Konzeption, Evaluierung und exemplarische Implementierung von WLAN-Lösungen

Ähnliche Dokumente
Wireless Local Area Network

Internet-Praktikum II Lab 4: Wireless LAN - WLAN

Inhalt W-LAN. Standardisierungen. Inhalt. Institute of Electrical and Electronics Engineers (IEEE) IEEE 802

Wireless LAN. Proseminar Rechnernetze WS 2007/08 Universität Freiburg Referent: Daniel Guagnin

Wireless Local Area Network (Internet Mobil) Zengyu Lu

mobile automation 9. Gummersbacher Industrieforum Funkgestützte Automatisierung - ein Überblick - Prof. Dr. Frithjof Klasen

Themen. Wireless LAN. Repeater, Hub, Bridge, Switch, Router, Gateway

Wireless-LAN. Fachseminar WS 09/10 Joachim Urbach

Funknetz an der Universität Konstanz. Version 1.0 Stephan Pietzko

Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke

Netzwerke Teil 13: Wireless LAN

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

Wireless LAN. Goodbye Kabelsalat!

Sachverzeichnis. C Cardbus-Adapter, 58, 62 CF-Schnittstelle, 80 Channel Bonding, 27 confirm on send, 120 CRC-Prüfsumme, 39 CSMA, 9 CSMA/CA, 22, 35

Sicherheitsrisiken bei WLAN

Kamprath-Reihe. Professor Dr. Christian Liiders. Lokale Funknetze. Wireless LANs (IEE ), Bluetooth, DECT. Vogel Buchverlag

Wireless PROFIBUS über WLAN (b)

Prozessregelung und Rechnerverbund. Wireless LAN. IEEE b/a/g. Ausarbeitung einer Maturafrage aus dem Fach

Wireless LAN. Hauptseminarvortrag Wireless LAN Martin Hoffmann. 1. Grundlegende Aspekte Technik

Funknetzwerke und Sicherheit in Funknetzwerken. Hendrik Busch, PING e.v.

Literatur. Netzwerke - WS 2013/14 - Teil 13/WLAN

Merkmale: Spezifikationen:

Wireless 450N Dual-Band Gigabit Router 450 Mbit/s Wireless a/b/g/n, 2,4 + 5 GHz, 3T3R MIMO, QoS, 4-Port-Gigabit-LAN-Switch Part No.

MicroLink dlan Wireless

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

Wireless G 4-Port VPN Router 54 Mbit/s WLAN g, VPN, QoS, 4-Port 10/100 Mbit/s LAN-Switch Part No.:

Mobile Ad hoc Networks. Frank Kargl Chaos Computer Club Ulm

HAMNET: WLAN Introduction

Wireless Networks. Funknetzwerke auf Basis von IEEE b. Töns Büker Senior Consultant e-trend Media Consulting GmbH

Virtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1

Systemsicherheit 4: Wireless LAN

1.0 Sicherheitshinweise

Drahtlos vernetzte regelungstechnische Anwendungen

:/$1 :LUHOHVV/RFDO$UHD1HWZRUN

Computeria Urdorf «Sondertreff» vom 7. November Workshop. auf das Internet

Wireless IP: WLAN versus UMTS/GPRS

Kommunikationsnetze. 8. Lokale Netze (LANs) IEEE-Standards VLAN Strukturierte Verkabelung

Fachbereich Medienproduktion

WLAN Drahtloses Netzwerk

Wireless LAN. nach IEEE

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky

Seminar Mobile Computing Drahtlose lokale Netze

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Merkmale: Spezifikationen: Standards IEEE 802.1d (Spanning Tree Protocol) IEEE a (54 Mbps Wireless LAN) IEEE b (11 Mbps Wireless LAN)

WLAN 11g USB Adapter. Benutzerhandbuch

Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung

Information WLAN UniZH für Berater

WLAN Vortrag. Linux DemoDay von Stefan Triller

Das Bluetooth Handbuch

Drahtlose Netze. Michael Dienert. 15. Oktober Wer ist verantwortlich für welche Normierung ITU IEEE WiFi-Alliance...

Wireless Local Area Network (WLAN)

WIRELESS LAN - WLAN. Martin Schmidt Berufsschule Obernburg

3.7 Wireless Personal Access Network (WPAN)

Zugriffsverfahren CSMA/CD CSMA/CA

Kap. 4. Sicherungs-Schicht ( Data Link Schicht)

WLAN an der Ruhr-Universität Bochum

Sicherer Netzzugang im Wlan

Internet und WWW Übungen

WLAN Hintergründe und Betrieb unter Linux

Einsatzpotenziale von m-business

6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung

TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1

Cisco RV120W Wireless-N VPN Firewall

Inhaltsverzeichnis 1 Einführung in Funknetzwerke 1

Technische Grundlagen

Bibliografische Informationen digitalisiert durch

Quelle: Stand April 2002

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

Sicherheitskonzepte für das Internet

Wireless & Management

MicroLink dlan Wireless

Wireless LAN (WLAN) Sicherheit

Modul 3: WLAN. 3.1Einführung 3.2 CSMA/CA Medien-Zugriffsprotokoll 3.3 Schicht 2 Adressierung und Aufbau des Rahmens der Schicht 2 3.

Wireless Local Area Network nach IEEE

Wireless Local Area Networks

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

Mobilkommunikation. & Georeferenzierung. H. Mittendorfer

LEDs Stromversorgung WLAN Link/Aktivität LAN Link/Aktivität Link/Aktivität

I-Fly Wireless Broadband Router

Ausfallsicherheit und hohe Verfügbarkeit in drahtlosen Industrienetzwerken

Computeria Urdorf. Workshop mit WLAN-Zugriff auf das Internet

Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Cisco RV110W Wireless-N VPN Firewall

Workshop Rostock. Drahtlose Kommunikationstechnologien

ALLNET ALL-WAP02880AC

Grundkurs Datenkommunikation

Wireless LAN Sicherheit

Die Reihe Xpert.press vermittelt Professionals in den Bereichen Softwareentwicklung, Internettechnologie und IT-Management aktuell und kompetent

Proseminar Kryptographische Protokolle: WLAN. Danilo Bürger

WiFi Chipset Fingerprinting

Layer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Grundkurs Computernetzwerke

Kabellos ins Internet WLAN macht`s möglich

WLAN & Sicherheit IEEE

Drahtlose Netze: WLAN , Bluetooth, HIPERLAN, WATM

Inhaltsverzeichnis. Kapitel 1 Grundlagen für Computernetzwerke 11. Kapitel 2 Das Ethernet 41

Cisco RV215W Wireless-N VPN-Router

WLAN an der Ruhr-Universität Bochum

Transkript:

Informatik Thorsten Steffen Konzeption, Evaluierung und exemplarische Implementierung von WLAN-Lösungen Diplomarbeit

Fachhochschule Köln University of Applied Sciences Cologne Campus Gummersbach Fakultät für Informatik und Ingenieurwesen Verbundstudiengang Wirtschaftsinformatik Diplomarbeit (Vier-Monats-Arbeit) zur Erlangung des Diplomgrades Diplom-Informatiker (FH) in der Fachrichtung Informatik Konzeption, Evaluierung und exemplarische Implementierung von WLAN-Lösungen vorgelegt am: 15. September 2003 von cand. Thorsten Steffen

I Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis IV V VI 1 Einleitung 9 1.1 Beschreibung der Thematik 9 1.2 Zielsetzung der Arbeit 9 1.3 Vorgehensweise und Gliederung 10 2 Grundlagen 11 2.1 Entscheidungsgründe für IEEE 802.11b 11 2.2 Allgemeine Grundlagen eines 802.11b-WLANs 12 2.2.1 Entstehung 12 2.2.2 Technik 14 2.2.2.1 Komponenten 14 2.2.2.2 Netzwerktopologie 16 2.2.2.3 Protokoll-Architektur 18 2.2.2.3.1 Das Physical Layer 19 2.2.2.3.2 Das MAC-Layer 21 2.2.3 Sicherheitsaspekte 26 2.2.3.1 Zugangskontrolle anhand der Service Set ID 28 2.2.3.2 Zugangskontrolle auf MAC-Adressenebene 28 2.2.3.3 Wired Equivalent Privacy 29 2.2.3.3.1 Funktion 29 2.2.3.3.2 Schwachstellen 31 2.2.3.3.3 Proprietäre Lösungsansätze 33 2.2.3.4 Virtual Private Network 34 2.2.3.5 IEEE 802.1x und 802.11i 34 2.2.4 Leistungsmerkmale 802.11b, 802.11a, 802.11g 35 2.3 Das KTDS-Labor 36 3 Konzeption 40 3.1 Kriterien 40 3.2 Anforderungsdefinition 41 3.3 Auswahl der Testgeräte 44 3.3.1 Marktübersicht 44 3.3.2 Teststellungen 46 3.4 Testablaufplan 48 3.4.1 Testschritte 49 3.4.2 Testumgebung 52

II 3.4.3 Bewertungs-Modell 53 4 Evaluierung 57 4.1 Artem Teststellung 57 4.1.1 Testdurchführung 57 4.1.1.1 Installation 57 4.1.1.2 Allgemeiner Verbindungstest 65 4.1.1.3 Sicherheit 66 4.1.1.4 Datenübertragungsrate / Netz-Performance 67 4.1.1.5 DHCP 70 4.1.1.6 Interoperabilität 70 4.1.1.6.1 Cisco PC-Karte 70 4.1.1.6.2 Orinoco PC-Karte 72 4.1.1.6.3 D-Link USB-Adapter 73 4.1.1.6.4 Ergebnis der Interoperabilitätstests 75 4.1.1.7 Dokumentation und Herstellersupport 76 4.1.1.8 Preis 77 4.1.2 Bewertung 77 4.2 Cisco WLAN-Equipment des KTDS-Labors 79 4.2.1 Testdurchführung 79 4.2.1.1 Installation 79 4.2.1.2 Allgemeiner Verbindungstest 85 4.2.1.3 Sicherheit 86 4.2.1.4 Datenübertragungsrate / Netz-Performance 87 4.2.1.5 DHCP 89 4.2.1.6 Interoperabilität 89 4.2.1.6.1 Artem PC-Karte 89 4.2.1.6.2 Orinoco PC-Karte 91 4.2.1.6.3 D-Link USB-Adapter 92 4.2.1.6.4 Ergebnis der Interoperabilitätstests 94 4.2.1.7 Dokumentation und Herstellersupport 96 4.2.1.8 Preis 96 4.2.2 Bewertung 96 4.3 D-Link USB-Adapter 98 4.3.1 WLAN-NIC Installation und Grundkonfiguration 98 4.3.2 Unattended Setup 100 4.3.3 Dokumentation und Herstellersupport 100 4.3.4 Preis 100 4.3.5 Bewertung 101 4.4 Orinoco PC-Karte 101 4.4.1 WLAN-NIC Installation und Grundkonfiguration 101 4.4.2 Unattended Setup 102 4.4.3 Dokumentation und Herstellersupport 102 4.4.4 Preis 103 4.4.5 Bewertung 103 4.5 Roaming 103 4.5.1 Artem PC-Karte 104 4.5.2 Cisco PC-Karte 104 4.5.3 Orinoco PC-Karte 104 4.5.4 D-Link USB-Adapter 104 4.5.5 Bewertung 104

III 5 Exemplarische Implementierung 106 5.1 Installation 108 5.1.1 WLAN-NIC Installation und Grundkonfiguration 108 5.1.2 AP Installation und Grundkonfiguration 109 5.2 Allgemeiner Verbindungstest 109 5.3 Sicherheit 109 5.4 Datenübertragungsrate / Netz-Performance 110 5.5 Lastaufteilung auf zwei APs 111 5.6 Funktionstest Standardapplikation Internetzugriff 112 5.7 Ausleuchtung des KTDS-Labors 113 5.8 Bewertung 113 6 Abschluss 116 6.1 Zusammenfassung 116 6.2 Fazit 117 Glossar 119 Genutzte Literatur und weitere Quellen 121 Anhang 123

IV Abbildungsverzeichnis Abbildung 1: OSI-7-Schichten-Modell... 13 Abbildung 2: Independent Basic Service Set... 16 Abbildung 3: Extended Service Set... 18 Abbildung 4: 802.11b Protokoll-Architektur... 18 Abbildung 5: Interframe Space-Zeiten... 23 Abbildung 6: Das Backoff-Verfahren... 24 Abbildung 7: Das RTS/CTS-Verfahren... 24 Abbildung 8: Das Hidden Terminal-Problem... 25 Abbildung 9: Firewalleinsatz zum Schutz des LANs... 27 Abbildung 10: WEP-Verschlüsselung und Entschlüsselung... 31 Abbildung 11: Errechnung des Authentifizierungs-Schlüssels... 33 Abbildung 12: Grundriss KTDS-Labor... 37 Abbildung 13: Netzwerkskizze KTDS-Labor... 39 Abbildung 14: WLAN-Testumgebung... 53 Abbildung 15: Konfiguration Artem-WLAN-Karte unter Windows 2000... 59 Abbildung 16: Konfiguration Artem-WLAN-Karte unter Windows XP... 61 Abbildung 17: Artem Compoint Manager... 62 Abbildung 18: Konfigurationsoberflächen des Artem AP... 63 Abbildung 19: Verbindungsübersicht des Artem-AP... 64 Abbildung 20: Artem Onair Clientmanager - Verbindungstest... 65 Abbildung 21: Verbindungsstatusfenster unter Windows XP... 66 Abbildung 22: Allgemeiner Verbindungstest per Ping-Programm... 66 Abbildung 23: Konfiguration Cisco PC-Karte... 80 Abbildung 24: Oberfläche des Cisco Aironet Configuration Administration Tool... 82 Abbildung 25: Cisco IP Setup Utility... 83 Abbildung 26: Konfigurationsoberflächen des Cisco AP... 84 Abbildung 27: Verbindungsübersicht des Cisco-AP... 85 Abbildung 28: Aironet Client Utility - Verbindungstest... 86 Abbildung 29: Konfiguration D-Link USB-Adapter unter Windows 2000... 99 Abbildung 30: WLAN-Komponenten im KTDS-Labor... 107 Abbildung 31: Netzwerkinfrastruktur WLAN-Implementierung... 108 Abbildung 32: Verbindungsübersicht beider APs... 112

V Tabellenverzeichnis Tabelle 1: Frequenzbereiche und Sendeleistungen nach 802.11... 20 Tabelle 2: DSSS-Kanäle im ISM-Band... 20 Tabelle 3: Datenübertragungsraten und Reichweiten... 21 Tabelle 4: Leistungsmerkmale 802.11b, 802.11a und 802.11g... 36 Tabelle 5: Beispiel einer Bewertungsmatrix... 56 Tabelle 6: Durchsatz Artem-Teststellung unter Windows 2000... 69 Tabelle 7: Durchsatz Artem-Teststellung unter Windows XP... 69 Tabelle 8: Durchsatz Artem-Teststellung verschlüsselt... 70 Tabelle 9: Durchsatz Cisco PC-Karte gegen Artem-AP unverschlüsselt... 71 Tabelle 10: Durchsatz Cisco PC-Karte gegen Artem-AP verschlüsselt... 71 Tabelle 11: Durchsatz Orinoco PC-Karte gegen Artem-AP unverschlüsselt... 73 Tabelle 12: Durchsatz Orinoco PC-Karte gegen Artem-AP verschlüsselt... 73 Tabelle 13: Durchsatz D-Link USB-Adapter gegen Artem-AP unverschlüsselt... 75 Tabelle 14: Durchsatz D-Link USB-Adapter gegen Artem-AP verschlüsselt... 75 Tabelle 15: Durchsatzergebnisse am Artem-AP... 76 Tabelle 16: Bewertungsmatrix Artem Teststellung... 78 Tabelle 17: Durchsatz Cisco-Komponenten unter Windows 2000... 88 Tabelle 18: Durchsatz Cisco-Komponenten unter Windows XP... 88 Tabelle 19: Durchsatz Cisco-Komponenten verschlüsselt... 89 Tabelle 20: Durchsatz Artem PC-Karte gegen Cisco-AP unverschlüsselt... 90 Tabelle 21: Durchsatz Artem PC-Karte gegen Cisco-AP verschlüsselt... 90 Tabelle 22: Durchsatz Orinoco PC-Karte gegen Cisco-AP unverschlüsselt... 92 Tabelle 23: Durchsatz Orinoco PC-Karte gegen Cisco-AP verschlüsselt... 92 Tabelle 24: Durchsatz D-Link USB-Adapter gegen Cisco-AP unverschlüsselt... 94 Tabelle 25: Durchsatz D-Link USB-Adapter gegen Cisco-AP verschlüsselt... 94 Tabelle 26: Durchsatzergebnisse am Cisco-AP... 95 Tabelle 27: Durchsatzergebnisse insgesamt... 96 Tabelle 28: Bewertungsmatrix Cisco WLAN-Lösung... 97 Tabelle 29: Bewertungsmatrix D-Link USB-Adapter... 101 Tabelle 30: Bewertungsmatrix Orinoco PC-Karte... 103 Tabelle 31: Bewertungsmatrix Implementierung KTDS-Labor... 115 Tabelle 32: Technologie-Vergleich Kabellose Netzwerktechnologien... 123

VI Abkürzungsverzeichnis ACAT... Cisco Aironet Configuration Administration Tool AP... Access Point BNC... Bayonet Neill Concelmann, Baby-N-Connector, Bayonet Navy Connector, British Naval Connector oder Bayonet Nut Connection BSS... Basic Service Set BSSID... Basic Service Set Identifier CFP... Contention Free Period CHAP... Challenge Authentication Protocol CRC... Cyclic Redundancy Check CSMA/CA... Carrier Sense Multiple Access with Collision Avoidance CSMA/CD... Carrier Sense Multiple Access with Collision Detection CTS... Clear To Send CW... Contention Window DCF... Distributed Coordination Function DECT... Digital Enhanced Cordless Telecommunications, ursprünglich Digital European Cordless Telecommunications DHCP... Dynamic Host Configuration Protocol DIFS... Distributed Coordination Function Interframe Space DLL... Data Link Layer DNS... Domain Name System DS... Distribution System DSSS... Direct Sequence Spread Spectrum EAP... Extensible Authentication Protocols EIFS... Extended Interframe Space ESS... Extended Service Set FHSS... Frequency Hopping Spread Spectrum

VII FTP... File Transfer Protocol IBSS... Independent Basic Service Set IEEE... Institute of Electrical and Electronic Engineers IFS... Interframe Space IGMP... Internet Group Management Protocol IPSEC... Internet Protocol Security Protocol IPSU... IP Setup Utility IR... Infrared IrDA... Infrared Data Association ISA... Industrie Standard Architecture ISM... Industrial, Scientific and Medical ISO... International Standardisation Organization IT... Information Technology IV... Initialisierungsvektor L2TP... Layer Two Tunneling Protocol LLC... Logical Link Control LAN... Local Area Network MAC... Media Access Control MPDU... MAC Protocol Data Unit NIC... Network Interface Card OSI... Open Systems Interconnection OFDM... Orthogonal Frequency Division Multiplexing PC... Personal Computer PDA... Personal Digital Assistant PDU... Protocol Data Unit PCF... Point Coordination Function PCI... Peripheral Component Interconnect

VIII PCMCIA... Personal Computer Memory Card International Association PHY... Physical Layer PIFS... Point Coordination Function Interframe Space PLCP... Physical Layer Convergence Protocol PMD... Physical Medium Dependent Layer PN... Pseudo Noise PPTP... Point-to-Point Tunneling Protocol QoS... Quality of Service RC4... Rivest Cipher 4 RegTP... Regulierungsbehörde für Telekommunikation und Post RF... Radio Frequency RSA... Rivest, Shamir, Adleman RTS... Ready To Send SIFS... Short Interframe Space SSID... Service Set ID TCP/IP... Transmission Control Protocol / Internet Protocol USB... Universal Serial Bus VPN... Virtual Private Network WEP... Wired Equivalent Privacy WLAN... Wireless Local Area Network WWW... World Wide Web

9 1 Einleitung 1.1 Beschreibung der Thematik Im heutigen Zeitalter der Informationstechnologien (IT) wird der schnelle, mobile, ortsunabhängige und kostengünstige Zugriff auf Informationen immer öfter als Anforderung an Datenkommunikationsnetze definiert. Die Nachteile der herkömmlichen kabelgebundenen Netzwerktechnologien zur Anbindung von Clientsystemen, wie z. B. Ethernet, an lokale Datennetze sind offensichtlich: Hohe Kosten für die Verkabelung in Gebäuden Fehlende Mobilität Zur Beseitigung dieser Nachteile wurden in den letzten Jahren verschiedene kabellose Netzwerktechnologien entwickelt, wie Infrarot, Bluetooth, HomeRF, HIPERLAN und Wireless LAN nach 802.11 des Institute of Electrical and Electronic Engineers (IEEE). Für den Einsatz in Local Area Networks (LAN) hat sich WLAN nach IEEE 802.11 als am besten geeignete Technologie erwiesen (siehe Kapitel 2.1). Thema dieser Diplomarbeit ist es, die Eignung eines kabellosen LANs auf Basis von IEEE 802.11b (im Nachfolgenden kurz 802.11b genannt) als Alternative zu herkömmlichen Ethernet-Netzwerken zu prüfen. 1.2 Zielsetzung der Arbeit Zielsetzung dieser Arbeit ist es, anhand einer ausführlichen Evaluierung festzustellen, ob die ausgewählten WLAN-Komponenten den Anforderungen an eine kabellose LAN-Alternative genügen sowie herstellerübergreifend interaktionsfähig sind und dies anhand einer exemplarischen Implementierung innerhalb des Netzes des Labors für Kommunikationstechnik und Datensicherheit (KTDS-Labor) des Instituts für Informatik am Campus Gummersbach zu belegen. Das KTDS-Labor dient dort als Testumgebung für alle Aspekte im Bereich Kommunikationstechnik und Datensicherheit.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback