WLAN Drahtloses Netzwerk Florian Delonge & Jürgen Thau AUGE e.v. 18. Dezember 2004 WLAN (F. Delonge, J. Thau) (1)
Wireless LAN, das drahtlose Netzwerk Inhalt: Überblick WLAN Vergleich WLAN / Bluetooth Aufbau eines WLAN Vorführung WLAN (F. Delonge, J. Thau) (2)
Am Anfang war der Kabelsalat... Drucker, Plotter Maus, Joystick, Graphik- Tablett Modem, ISDN Externe HD, CD-ROM, ZIP Digitalkamera, MP3-Player Netzwerk, Router, DSL...und dann auch noch mobil?! WLAN (F. Delonge, J. Thau) (3)
Wireless LAN, das drahtlose Netzwerk Arbeitsgruppe IEEE legt Standard für drahtlose Netzwerke fest 1997: IEEE 802.11 mit 1-2 Mbit/s im 2,4 GHz Band, FHSS (Frequency Hopping Spread Spectrum) oder DSSS (Direct Sequence Spread Spectrum) und CSMA/CA (Carrier Sense, Multiple Access/Collision Avoidence) Verfahren (wie z.b. auch LocalTalk 1999: Erweiterung IEEE 802.11a mit 6-54 Mbit/s im 5 GHz Band, OFDM Orthogonal Frequency Division Multiplexing Noch aktuell: IEEE 802.11b mit 5,5-11 Mbit/s im 2,4 GHz Band, DSSS und 13 Kanälen (Europa) Neu: IEEE 802.11g mit >20 Mbit/s im 2,4 GHz Band WEP Verschlüsselung (Wireless Encryption Protocol) RC4 Algorithmus mit 64 (40) oder 128 (104) Bits Schlüssellänge WLAN (F. Delonge, J. Thau) (4)
Wireless LAN (Fortsetzung) Die WEP-Verschlüsselung wurde bereits geknackt! Zusätzliche Sicherungsmethoden: VPN einsetzen Nur bekannte Karten zulassen (MAC-Adresse hinterlegen!) Bridge-Modus für 1:1 Verbindung oder Infrastruktur-Modus für Integration in bestehende Netzwerke Wi-Fi Allianz sorgt für Herstellerunabhängigkeit Interoperabilität durch Zertifizierung Apple Computer als WLAN-Vorreiter mit "Airport" und "Airport Extreme", Hardware wird heute von zahlreichen Herstellern angeboten WLAN (F. Delonge, J. Thau) (5)
Die Wikinger kommen: Bluetooth Bluetooth ist ein Standard für die drahtlose Kommunikation auf geringe Entfernung im "PAN" (Personal Area Network) Initiiert von Ericsson, IBM, Intel, Nokia und Toshiba Unterstützt von Microsoft, Motorola, Lucent und 3Com Benannt nach dem Wikinger-König Harald Blauzahn Standard für Sprache und Daten-Übertragung Im (lizenzfreien) 2,4 GHz Band FHMA/TDD (Frequency Hopping Multiple Access/Time Division Duplex) Verfahren: Das Signal wechselt zwischen 79 Frequenzen (1 MHz Intervall) mit 1600 hops/sec Verwendet verschiedene "Profile" für verschiedene Verbindungstypen WLAN (F. Delonge, J. Thau) (6)
Bluetooth (Fortsetzung) Beispiele für Bluetooth Hardware Mobiltelefone von Nokia und Ericsson/Sony Palm Tungsten Notebooks von IBM und Dell Drucker von HP USB-Adapter von Acer, D-Link etc. Drahtlose Tastatur und Maus von Microsoft Bluetooth Software-Unterstützung Mac OS 10.2 Windows XP (Service Pack?) Erst seit 2003 verstärkt im Einsatz WLAN (F. Delonge, J. Thau) (7)
Wer braucht was? WLAN für den mobilen Einsatz (Notebook) Öffentliche "Hot Spots" in Ballungsgebieten In Hotels und Flughäfen fast schon Standard Abrechnung und Bezahlung umständlich; teuer WLAN im Büro und zu Hause Flexible Arbeitsplätze Es müssen keine Kabel verlegt werden Bluetooth für Peripheriegeräte Vergleichsweise billiger, einfacher und sicherer Manche Entwicklung erscheint jedoch fragwürdig Bluetooth Headset (Energieverbrauch, Gewicht, Strahlenbelastung im Kopfbereich) WLAN Anbindung für Beamer (Bandbreite und Geschwindigkeit - besser Lesegerät für Speicherkarten!) WLAN (F. Delonge, J. Thau) (8)
Aufbau eines Wireless LAN Was wir brauchen: Vorhandenes LAN Ggf mit Router, ISDN, DSL Access Point (evtl. integriert in Router) IEEE 802.11b (11-22 Mbit/s) IEEE 802.11g (54-108 Mbit/s) WLAN-Karte für PC PCMCIA USB (USB 2.0 für 54 Mbit/s!) Steckkarte Bridge-Modul (über Ethernet) Photo: Courtesy of Apple Computer WLAN (F. Delonge, J. Thau) (9)
Access Point Betriebsarten Bridge-Modus Kopplung von zwei LAN Segmenten Infrastruktur-Modus Verbindung von (mehreren) PCs oder Notebooks mit einem vorhandene kabelgebundenem LAN Anbindung von (mehreren) mobilen Geräten an Wireless- Router WLAN (F. Delonge, J. Thau) (10)
Bridge oder Infrastruktur-Modus? Bridge-Modus Speziell für die Verbindung räumlich getrennter LAN Segmente bei schwierigen Verkabelungsbedingungen (z.b. getrennte Gebäude) Benötigt zwei Access Points Nicht jeder Access Point unterstützt den Bridge Modus! Infrastruktur-Modus Meist verwendete Betriebsart Benötigt nur einen Access Point Üblich für öffentliche WLANs ( Hot Spots ) aber: Aufwendigere Administration Sicherheits-Risiken WLAN (F. Delonge, J. Thau) (11)
Einstellungen für das WLAN WLAN Parameter Für das WLAN gibt es zusätzlich zu den normalen TCP/IP Einstellungen zusätzliche Parameter Access Point und WLAN Karte Die Parameter müssen zuerst für den Access Point und danach auch für alle WLAN Karten eingestellt werden Die Parameter müssen zusammenpassen bzw. übereinstimmen WLAN Karten können in der Regel nach aktiven Access Points suchen und einige Parameter automatisch übernehmen (speziell bei Hot Spots ) Nachfolgend ein Beispiel für die Einstellungen einer PCMCIA WLAN Karte, andere Karten und Access Points werden meist ähnlich eingestellt (teilweise ist die Einstellung auch über das Betriebssystem möglich!) WLAN (F. Delonge, J. Thau) (12)
WLAN Parameter (1) Name des WLAN SSID (Service Set Identifier) Keine Standardnamen (aus Sicherheitsgründen!) Muss natürlich mit dem Access Point übereinstimmen (evtl. suchen/scannen nach WLANs) Betriebsart Meistens Infrastruktur Modus Selten Ad Hoc Modus (Computer to Computer) ist eine Art drahtloses Crossover-Kabel...) WLAN (F. Delonge, J. Thau) (13)
WLAN Parameter (2) Kanalnummer Muss wiederum mit dem Access Point übereinstimmen Bei Konflikten mit anderen WLANs Kanal wechseln! Geschwindigkeit Meist automatisch, d.h. als Standard Maximal- Geschwindigkeit, bei schlechter Verbindung wird die Geschwindigkeit reduziert WLAN (F. Delonge, J. Thau) (14)
WLAN Parameter (3) Verschlüsselung Stets verwenden (oder alternativ VPN) Schlüssellänge 64 Bit (40 Bit) ist nicht sehr sicher, besser 128 Bit oder mehr! Muss natürlich mit dem Access Point übereinstimmen Schlüssel Besser manuell eintragen Häufig wechseln! Evtl. zusätzlich MAC-Filter WLAN (F. Delonge, J. Thau) (15)
Weitere Einstellungen Netzwerkeinstellungen DHCP ist für mobile Geräte empfehlenswerter als feste IP-Adressen Drucker nach Möglichkeit als Netzwerkdrucker einrichten Weitere Sicherheitsvorkehrungen Firewall installieren VPN verwenden Zugriffsrechte einschränken Serverdienste und Freigaben abschalten immer noch die wirksamste Methode: Nicht benötigte Access Points abschalten bzw. vom LAN trennen und unbenutzte WLAN Karten vom PC entfernen WLAN (F. Delonge, J. Thau) (16)
Vorführung Verwendete Hardware: Netgear Wireless-Access-Point WG602GR Netgear Wireless PC-Card WG511 Netgear Wireless USB-Adapter WG121 (USB2.0) Alle Komponenten arbeiten mit 802.11b (bis 11 Mbit/s) und 802.11g (bis 54 Mbit/s) WLAN (F. Delonge, J. Thau) (17)
Ende Vielen Dank für die Aufmerksamkeit!...Frohe Weihnachten und schönes Neues Jahr 2005! WLAN (F. Delonge, J. Thau) (18)
Backup Einsatzgebiete/Zukunftsprognose WLAN & Bluetooth Zum Thema Strahlenbelastung WLAN (F. Delonge, J. Thau) (19)
Einsatzgebiete / Zukunftsprognose WLAN ist schon weit verbreitet, es entstehen überall Access Points (Hot Spots) WLAN könnte sogar UMTS überflüssig machen Relativ problemlose Integration in bestehende IP-Netze Im Vergleich zum kabelgebundenen LAN geringe Bandbreite und signifikante Sicherheitsrisiken Bluetooth hat IrDA bereits abgelöst und wird auch andere Funktechniken im IT-Bereich und viele Kabelverbindungen ersetzen Verbindung Mobiltelefon / PC / PDA Drahtlose Tastatur und Maus (von Microsoft!) Anbindung an Drucker, Modem, ISDN etc. Ablösung von DECT erscheint möglich WLAN (F. Delonge, J. Thau) (20)
Zum Thema Strahlenbelastung Sowohl WLAN als auch Bluetooth bewegen sich in einem nicht ganz unbedenklichen Frequenzbereich Es wird periodisch gepulste Strahlung (durch Frequenzwechsel) erzeugt Die Geräte werden teilweise in geringem Abstand vom Körper des Menschen betrieben Die verwendete Leistung und Reichweite ist jedoch relativ gering (speziell bei Bluetooth) Gesicherte Erkenntnisse aus Langzeitstudien liegen noch nicht vor Fazit: Funktechnologien sollten nur dort eingesetzt werden, wo sie tatsächlich notwendig und sinnvoll sind! WLAN (F. Delonge, J. Thau) (21)