Regionale Lehrerfortbildung Wireless Local Area Network (WLAN) Eine Einführung in die WLAN-Technologie Autoren: T. Ramsayer / D. Stephan Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg
Überblick Vergleich von WLAN und LAN WLAN-Komponenten Konfiguration WLAN-Parameter Access Point konfiguieren Sicherheitsprotokolle, Sicherheitsmaßnahmen Kanalwahl Frequenzbänder (2,4 MHz und 5 MHz-Netze) Client konfigurieren Besonderheiten Win7, Win8 und WinXP WLAN-Standards, Wi-Fi WLAN: von der Planung bis zur Realisierung Funkausleuchtung 2 / 34
Merkmale WLAN (engl. Wireless Local Area Network) ermöglicht die mobile Kommunikation in einem LAN Endgeräte sind mit Funkeinrichtungen ausgerüstet WLANs sind Erweiterungen von Ethernet-LANs Clients werden im Netzwerk über einen Funk-AccessPoint (AP) angebunden. 3 / 34
Vergleich von WLAN und LAN 4 / 34
Vergleich von WLAN und LAN Eigenschaft Wireless LAN 802.11 Kabelgebundenes LAN 802.3 Verbindungsmanager Access-Point Switch Medium Funkverbindung Patch-Kabel Verfügbarkeit Funknetzwerkkarte, Access-Point in Reichweite Netzwerkkarte Kabelverbindung 5 / 34
WLAN-Komponenten Steckkarte (für Desktop-PCs) Quelle: http://www.netgear.de Externes Gerät Quelle: http://www.avm.de Interne WLAN-Karte (Notebooks) Quelle: http://www.hp.de 6 / 34
WLAN-Komponenten WLAN Access-Point (AP), WLAN Basisstation Zugriffspunkt : Hier greift der Funk-Client auf das (www-)kabelnetz zu. Brücke zwischen funk- und kabelgebundenem Netzwerk Mehrere Access-Points können miteinander verbunden werden (Roaming) Quelle: http://www.lancom-systems.de 7 / 34
WLAN-Komponenten WLAN-Router vereint die Funktionen Router, Ethernet-Switch und Access-Point in einem Gerät. In der Regel sind diese Geräte recht einfach zu konfigurieren. Geeignet v.a. für den Heimbereich, für den schulischen Einsatz meist zu wenig Möglichkeiten. Quelle: http://www.avm.de 8 / 34
Konfiguration - WLAN-Parameter Im Folgenden soll ein einfacher AP konfiguriert werden um die grundlegende Begrifflichkeiten zu klären Allgemeines APs sind in der Regel vorkonfiguriert und nach dem Einschalten funktionsfähig. APs lassen sich über eine grafische Weboberfläche konfigurieren. Client für die Konfiguration muss entsprechend konfiguriert werden. APs sind mit Benutzernamen und Passwort gesichert. Viele Hersteller vergeben Standard-Benutzernamen und Standard-Passwort. Dieses muss geändert werden. 9 / 34
Konfiguration - WLAN-Parameter Netzwerk-Topologie Drahtlose Geräte Topologiemodus Topologiebaustein Versorgungsbereich Independent Basic Service Set (IBSS) Basic Service Area (BSA) Infrastruktur- Basic Service netzwerk Set (BSS) Basic Service Area (BSA) Keine Access- Ad-hocPoints Netzwerk Ein AccessPoint Mehrere Infrastruktur- Extended Access-Points netzwerk Service Set (ESS) Extended Service Area (ESA) 10 / 34
Konfiguration - WLAN-Parameter WLAN-Standards Bezeichnung 802.11a 802.11b 802.11g 802.11n Frequenzbereich (GHz) 5 2,4 2,4 2,4 und 5 bis zu 54 bis zu 11 bis zu 54 bis zu 540 Datenrate Netto (real) (MBit/s) 25 5 25 100 Kanäle 19 13 13 13 35m /120 m 38 m / 140 m 38 m / 140 m 70 m / 250 m Datenrate brutto (MBit/s) Reichweite (innen/außen) Die Standards sind jeweils abwärtskompatibel. Beim gemischten Betrieb von Clients mit 802.11b und 802.11g müssen 'schnelle' auf 'langsame' Clients warten sie werden gebremst und arbeiten effektiv langsamer. 11 / 34
Konfiguration - WLAN-Parameter SSID (Service Set Identifier) ist ein eindeutiger Name für ein Funknetz (WLAN) Clientgeräte können zwischen mehreren WLANs im selben Umkreis unterscheiden (und damit das gewünschte erkennen). Alle Kommunikationspartner müssen dieselbe SSID nutzen. SSIDs bestehen aus einer Zeichenkette Buchstaben und Zahlen, 2 bis 32 Zeichen Groß- und Kleinschreibung wird unterschieden Mehrere Access-Points können dieselbe SSID besitzen. Man bezeichnet sie dann als ESSID (Extended SSID). vergl. Netzwerktopologien SSID Broadcast: Ist der Wireless SSID Broadcast bei einem Access-Point aktiviert, teilt der Access-Point seine SSID mit und ist damit sichtbar. Ist sie deaktiviert, teilt er seine SSID nicht mit. Die SSID ist damit 'versteckt' und müsste für einen Zugriff vorher bekannt sein. 12 / 34
Konfiguration - WLAN-Parameter Beispiel für SSID-Einstellungen in einer WLAN-Umgebung WLAN-SSID SSID-Broadcast An/Aus schalten 13 / 34
Konfiguration - WLAN-Parameter Funkkanäle in 2,4 GHz-Netzen Zwischen benachbarten Kanälen kommt es zu Überschneidungen Quelle: wiki.funkfeuer.at Die Kanäle verschiedener WLANs sollten sich nicht überschneiden Die Differenz der Kanäle sollte mindestens 5 betragen bei 3 APs: Kanäle 1, 6 und 11 bei 2 APs: Kanäle 2 und 7 Besonders anfällig für Störungen durch Mikrowellenherde sind die WLAN-Kanäle 9 und 10. 14 / 34
Konfiguration - WLAN-Parameter Beispiel für Funk-Einstellungen in einer WLAN-Umgebung WLAN-Standard festlegen ggf. Frequenzraum wählen (hier z.b. nicht möglich) ggf. Kanal festlegen (hier z.b. auch Auto möglich) 15 / 34
Konfiguration - WLAN-Parameter Beispiel für die Frequenz-Nutzung in einer WLAN-Umgebung 16 / 34
Konfiguration - WLAN-Parameter Verschlüsselung Offener Zugriff WEP WPA WPA2 Keine Authentifizierung Passwort Meist PreSharedKey Mit PreSharedKey keine Verschlüsselung sehr leicht zu knackende Verschlüsselung verbesserte Verschlüsselung Sichere AESVerschlüsselung kein Sicherheitsmerkmal Für den Einsatz zu unsicher Für den Einsatz zu unsicher Aktuell sicherer Standard 17 / 34
Konfiguration - WLAN-Parameter WLAN-Sicherheit Gängige Verschlüsselung / Encryption: AES (Advanced Encryption Standard) TKIP (Temporal Key Integrity Protocol) Pre-shared-key (PSK) / Schlüssel: Kann zwischen 8 und 63 Zeichen umfassen muss bei allen WLAN-Teilnehmern eingegeben werden Der SSID-Broadcast kann am AP abgeschaltet werden. Eine MAC-Adressfilterung kann aktiviert werden. 18 / 34
Konfiguration - WLAN-Parameter Verschlüsselung wählen WPA2 wählen PSK festlegen 19 / 34
Konfiguration - WLAN-Parameter Übersicht WLAN-Grundeinstellungen WLAN-Modus Infrastruktur-Netzwerk WLAN-Stanard wählen 802.11n SSID (Netzwerkname) vergeben SSID Broadcast - Der SSID Broadcast kann deaktiviert werden Kanal / Channel wählen - vorhandene Kanäle sollten sich nicht überschneiden Verschlüsselung und PSK festlegen WPA2 20 / 34
Wi-Fi-Zertifizierung Die Wi-Fi-Zertifizierung wird von der Wi-Fi-Alliance (http://www.wi-fi.org) durchgeführt Diese ist eine globale Wirtschaftsvereinigung ohne kommerzielle Ausrichtung, die Förderung, Wachstum und Akzeptanz drahtloser Technologien zum Ziel hat. Wi-Fi-zertifizierte Produkte sind mit folgenden Kennzeichnungen versehen: Andere Bezeichnung für WLAN-fähig 21 / 34
WLAN-Karte konfigurieren Die WLAN-Karte muss vom Betriebssystem richtig erkannt und der entsprechende Treiber installiert sein. Unter Windows kann dies im Gerätemanager überprüft werden. WLAN-USB-Sticks nutzen für die Treiberinstallation und Konfiguration unter Windows XP eigene Programme (s. DWL-G122). Unter Windows 7 und Windows 8 werden alle aktuellen Karten, USB-Sticks und Chipsätze erkannt und automatisch eingebunden 22 / 34
WLAN Planung und Realisierung 1. Anforderungen spezifizieren Wie viele Anwender sind zu berücksichtigen? Welche Anwendungen sollen betrieben werden? Welche Ziele sollen über das WLAN erreichbar sein? nur Internetzugriff (Gast-Netz) nur interner Datenzugriff Internet und interner Datenzugriff Wer darf auf das WLAN zugreifen? Welche Sicherheitsmaßnahmen sind erforderlich? Welche Anwendung sollen genutzt werden? Welche Bandbreite (Datendurchsatz) ist notwendig? Sind zukünftige Änderungen schon bekannt? Quelle: IT-Handbuch, Westermann 23 / 34
WLAN Von der Planung bis zur Realisierung (2) 2. Standortbesichtigung Gebäudestruktur (Wand- und Deckenaufbau) ermitteln Einrichtungen (Mobiliar) feststellen Raumgrößen und auszuleuchtende Flächen erfassen vorhandene Funknetze ermitteln Verkabelungswege und Aufstellungsmöglichkeiten der Access-Points ermitteln Umweltbedingungen (Temperatur, Staub, Feuchte, ) ermitteln Stromversorgung klären Quelle: IT-Handbuch, Westermann 24 / 34
Funkausleuchtung (1) Ein wesentlicher Aspekt bei der Einrichtung eines WLANs ist die Funkausleuchtung innerhalb bzw. außerhalb von Gebäuden Die Funkwellen des WLANs können durch lokale Gegebenheiten in der Ausbreitung gestört werden. Störfaktoren sind u. a. Abschattung durch Wände und Möbel (z.b. Schränke) Reflexion durch große Metallteile erhöhte Dämpfung durch Wände und Decken Insgesamt kommt es durch diese Eigenschaften zu Ausbreitungsverzögerungen und Mehrwegausbreitung der ausgesendeten Funksignale. Eine sorgfältige Auswahl der einzusetzenden Antennen und Aufstellorte der Access Points ist daher erforderlich. Die Antennenarten unterscheiden sich durch die Abstrahlcharakteristik Quelle: IT-Handbuch, Westermann 25 / 34
Funkausleuchtung (2) Mit dem Gratis-Tool "Ekahau HeatMapper" finden Sie heraus, an welchem Standort Ihr WLAN-Access Point die beste Leistung bringt. Quelle: http://www.ekahau.com/products/heatmapper/features-a-screen-shots.html 26 / 34
Funkausleuchtung (3) Ekahau Standortbericht für AKA Esslingen EG Signalstärke für PlanES Anzahl empfangener APs für PlanES 27 / 34
WLAN Von der Planung bis zur Realisierung (3) 3. Planung/Projektierung durchführen Einbindung ins Netzwerk und Firewallanbindung festlegen WLAN-Standards auswählen und festlegen In der Regel Dual-Band-fähige Router (d.h. 2,4 GHz und 5 GHz) um die Bandbreite sicherzustellen Funkausleuchtung berechnen, simulieren, modellieren Ortsfeste Verkabelung planen Aufstellorte für Access-Points festlegen Stromversorgung (Spannungen, Leistungsbedarf) ermitteln Schutzmaßnahmen (Zugangsschutz, Blitzschutz, ) festlegen Quelle: IT-Handbuch, Westermann 28 / 34
WLAN Von der Planung bis zur Realisierung (5) 5. Realisierung durchführen Belieferung und Montageablauf festlegen Technik installieren Schutzmaßnahmen einbauen Systeme einrichten Abnahmemessung realisieren (Funkausleuchtung, Datendurchsatz, ) Quelle: IT-Handbuch, Westermann 29 / 34
WLAN Von der Planung bis zur Realisierung (6) 6. Betrieb/Überwachung/Wartung Aktive Überwachung (Monitoring) des Systems auf Funktionstüchtigkeit Störfallerkennung und Behebung Sabotageerkennung betreiben Zyklische Wartungsmaßnahmen (Sicherheitsüberprüfungen) durchführen Umbauten, Rückbauten vorbereiten Quelle: IT-Handbuch, Westermann 30 / 34
Ausblick registrierte Schulnotebooks: Access-Points fremde Notebooks: Access-Points setzt Astaro-Firewall voraus VLAN-fähige Switches Lösungsansatz: Vergehensweise wie vorgestellt Lösungsansatz: Die Access-Points für die fremden Notebooks (= Gäste-Notebooks) befinden sich in einem speziellen Netz (= Gäste-WLAN), die über die Astaro Firewall Zugang zum Schulnetzwerk erhalten. (s. Dokument von Herrn Stütz, MultiTreffen, Sept. 2010) 31 / 34
Schulungskoffer Professioneller Access Point: LANCOM L-310agn Wireless (300MBit, WPA2, MultiSSID) WLAN USB-Sticks D-Link DWL-G122 (54MBit, WPA2) Quelle: http://freiheitblog.wordpress.com/2007/12/02/kubunt u-und-die-d-link-dwl-g122-c1/ 32 / 34
Vorbereitungen im Vorfeld der LFB (1) Der AP wurde im Vorfeld der LFB konfiguriert: Beispiel für Standort Heddesheim: Gerätename: Passwort: LANCOM 54321 IP-Adresse: Subnetzmaske: Gateway: DNS: 10.1.3.100 255.255.0.0 10.1.1.32 10.1.1.32 WLAN-Konfiguration: SSID: Schlüssel: SSID Broadcast: LANCOM lancom12345 aktiviert Hinweis: Das Zurücksetzen auf die Werkseinstellung kann man durch Drücken des Reset-Knopfs für mind. 5 Sekunden erreichen. 33 / 34
Info über die LFB für den Multi 1/2-tägige Veranstaltung AP wurde vor der LFB konfiguriert ( evtl. auch während der Schulung möglich) 34 / 34