Computerhardware: Netzwerk: WLAN

Die Normen und Verfahren für WLAN, das „Wireless LAN“, wurden vom IEEE erarbeitet, dem weltweiten Berufsverband von Ingenieuren der Elektrotechnik und Informatik.

Die Verfahren nach IEEE 802.11b und g arbeiten im Frequenzbereich 2,4 GHz. Diese Frequenz darf ohne Genehmigung von jedem und zu jeden Zweck benutzt werden. Hier tummeln sich Bluetooth, Schnurlostelefone, Babyphones, Mikrowellenherde u.a., so dass Störungen häufig sind. WLAN unterteilt den Frequenzbereich in 13 Kanäle. Die Kanäle 9 und 10 haben fast die gleiche Frequenz wie haushaltübliche Mikrowellenherde. Die WLAN-Geräte suchen automatisch einen Kanal aus, in dem die Störungen gering sind und wo der bestmögliche Empfang erreicht wird. Da sich die Kanäle teilweise überlappen, sind nur drei Kanäle überlappungsfrei. Wenn mehrere Funknetze in Reichweite sind, stören sie sich gegenseitig und der Datendurchsatz sinkt.

802.11h arbeitet im Bereich 5 GHz. Dort steht ein größerer Frequenzbereich zur Verfügung, in dem 19 nicht überlappende Kanäle untergebracht werden können.

Bei den angegebenen Datenübertragungsraten handelt es sich um theoretische Werte. Sogar unter optimalen Bedingungen beträgt die tatsächlich erreichbare Übertragungsrate etwa die Hälfte. Außerdem ist zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite teilen müssen.

Von Bedeutung für Deutschland sind die in der Tabelle aufgeführten Standards. Bei den angegebenen Datenübertragungsraten handelt es sich um theoretische Werte. Sogar unter optimalen Bedingungen beträgt die tatsächlich erreichbare Übertragungsrate nur wenig mehr als die Hälfte. Außerdem ist zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite teilen müssen.

Betriebsmodus Ad-hoc Bearbeiten

Es gibt keinen zentralen Knoten, alle Stationen sind gleichberechtigt. Jedes Gerät kann eine direkte Verbindung mit jedem anderen Gerät herstellen.

Mesh Network Bearbeiten

Mit zusätzlicher Software kann ein Ad-hoc-Netz, in dem sich jedes Gerät nur um seinen eigenen Kommunikationsbedarf kümmert, zu einem Mesh-Netzwerk aufgewertet werden. Endgeräte werden zum Router und leiten Datenpakete weiter. Dadurch können Geräte kommunizieren, die zu weit voneinander entfernt sind, um eine direkte Verbindung herzustellen. Es gibt bereits erste Standards, Hard- und Software.

Mit Mesh-Netzen können Bürgernetze aufgebaut werden, ohne dass eine teure Infrastruktur benötigt wird.

Infrastruktur-Modus Bearbeiten

Ein zentrales Gerät, meist der DSL-Router, übernimmt die Koordinierung aller Netzteilnehmer. Dazu sendet er üblicherweise zehnmal pro Sekunde ein „Beacon“ (engl. „Leuchtfeuer“) aus, welche die unterstützten Übertragungsraten, die Art der Verschlüsselung und die SSID enthalten. Die SSID (Service Set Identifier) ist der Netzwerkname. Die SSID ist frei wählbar und ermöglicht es, mehrere WLAN am gleichen Ort zu betreiben. Wenn ein Client mehrere Netze „sieht“, muss der Benutzer auswählen, mit welchem Netzwerk er verbunden werden soll.

Im Freien, bei direkter Sichtverbindung sind 50 bis 100 Meter möglich, unter besten Bedingungen 300 Meter. In Gebäuden ist die Reichweite drastisch geringer. Das Funksignal wird durch Wände und glatte Oberflächen reflektiert. Betonwände und -decken sind ein großes Problem. Wenn sich zwei Betonwände zwischen den Geräten befinden, gelingt eine sichere Verbindung kaum. Dicke Ziegelwände, vor allem wenn sie nicht knochentrocken sind, sowie Leichtbauwände (wenn die Tragekonstruktion aus Metall ist) dämpfen das Signal stark. Man kann nie mit Sicherheit vorhersehen, ob eine WLAN-Verbindung zustande kommen wird. Wenn der Empfang schwächer wird, verringern die Geräte Schritt für Schritt die Übertragungsrate. Wenn selbst mit 1 Mbit/s keine stabile Verbindung möglich ist, bekommen Sie die Meldung „Keine Drahtlosnetzwerke gefunden“.

Wenn Sie einen stationären PC mit WLAN nachrüsten wollen, ist der Einbau einer PCI-WLAN-Karte nicht zu empfehlen. Deren Antenne befindet sich im Spalt zwischen Wand und metallischem Gehäuse, wo der Empfang miserabel ist. Eine externe Antenne könnte den Empfang verbessern. Meist ist es aber preiswerter, einen USB-WLAN-Stick zu kaufen und ihn in eine der USB-Buchsen an der Vorderseite des Gehäuses zu stecken.

Wie kann man die Reichweite erhöhen?

• Probieren Sie verschiedene Standorte für PC und Router. Manchmal helfen schon Verschiebungen um ein Dutzend Zentimeter. Vielleicht kann der Router im Türrahmen aufgehängt werden?
• Manche Netzwerkkarten haben eine abnehmbare Antenne, die man durch eine leistungsfähigere ersetzen kann. Es gibt auch Antennen mit eingebautem Verstärker.
• In der gehobenen Preisklasse gibt es Router mit erhöhter Sendeleistung.
• Mit geeigneten Parabolantennen kann die Reichweite verzehnfacht werden.
• Auf „halber Strecke“ kann man einen „Access Point“ als Zwischenverstärker platzieren. Deren Konfigurierung ist allerdings kompliziert.

In ein ungesichertes Netz kann sich jeder Nachbar oder ein Krimineller auf der Straße einklinken. Vielleicht stört es Sie nicht, wenn andere in Ihrem PC stöbern können, weil Sie nichts persönliches auf dem PC haben? Jemand könnte auf Ihre Kosten Bezahldienste abonnieren, beispielsweise um Musik herunterzuladen. Ein missgünstiger Nachbar könnte unter Ihrem Namen ein Segelboot ­ersteigern, was Sie nicht brauchen, aber trotzdem bezahlen müssen (das ist schon vorgekommen). Es gibt Fälle, wo ahnungslose WLAN-Nutzer von Klagen wegen Urheberrechtsverletzungen oder Kinderpornografie überrascht wurden. Deshalb ist WLAN-Verschlüsselung Pflicht.

Der Bundesgerichtshof hat im Mai 2010 geurteilt, dass für nicht genügend gesicherte WLAN-Netze kostenpflichtige Abmahnungen fällig werden können.

WLAN-Verschlüsselung Bearbeiten

WEP (Wired Equivalent Privacy) war der erste Verschlüsselungsstandard für WLAN. Es stellte sich heraus, dass das Verfahren Schwachstellen hat und mit heutiger Hard- und Software in wenigen Minuten entschlüsselt werden kann.

WPA (Wi-Fi-Protected Access) wurde 2003 als verbesserte Verschlüsselung eingeführt. Im Jahr 2004 wurde WPA zu WPA-2 weiterentwickelt. 2008 wurden Methoden gefunden, um die WPA-Verschlüsselung zu brechen. WPA-2 gilt gegenwärtig als sicher, wenn ein ausreichend langes und kompliziertes Passwort gewählt wird. Für geringe Sicherheitsansprüche genügen acht Zeichen, vorausgesetzt Sie benutzen einen Mix aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Normale PCs würden Monate brauchen, um ein solches Passwort zu entschlüsseln – vorausgesetzt, Ihr Passwort ist in keinem Wörterbuch der Welt zu finden. Die Hochleistungscomputer von Geheimdiensten oder konkurrierenden Firmen können ein Passwort aus acht Zeichen in Minuten oder wenigen Stunden knacken. Jedes weitere Zeichen erhöht die Sicherheit um mehr als das Zehnfache. Ein Passwort aus 32 Zeichen gilt als sicher genug.

Alle Geräte im Netz müssen das gleiche Verschlüsselungsverfahren benutzen. Ältere Geräte unterstützen eventuell WPA und WPA-2 nicht. In diesem Fall haben Sie zwei Möglichkeiten: Für das gesamte Netzwerk eine unsichere Verschlüsselung wählen oder die alten Geräte entsorgen. Manche Router können mittels Update auf WPA-2 umgestellt werden. Dabei kommt es allerdings manchmal zu Leistungseinbrüchen, wenn der Router die für WPA-2 benötigte Rechenleistung nicht aufbringen kann bzw. nicht für alle angeschlossene PCs gleichzeitig. Windows XP unterstützt WPA-2 erst ab Servicepack 3.

Vorsichtsmaßnahmen Bearbeiten

• Ändern Sie die vom Hersteller voreingestellte SSID Ihres Routers. Aus der SSID sollte man weder Eigentümer noch Standort des Geräts erkennen können.
• Ändern Sie das vom Hersteller vorgegebene Router-Passwort.
• Konfigurieren Sie Ihren Router nur über Kabelverbindung und deaktivieren Sie die Möglichkeit, den Router über das Internet zu konfigurieren.
• Ein „DHCP“ genanntes Verfahren teilt jedem PC. der darum bittet, eine IP-Adresse (Internet-Adresse) zu, auch den PCs ungewollter Besucher. Es ist sicherer, jedem PC eine feste IP-Adresse zu geben und den DHCP-Mechanismus ausschalten.
• Wie Sie bereits wissen, hat jedes Netzwerkgerät eine weltweit einmalige MAC-Adresse. Bei manchen Routern kann man eine „Access Control List“ mit den MAC-Nummern derjenigen Geräte aufstellen, die Zugang erhalten dürfen. WLAN-Geräte, die nicht in der Liste stehen, werden vom Router ignoriert.
• Bei vielen Routern lässt sich die Aussendung der SSID deaktivieren. Dadurch wird Ihr Router für die Nachbarschaft unsichtbar. Das scheint die Sicherheit zu erhöhen, tatsächlich entsteht dadurch eine Sicherheitslücke. Microsoft rät deshalb von der Deaktivierung der SSID ab.

Ist Ihr Netzwerk sicher? Bearbeiten

Selbst wenn Sie alle beschriebenen Sicherheitsmaßnahmen einsetzen, verbleibt ein kleines Restrisiko. Datenpakete sausen durch die Luft, wo sie mit geeigneten Geräten aufgefangen werden können. Mit ausreichend großer Rechenleistung kann WPA und WEP entschlüsselt werden. Das als sicher geltende WPA-2 Verfahren könnte Fehler enthalten und irgendwann „geknackt“ werden. Schließlich galt auch WEP als sicher - bis es geknackt wurde.

Wie viele Netze sehen Sie, wenn Sie sich die „verfügbaren Drahtlosnetzwerke“ anzeigen lassen? In Städten ist ein halbes Dutzend und mehr nicht ungewöhnlich. Sie teilen sich die Bandbreite mit allen sichtbaren und unsichtbaren Nachbarn. Zum Glück sind meist nicht alle gleichzeitig aktiv. Im Internet gibt es Testprogramme (fragen Sie eine Suchmaschine nach „Speedmeter“), um die Geschwindigkeit zu testen. Möglicherweise können Sie die volle Geschwindigkeit Ihres DSL-Anschlusses nicht ausnutzen, weil die WLAN-Verbindung zeitweise zu langsam ist. Vielleicht sollten Sie den Aufwand auf sich nehmen, ein Netzwerkkabel zu verlegen.

Solange die Verbindung gut ist, senden WLAN-Geräte mit geringer Sendeleistung. Je schlechter der Empfang, desto mehr „drehen sie auf“^[1]. Die zehn Beacons pro Sekunde werden immer mit maximaler Energie gesendet. Die Regulierungsbehörde für Telekommunikation und Post RegTP erlaubt in der Verfügung 89/2003 für WLAN-Komponenten, die im 2,4-GHz-Frequenzbereich senden, eine maximale Strahlungsleistung von 0,1 Watt. Nach heutigen Erkenntnissen ist das nicht gefährlich für die Gesundheit, denn es liegt unter der zulässigen Grenze. Erst ab 0,5 Watt scheinen Kopfschmerzen verstärkt aufzutreten. Es gibt Initiativen, z. B. in Großbritannien und Österreich, die Nutzung von WLAN in Schulen zu begrenzen^[2]. Sie sollten sicherheitshalber den WLAN-Router nicht über dem Kinderbett aufhängen. Platzieren Sie den WLAN-Router, wenn möglich, einige Meter entfernt von Ihrem Arbeitsplatz.

Handys und DECT-Telefone strahlen stärker als WLAN, aber nur während der Dauer des Telefonats. Die meisten WLAN-Router strahlen 24 Stunden pro Tag. Es ist eine kleine Mühe, den WLAN Router bzw. den WLAN-Sendeteil des Routers bei Nichtgebrauch abzuschalten. Viele Router haben dafür einen Schalter. WLAN von Notebooks lässt sich meist mit einer Taste abschalten (was nebenbei die Akkulaufzeit verlängert).

Die Wissenschaft hat erst vor kurzem begonnen, sich mit der Strahlungsgefährdung durch Handys zu beschäftigen. Zumindest teilweise handelt es sich um Auftragsforschung, die von Mobilfunkunternehmen bezahlt wird. Das Langzeitexperiment, einen großen Teil der Bevölkerung ununterbrochen zu bestrahlen, hat vor etwa zehn Jahren begonnen. In 30 Jahren werden wir mehr wissen.

1. ↑ WLAN können stärker strahlen als DECT http://www.izgmf.de/Aktionen/Meldungen/Archiv_03/WLAN_Access_Points/wlan_access_points.html
2. ↑ WLAN an Schulen soll eingeschränkt werden http://diepresse.com/home/techscience/hightech/402167/index.do