einem langwierigem Verfahren führen würde. Bei dem Aufbau eines größeren, flächendeckendem WLANs sollte ein Testen der Umgebung und eine vorhergehende Planung der Standorte der Access Points stattfinden. Daher sollte schon vor Beginn jeder weiteren Planung das Gebäude, in dem das Funknetz aufgebaut werden soll, per Frequenzanalysator auf Störquellen untersucht werden. Auf diese Art kann ein optimales Ergebnis erzielt werden. Anschließend ist mit der Betrachtung eines Gebäudeplanes zu beginnen, da dort leicht ein Überblick über das Gebäude gewonnen werden kann. Der entscheidende Vorteil eines Gebäudeplans ist, dass die genauen Ausmaße der Räumlichkeiten eingezeichnet sind und die Form der Arbeitsplätze erkannt werden kann. Aus diesem Grund kann ein zeitaufwendiges Ausmessen des Gebäudes entfallen. Soll ein schon bestehendes drahtgebundenes LAN mittels WLAN erweitert werden, so ist es sinnvoll, die schon bestehende Netzwerkstruktur in den Gebäudeplan einzuzeichnen. Hier sollten vor allem bestehende Netzwerkanschlüsse nicht vergessen werden, damit möglichst schnell Integrationspunkte für Access Points bestimmt werden können. In den vorhandenen Netzwerkplan sind nun die möglichen Standorte der Access Points einzuzeichnen. Die Reichweiten der einzelnen Access Points bzw. die einzelnen Funkzellen können z.b. durch einen simplen Kreis in den Plan eingezeichnet werden. Es stellt sich hierbei die Frage, wie groß die Reichweiten der einzelnen Access Points sind. Die Größe der einzelnen Funkzellen lässt sich mittels Betrachtung der Bausubstanz des Gebäudes und anderer Hindernisse nur grob abschätzen. Weiterhin muss auf die Reichweitenangaben des Herstellers der Access Points geachtet werden. Ideal ist hier ein großer Erfahrungsschatz. Eine Planung der Frequenzkanäle sollte stattfinden, um 12
mögliche Interferenzen einzelner Funkzellen so gut wie möglich auszuschließen. Die geplanten Frequenzkanäle können ebenfalls in den Netzwerkplan eingetragen werden (vgl. Abbildung 2-8). Abbildung 2-8: Netzwerkplan einer Etage eines Gebäudes Wichtig ist, dass bei der Planung der Funkzellen von Anfang an auf die vorher ermittelten Anforderungen des Betreibers an das WLAN geachtet werden muss, da diese Anforderungen die Anzahl der Access Points und ihre Standorte wesentlich beeinflussen. Die Planung des WLAN wird komplexer, falls in einem Gebäude mehrere Stockwerke vernetzt werden sollen. Hier ist nicht nur auf Interferenzen auf einer Etage zu achten, sondern auch auf Interferenzen zwischen Funkzellen verschiedener Stockwerke. Die Signale werden jedoch durch die Gebäudedecken stark abgeschwächt. Es herrscht besonders in neueren Gebäuden eine starke Abschwächung der Signale, da die Decken und Böden meistens aus Beton bestehen. Ein anderer Grund sind die langen Wege in den Decken bei flach auftretenden Wellen. Aus diesen beiden Gründen ist meistens eine räumliche Entkopplung zwischen zwei Stockwerken gegeben [WAL01]. Nach der sorgfältigen theoretischen Planung, müssen die Access Points nun vor Ort an den vorgesehenen Plätzen angebracht werden. Bei Platzierung der Access Points ist zu erwähnen, dass es sich in der Regel als günstig erweist, die Access Points so hoch wie möglich zu befestigen, da auf diese Weise eine größere Reichweite erzielt werden kann. Da bei der Planung der Standorte der Access Points nicht immer auf Steckdosen zur 13
Stromversorgung geachtet werden kann, empfiehlt es sich passende Batterien und ein entsprechenden Stromwandler zu besitzen. Auf diese Weise können die Access Points fast an jedem beliebigen Ort aufgestellt werden. Sind die Access Points temporär angebracht, so muss das entstandene WLAN auf Funktionalität überprüft werden. Im ersten Schritt erfolgt eine Prüfung des WLANs ohne Anbindung der Access Points an das drahtgebundene LAN, da anfangs vor allem die Erreichbarkeit der einzelnen Access Points getestet werden muss. Die Erreichbarkeiten der einzelnen Access Points innerhalb des WLANs können mittels Site-Survey-Tools überprüft werden. Diese werden von den meisten Herstellern der WLAN-Komponenten mitgeliefert. Die Site-Survey- Tools erlauben es, die Signalstärke der aufgestellten Access Points im ganzen WLAN- Bereich mittels Notebook und WLAN-Karte zu messen. Werden Funklücken oder eine zu geringe Überlappung in manchen Bereichen festgestellt, so muss der temporäre Aufbau des WLANs entsprechend korrigiert werden. Hierbei besteht die Möglichkeit die Standorte der Access Points zu ändern und neue Access Points aufzustellen. Wird allerdings festgestellt, dass die berechnete Reichweite zu gering ist, und es daher zu große Überlappungen gibt, so wird dies zu Interferenzen zwischen bestimmten Funkzellen führen. Um das zu korrigieren, kann die Anzahl der Access Points verringert und die Standorte anderer Access Points entsprechend anpasst werden. Ist dies nicht sinnvoll, so können manche Access Points per Konfiguration ihre Ausgangsleistung reduzieren. Durch diese Reduzierung sinkt die Größe der entsprechenden Funkzelle. Ein Grund für die Reduzierung der Ausgangsleistung kann eine hohe Anforderung an die Bandbreite sein. So kann beispielsweise ein Schulungsraum, in dem sich eine große Anzahl von Clients auf einer geringen Fläche befindet, durch mehrere kleine Funkzellen abgedeckt werden. Hierdurch sinkt die Zahl der Clients pro Access Point, und die verfügbare Bandbreite pro Client steigt. Ebenfalls können manche WLAN-Karten die Ausgangsleistung senken. Das ist notwendig, da in dem durch kleine Funkzellen abgedeckten Bereich alle Access Points und Clients ihre Ausgangsleistung gleichermaßen senken müssen. Falls nicht alle Clients und Access Points ihre Ausgangsleistung gleichermaßen senken, würde ein Gerät mit einer höheren Sendeleistung massiv den Empfang der anderen Geräte stören (vgl. Abbildung 2-9). 14
Abbildung 2-9: Interferenz-Problem Sind die Standorte und die Anzahl der Access Points vor Ort korrigiert worden, so existiert nun ein WLAN, ohne ungewollte Funklücken und größere Interferenzen. Im zweiten Schritt muss geprüft werden, ob das entstandene WLAN allen gestellten Anforderungen genügt. Um das zu testen, müssen die Access Points in dem zu testenden Bereich an das LAN angebunden werden. Mit den entsprechenden Softwarediagnose- Tools können Punkte wie Performance und Auslastung des WLANs und die allgemeine Qualität der Verbindung überprüft werden. Die Qualität der Verbindung kann anhand der Messung von Signalrauschabstand, Signalstärke, Übertragungsgeschwindigkeit und Paketverlustrate beurteilt werden. Auch sollte die Erreichbarkeit über das Netzwerkmanagementsystem, sowie das Verhalten bei Ausfällen und Komponentenneustarts getestet werden [KOH02]. Wird festgestellt, dass das WLAN in bestimmten Bereichen den Anforderungen nicht genügt, so ist das Funkzellendesign dementsprechend zu ändern. Im ungünstigsten Fall muss ein komplett neues Funkzellendesign mittels Gebäudeplan entworfen werden. 2.4.3 Power over Ethernet Bei einem Aufbau eines größeren WLANs wird eine große Anzahl von Access Points gebraucht, die eine Stromversorgung benötigen. Es ist jedoch nicht immer möglich jeden Access Point direkt neben einer Steckdose zu platzieren. Aus Kosten- und Zeitgründen kann nicht für jeden Access Point eine neue Stromleitung und Steckdose gelegt werden. Auch sind Verlängerungskabel und Steckdosenleisten sicherlich keine gute Alternative, da schnell die Übersicht verloren wird. Eine bessere Möglichkeit der Stromversorgung bietet sich daher in Power over Ethernet (PoE) an. Bei Power over Ethernet findet sowohl die Datenübertragung als auch die Stromversorgung über das Ethernetkabel statt. Die Funktionsweise von Power over Ethernet lässt sich anhand des Aufbaus eines Ethernetkabels der Kategorie 5 erklären. Der Stecker des Ethernetkabels zeigt auf der Unterseite 8 Adern, welche zu 4 Adernpaaren gebündelt sind. Zur Datenübertragung in einem Ethernet-Netzwerk werden jedoch nur die 4 Adern 1,2,3 und 6 genutzt. Die 15
anderen 4 Adern bzw. 2 Adernpaare bleiben daher zur Datenübertragung ungenutzt. Da bei einem Ethernetkabel die Adern parallel verlaufen, bietet es sich an, die 2 unbenutzten Adernpaare zum Stromtransport zu nutzen. Hierzu werden spezielle Power over Ethernet Produkte wie beispielsweise aktive Hubs oder aktive Switches benötigt, welche die Stromversorgung liefern [LER02]. Diese Produkte entsprechen dem Standard 802.3af und bieten einen gebräuchlichen DC-Adapter. Die Stromversorgung wird sichergestellt, indem der Pluspol des DC-Adapters mit den unbenutzten Adern 4 und 5 und der Minuspol des DC-Adapters mit den unbenutzten Adern 7 und 8 verbunden wird. Mit Power over Ethernet ist ein flexiblerer, übersichtlicherer und schnellerer Aufbau des WLANs möglich. 2.4.4 Verwendung externer Antennen Bei dem Aufbau eines WLAN empfiehlt sich häufig der Einsatz von externen Antennen für Access Points und WLAN-Clients. Für die verschiedenen Einsatzmöglichkeiten gibt es eine große Anzahl von Antennen mit unterschiedlichen Charakteristika. Die Haupteigenschaften dieser Antennen sind der Antennengewinn und die Richtwirkung. Bei der Nutzung von externen Antennen ist darauf zu achten, dass nur die vom Hersteller der WLAN-Komponenten angebotenen Antennen mit den zugehörigen Original- Anschlusskabeln verwendet werden dürfen. Das Betreiben von anderen oder abgewandelten externen Antennen kann dazu führen, dass die Bestimmungen der allgemeinen Zulassung verletzt werden. Der Betreiber des WLANs hat in diesem Fall mit Strafen und der Abschaltung des Netzwerkes zu rechnen. Externe Antennen bieten eine flexiblere Positionierung der Access Points und einen geringeren Installationsaufwand. Da die Antennen außerhalb des Access Points angebracht werden können, ist die Positionierung des Access Points in der Nähe von LAN und Stromsteckdosen möglich, während die Antenne an einem besseren Platz positioniert werden kann. Bei der Benutzung von externen Antennen ist auf die Dämpfung der Verbindung zum Access Point oder WLAN-Client zu achten. Jeder Stecker und jedes Stück Kabel dämpft das Hochfrequenzsignal. Aus diesem Grund sollten nur hochwertige Koaxialkabel mit passender Impedanz benutzt werden. Die Länge der Verkabelung sollte möglichst kurz gehalten werden. Auch sollte der Durchmesser der Verkabelung so groß wie möglich sein, da ein größerer Durchmesser eine kleinere Dämpfung zur Folge hat. Ein Grund zur Nutzung von externen Antennen kann die begrenzte Reichweite von Standardkomponenten sein. Da in einem Gebäude die Access Points eine stark begrenzte Reichweite haben, ist eine hohe Anzahl von Access Points notwendig, um ein flächendeckendes WLAN aufzubauen. Da jedoch Access Points sehr teuer sind, 16
empfiehlt sich der Einsatz von externen Antennen zur Erhöhung der Reichweite der Funkzellen. Dadurch kann die Anzahl der eingesetzten Access Points gesenkt werden. Allerdings wird durch eine verringerte Anzahl von Access Points gleichzeitig auch die verfügbare Gesamtbandbreite verringert. In Bürogebäuden empfiehlt sich der Einsatz von Antennen mit Rundumabstrahlfeld. Diese Antennen besitzen keinen großen zusätzlichen Gewinn. Dafür strahlen und empfangen diese Antennen im horizontalen Bereich von 360 Grad gleich gut. Das Antennenfeld gleicht hier einer dicken Scheibe mit der Antenne als Mittelpunkt. Externe Antennen können besonders für Access Points, die an den Außenwänden des Gebäudes stehen, nützlich sein. Hier ist der Einsatz von Richtantennen ratsam. Richtantennen weisen sowohl in der Vertikalen als auch in der Horizontalen ein eingeschränktes Abstrahlungsdiagramm auf. Hierbei haben die Richtantennen einen hohen Zusatzgewinn in einer Vorzugsrichtung. Der Gewinn entsteht durch die Bündelung der Funkenergie in einer bevorzugten Richtung. Ein Beispiel für Richtantennen sind Patchantennen und Sektorantennen. Diese flachen Antennen bieten einen zusätzlichen Gewinn von 6-12 dbi und versorgen horizontal wie vertikal einen Bereich zwischen 50 und 80 Grad [OPI01]. Durch den Einsatz dieser Antennen kann verhindert werden, dass sich die Funkwellen auch außerhalb des Gebäudes ausbreiten. Hier kommt vor allem der Sicherheitsaspekt zum Tragen, da auf diese Weise außerhalb des Gebäudes ein Zugang zum WLAN ausgeschlossen werden kann. Weiterhin können Richtantennen bei der flächendeckenden Anbindung großer Lagerhallen von Nutzen sein. Hier können Gebiete wie Regal- und Fahrgassen in ihrer vollen Länge gezielt abgedeckt werden. In Lagerhallen kann auch der Einsatz von externen Antennen an mobilen WLAN-Clients auf Fahrzeugen von großem Nutzen sein, da so eine dauerhafte Verbindung zum WLAN innerhalb der gesamten Halle gewährleistet wird. Ein weiterer Einsatzgrund von Richtantennen ist die Entkopplung benachbarter Funkzellen. In räumlicher Nachbarschaft können Funkzellen mit gleichen Frequenzkanälen ohne Interferenzen verwendet werden. Soll außerhalb des Gebäudes eine Anbindung an das WLAN bestehen, so ist es möglich den Access Point im Gebäude zu platzieren, während die Antenne außerhalb des Gebäudes angebracht ist. Auch hier können vor allem Richtantennen zur gezielten Abdeckung von bestimmten Bereichen verwendet werden. Bei der Montage der Antenne ist auf die Blitzableitung zu achten. Ebenfalls ist es zu empfehlen die Außenantenne zu überdachen, da Regen und Eis die WLAN-Verbindung stark stören können. Die Störungen treten auf, da die Wassermolekühle für Frequenzen von 2,4 GHz wie kleine Antennen wirken. Hierbei absorbieren die Wassermolekühle die Strahlung und setzen sie in Wärme um. Für eine gute Anbindung außerhalb des Gebäudes ist der Sichtkontakt zur 17
Außenantenne von entscheidender Bedeutung, da die Funkwellen an Bäumen und Gebäuden gedämpft werden. Die Reflektion der Funkwellen an den Außenwänden eines Gebäudes kann möglicherweise auch zur Anbindung von WLAN-Clients ohne vorhandenen Sichtkontakt ausgenutzt werden. 18
Kapitel 3 Konfiguration des Infrastrukturnetzwerkes 3 Konfiguration des Infrastrukturnetzwerkes 3.1 Access Points Die Konfiguration eines Access Points kann mittels eines Web-Browsers oder eines vom Hersteller mitgelieferten Tools vorgenommen werden. Die Einstellungen werden hierbei meist in dem Gerät gespeichert [LER02]. Die Konfiguration kann über ein Computersystem im bestehenden LAN vorgenommen werden, aber auch durch den direkten Anschluss eines Computers mit Hilfe eines Cross-Connect-Kabels oder Patch- Kabels. Bei der zuletzt erwähnten Möglichkeit wird ein separates Netz aufgebaut. Eine dritte Möglichkeit besteht in der Konfiguration per Funk. Von dieser Art der Konfiguration ist abzuraten, da schon vor der ersten Vergabe des Passwortes von einem Fremden mitgehört werden kann. Die Inbetriebnahme der Access Points kann sich in manchen Fällen jedoch etwas komplizierter gestalten. Der Grund hierfür ist, dass die meisten Hersteller werksseitig ihren Geräten eine IP-Adresse zuweisen, unter der sich das Gerät im Netzwerk meldet. Die vorgegebene IP-Adresse ist im Handbuch oder auf der beiliegenden CD zu finden. Wird das Gerät an das LAN angeschlossen, so können Probleme auftreten, falls im bestehenden Netzwerk andere Netzwerkadressen genutzt werden. Ist dies der Fall, so ist eine Konfiguration nicht möglich. Meistens sind die Access Points mit der werksseitigen IP-Adresse 198.168.0.1 vorkonfiguriert, da diese die erste nutzbare Adresse des privaten Adressraumes darstellt. Ist das zur Konfiguration verwendete Computersystem beispielsweise unter der Adresse 192.112.1.1 erreichbar, so muss die IP-Adresse dieses Computersystems entsprechend geändert werden. Dem Computersystem ist eine Adresse aus dem Netz des Access Points zuzuweisen. In dem erwähnten Fall eignen sich die Adressen von 192.168.0.2 bis 192.168.0.254. Ist die passende Zuweisung geschehen, so kann eine Verbindung zwischen den beiden Geräten z.b. per TCP/IP hergestellt werden. Das erwähnte Problem tritt nicht auf, falls der Access Points von Haus aus für den Dynamic-Host-Configuration-Protocol-Betrieb (DHCP-Betrieb) konfiguriert wird, da hier dem Access Point dynamisch eine IP-Adresse aus dem bestehendem Netzwerk zugewiesen wird. Ist eine Verbindung zwischen Access Points und Konfigurationscomputer hergestellt, so kann mit der Konfiguration mittels Softwaretool oder per Web-Browser begonnen werden. Es bietet sich nun die Möglichkeit, dem Access Point eine feste IP-Adresse aus dem eigenen, benutzten Adressbereich zu geben. Andererseits kann dem Access Point auch von einem DHCP-Server dynamisch eine Adresse zugewiesen werden, falls dieser im 19