Informatik Thorsten Steffen Konzeption, Evaluierung und exemplarische Implementierung von WLAN-Lösungen Diplomarbeit
Fachhochschule Köln University of Applied Sciences Cologne Campus Gummersbach Fakultät für Informatik und Ingenieurwesen Verbundstudiengang Wirtschaftsinformatik Diplomarbeit (Vier-Monats-Arbeit) zur Erlangung des Diplomgrades Diplom-Informatiker (FH) in der Fachrichtung Informatik Konzeption, Evaluierung und exemplarische Implementierung von WLAN-Lösungen vorgelegt am: 15. September 2003 von cand. Thorsten Steffen
I Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis IV V VI 1 Einleitung 9 1.1 Beschreibung der Thematik 9 1.2 Zielsetzung der Arbeit 9 1.3 Vorgehensweise und Gliederung 10 2 Grundlagen 11 2.1 Entscheidungsgründe für IEEE 802.11b 11 2.2 Allgemeine Grundlagen eines 802.11b-WLANs 12 2.2.1 Entstehung 12 2.2.2 Technik 14 2.2.2.1 Komponenten 14 2.2.2.2 Netzwerktopologie 16 2.2.2.3 Protokoll-Architektur 18 2.2.2.3.1 Das Physical Layer 19 2.2.2.3.2 Das MAC-Layer 21 2.2.3 Sicherheitsaspekte 26 2.2.3.1 Zugangskontrolle anhand der Service Set ID 28 2.2.3.2 Zugangskontrolle auf MAC-Adressenebene 28 2.2.3.3 Wired Equivalent Privacy 29 2.2.3.3.1 Funktion 29 2.2.3.3.2 Schwachstellen 31 2.2.3.3.3 Proprietäre Lösungsansätze 33 2.2.3.4 Virtual Private Network 34 2.2.3.5 IEEE 802.1x und 802.11i 34 2.2.4 Leistungsmerkmale 802.11b, 802.11a, 802.11g 35 2.3 Das KTDS-Labor 36 3 Konzeption 40 3.1 Kriterien 40 3.2 Anforderungsdefinition 41 3.3 Auswahl der Testgeräte 44 3.3.1 Marktübersicht 44 3.3.2 Teststellungen 46 3.4 Testablaufplan 48 3.4.1 Testschritte 49 3.4.2 Testumgebung 52
II 3.4.3 Bewertungs-Modell 53 4 Evaluierung 57 4.1 Artem Teststellung 57 4.1.1 Testdurchführung 57 4.1.1.1 Installation 57 4.1.1.2 Allgemeiner Verbindungstest 65 4.1.1.3 Sicherheit 66 4.1.1.4 Datenübertragungsrate / Netz-Performance 67 4.1.1.5 DHCP 70 4.1.1.6 Interoperabilität 70 4.1.1.6.1 Cisco PC-Karte 70 4.1.1.6.2 Orinoco PC-Karte 72 4.1.1.6.3 D-Link USB-Adapter 73 4.1.1.6.4 Ergebnis der Interoperabilitätstests 75 4.1.1.7 Dokumentation und Herstellersupport 76 4.1.1.8 Preis 77 4.1.2 Bewertung 77 4.2 Cisco WLAN-Equipment des KTDS-Labors 79 4.2.1 Testdurchführung 79 4.2.1.1 Installation 79 4.2.1.2 Allgemeiner Verbindungstest 85 4.2.1.3 Sicherheit 86 4.2.1.4 Datenübertragungsrate / Netz-Performance 87 4.2.1.5 DHCP 89 4.2.1.6 Interoperabilität 89 4.2.1.6.1 Artem PC-Karte 89 4.2.1.6.2 Orinoco PC-Karte 91 4.2.1.6.3 D-Link USB-Adapter 92 4.2.1.6.4 Ergebnis der Interoperabilitätstests 94 4.2.1.7 Dokumentation und Herstellersupport 96 4.2.1.8 Preis 96 4.2.2 Bewertung 96 4.3 D-Link USB-Adapter 98 4.3.1 WLAN-NIC Installation und Grundkonfiguration 98 4.3.2 Unattended Setup 100 4.3.3 Dokumentation und Herstellersupport 100 4.3.4 Preis 100 4.3.5 Bewertung 101 4.4 Orinoco PC-Karte 101 4.4.1 WLAN-NIC Installation und Grundkonfiguration 101 4.4.2 Unattended Setup 102 4.4.3 Dokumentation und Herstellersupport 102 4.4.4 Preis 103 4.4.5 Bewertung 103 4.5 Roaming 103 4.5.1 Artem PC-Karte 104 4.5.2 Cisco PC-Karte 104 4.5.3 Orinoco PC-Karte 104 4.5.4 D-Link USB-Adapter 104 4.5.5 Bewertung 104
III 5 Exemplarische Implementierung 106 5.1 Installation 108 5.1.1 WLAN-NIC Installation und Grundkonfiguration 108 5.1.2 AP Installation und Grundkonfiguration 109 5.2 Allgemeiner Verbindungstest 109 5.3 Sicherheit 109 5.4 Datenübertragungsrate / Netz-Performance 110 5.5 Lastaufteilung auf zwei APs 111 5.6 Funktionstest Standardapplikation Internetzugriff 112 5.7 Ausleuchtung des KTDS-Labors 113 5.8 Bewertung 113 6 Abschluss 116 6.1 Zusammenfassung 116 6.2 Fazit 117 Glossar 119 Genutzte Literatur und weitere Quellen 121 Anhang 123
IV Abbildungsverzeichnis Abbildung 1: OSI-7-Schichten-Modell... 13 Abbildung 2: Independent Basic Service Set... 16 Abbildung 3: Extended Service Set... 18 Abbildung 4: 802.11b Protokoll-Architektur... 18 Abbildung 5: Interframe Space-Zeiten... 23 Abbildung 6: Das Backoff-Verfahren... 24 Abbildung 7: Das RTS/CTS-Verfahren... 24 Abbildung 8: Das Hidden Terminal-Problem... 25 Abbildung 9: Firewalleinsatz zum Schutz des LANs... 27 Abbildung 10: WEP-Verschlüsselung und Entschlüsselung... 31 Abbildung 11: Errechnung des Authentifizierungs-Schlüssels... 33 Abbildung 12: Grundriss KTDS-Labor... 37 Abbildung 13: Netzwerkskizze KTDS-Labor... 39 Abbildung 14: WLAN-Testumgebung... 53 Abbildung 15: Konfiguration Artem-WLAN-Karte unter Windows 2000... 59 Abbildung 16: Konfiguration Artem-WLAN-Karte unter Windows XP... 61 Abbildung 17: Artem Compoint Manager... 62 Abbildung 18: Konfigurationsoberflächen des Artem AP... 63 Abbildung 19: Verbindungsübersicht des Artem-AP... 64 Abbildung 20: Artem Onair Clientmanager - Verbindungstest... 65 Abbildung 21: Verbindungsstatusfenster unter Windows XP... 66 Abbildung 22: Allgemeiner Verbindungstest per Ping-Programm... 66 Abbildung 23: Konfiguration Cisco PC-Karte... 80 Abbildung 24: Oberfläche des Cisco Aironet Configuration Administration Tool... 82 Abbildung 25: Cisco IP Setup Utility... 83 Abbildung 26: Konfigurationsoberflächen des Cisco AP... 84 Abbildung 27: Verbindungsübersicht des Cisco-AP... 85 Abbildung 28: Aironet Client Utility - Verbindungstest... 86 Abbildung 29: Konfiguration D-Link USB-Adapter unter Windows 2000... 99 Abbildung 30: WLAN-Komponenten im KTDS-Labor... 107 Abbildung 31: Netzwerkinfrastruktur WLAN-Implementierung... 108 Abbildung 32: Verbindungsübersicht beider APs... 112
V Tabellenverzeichnis Tabelle 1: Frequenzbereiche und Sendeleistungen nach 802.11... 20 Tabelle 2: DSSS-Kanäle im ISM-Band... 20 Tabelle 3: Datenübertragungsraten und Reichweiten... 21 Tabelle 4: Leistungsmerkmale 802.11b, 802.11a und 802.11g... 36 Tabelle 5: Beispiel einer Bewertungsmatrix... 56 Tabelle 6: Durchsatz Artem-Teststellung unter Windows 2000... 69 Tabelle 7: Durchsatz Artem-Teststellung unter Windows XP... 69 Tabelle 8: Durchsatz Artem-Teststellung verschlüsselt... 70 Tabelle 9: Durchsatz Cisco PC-Karte gegen Artem-AP unverschlüsselt... 71 Tabelle 10: Durchsatz Cisco PC-Karte gegen Artem-AP verschlüsselt... 71 Tabelle 11: Durchsatz Orinoco PC-Karte gegen Artem-AP unverschlüsselt... 73 Tabelle 12: Durchsatz Orinoco PC-Karte gegen Artem-AP verschlüsselt... 73 Tabelle 13: Durchsatz D-Link USB-Adapter gegen Artem-AP unverschlüsselt... 75 Tabelle 14: Durchsatz D-Link USB-Adapter gegen Artem-AP verschlüsselt... 75 Tabelle 15: Durchsatzergebnisse am Artem-AP... 76 Tabelle 16: Bewertungsmatrix Artem Teststellung... 78 Tabelle 17: Durchsatz Cisco-Komponenten unter Windows 2000... 88 Tabelle 18: Durchsatz Cisco-Komponenten unter Windows XP... 88 Tabelle 19: Durchsatz Cisco-Komponenten verschlüsselt... 89 Tabelle 20: Durchsatz Artem PC-Karte gegen Cisco-AP unverschlüsselt... 90 Tabelle 21: Durchsatz Artem PC-Karte gegen Cisco-AP verschlüsselt... 90 Tabelle 22: Durchsatz Orinoco PC-Karte gegen Cisco-AP unverschlüsselt... 92 Tabelle 23: Durchsatz Orinoco PC-Karte gegen Cisco-AP verschlüsselt... 92 Tabelle 24: Durchsatz D-Link USB-Adapter gegen Cisco-AP unverschlüsselt... 94 Tabelle 25: Durchsatz D-Link USB-Adapter gegen Cisco-AP verschlüsselt... 94 Tabelle 26: Durchsatzergebnisse am Cisco-AP... 95 Tabelle 27: Durchsatzergebnisse insgesamt... 96 Tabelle 28: Bewertungsmatrix Cisco WLAN-Lösung... 97 Tabelle 29: Bewertungsmatrix D-Link USB-Adapter... 101 Tabelle 30: Bewertungsmatrix Orinoco PC-Karte... 103 Tabelle 31: Bewertungsmatrix Implementierung KTDS-Labor... 115 Tabelle 32: Technologie-Vergleich Kabellose Netzwerktechnologien... 123
VI Abkürzungsverzeichnis ACAT... Cisco Aironet Configuration Administration Tool AP... Access Point BNC... Bayonet Neill Concelmann, Baby-N-Connector, Bayonet Navy Connector, British Naval Connector oder Bayonet Nut Connection BSS... Basic Service Set BSSID... Basic Service Set Identifier CFP... Contention Free Period CHAP... Challenge Authentication Protocol CRC... Cyclic Redundancy Check CSMA/CA... Carrier Sense Multiple Access with Collision Avoidance CSMA/CD... Carrier Sense Multiple Access with Collision Detection CTS... Clear To Send CW... Contention Window DCF... Distributed Coordination Function DECT... Digital Enhanced Cordless Telecommunications, ursprünglich Digital European Cordless Telecommunications DHCP... Dynamic Host Configuration Protocol DIFS... Distributed Coordination Function Interframe Space DLL... Data Link Layer DNS... Domain Name System DS... Distribution System DSSS... Direct Sequence Spread Spectrum EAP... Extensible Authentication Protocols EIFS... Extended Interframe Space ESS... Extended Service Set FHSS... Frequency Hopping Spread Spectrum
VII FTP... File Transfer Protocol IBSS... Independent Basic Service Set IEEE... Institute of Electrical and Electronic Engineers IFS... Interframe Space IGMP... Internet Group Management Protocol IPSEC... Internet Protocol Security Protocol IPSU... IP Setup Utility IR... Infrared IrDA... Infrared Data Association ISA... Industrie Standard Architecture ISM... Industrial, Scientific and Medical ISO... International Standardisation Organization IT... Information Technology IV... Initialisierungsvektor L2TP... Layer Two Tunneling Protocol LLC... Logical Link Control LAN... Local Area Network MAC... Media Access Control MPDU... MAC Protocol Data Unit NIC... Network Interface Card OSI... Open Systems Interconnection OFDM... Orthogonal Frequency Division Multiplexing PC... Personal Computer PDA... Personal Digital Assistant PDU... Protocol Data Unit PCF... Point Coordination Function PCI... Peripheral Component Interconnect
VIII PCMCIA... Personal Computer Memory Card International Association PHY... Physical Layer PIFS... Point Coordination Function Interframe Space PLCP... Physical Layer Convergence Protocol PMD... Physical Medium Dependent Layer PN... Pseudo Noise PPTP... Point-to-Point Tunneling Protocol QoS... Quality of Service RC4... Rivest Cipher 4 RegTP... Regulierungsbehörde für Telekommunikation und Post RF... Radio Frequency RSA... Rivest, Shamir, Adleman RTS... Ready To Send SIFS... Short Interframe Space SSID... Service Set ID TCP/IP... Transmission Control Protocol / Internet Protocol USB... Universal Serial Bus VPN... Virtual Private Network WEP... Wired Equivalent Privacy WLAN... Wireless Local Area Network WWW... World Wide Web
9 1 Einleitung 1.1 Beschreibung der Thematik Im heutigen Zeitalter der Informationstechnologien (IT) wird der schnelle, mobile, ortsunabhängige und kostengünstige Zugriff auf Informationen immer öfter als Anforderung an Datenkommunikationsnetze definiert. Die Nachteile der herkömmlichen kabelgebundenen Netzwerktechnologien zur Anbindung von Clientsystemen, wie z. B. Ethernet, an lokale Datennetze sind offensichtlich: Hohe Kosten für die Verkabelung in Gebäuden Fehlende Mobilität Zur Beseitigung dieser Nachteile wurden in den letzten Jahren verschiedene kabellose Netzwerktechnologien entwickelt, wie Infrarot, Bluetooth, HomeRF, HIPERLAN und Wireless LAN nach 802.11 des Institute of Electrical and Electronic Engineers (IEEE). Für den Einsatz in Local Area Networks (LAN) hat sich WLAN nach IEEE 802.11 als am besten geeignete Technologie erwiesen (siehe Kapitel 2.1). Thema dieser Diplomarbeit ist es, die Eignung eines kabellosen LANs auf Basis von IEEE 802.11b (im Nachfolgenden kurz 802.11b genannt) als Alternative zu herkömmlichen Ethernet-Netzwerken zu prüfen. 1.2 Zielsetzung der Arbeit Zielsetzung dieser Arbeit ist es, anhand einer ausführlichen Evaluierung festzustellen, ob die ausgewählten WLAN-Komponenten den Anforderungen an eine kabellose LAN-Alternative genügen sowie herstellerübergreifend interaktionsfähig sind und dies anhand einer exemplarischen Implementierung innerhalb des Netzes des Labors für Kommunikationstechnik und Datensicherheit (KTDS-Labor) des Instituts für Informatik am Campus Gummersbach zu belegen. Das KTDS-Labor dient dort als Testumgebung für alle Aspekte im Bereich Kommunikationstechnik und Datensicherheit.