WLAN - Wireless Local Area Network
Wireless LAN (Wireless Local Area Network, WLAN, Kabelloses Lokales Netzwerk) bezeichnet ein drahtloses
lokales Funknetz, wobei meistens ein Standard der IEEE 802.11-Familie gemeint ist.
Ein WLAN kann auf zwei Arten (Modi) betrieben werden:
- Im Infrastruktur-Modus wird eine Basisstation, häufig ein Wireless Access Point, speziell ausgezeichnet
- Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig
Frequenzen:
Es gibt mittlerweile mehrere WLAN-Frequenzbänder, die teilweise auf völlig unterschiedlichen Frequenzen
arbeiten:
| Standard | Frequenzen | Kanäle |
| IEEE 802.11a | 5.15 GHz - 5.725 GHz | 19 St., alle überlappungsfrei, in Europa mit TPC und DFS nach 802.11h |
| IEEE 802.11b | 2.4 GHz - 2.4835 GHz | 11 St. in den USA / 13 in Europa / 14 in Japan. Max. 3 überlappungsfrei |
| IEEE 802.11g | 2.4 GHz - 2.4835 GHz | 11 St. in den USA / 13 in Europa / 14 in Japan. Max. 3 überlappungsfrei |
Die Kanalbandbreite beträgt bei allen Standards zwischen 10 und 30 MHz.
Datenraten:
| Standard | Datenraten |
| IEEE 802.11 | 2 Mbps maximal |
| IEEE 802.11a | 54 Mbps maximal (108 Mbps bei 40MHz Bandbreite) |
| IEEE 802.11b | 11 Mbps maximal (22 Mbps bei 40 MHz Bandbreite, 44 Mbps bei 60 MHz Bandbreite) |
| IEEE 802.11g | 54 Mbps maximal (g+ = 108 Mbps, bis 125 Mbps möglich; 2 Mbps im Mischbetrieb) |
| IEEE 802.11h | 54 Mbps maximal (108 Mbps bei 40 MHz Bandbreite) |
| IEEE 802.11n | 600 Mbps maximal (Verwendung von MIMO-Technik; Entwurf am 20.01.2006 verabschiedet) |
Bei der Betrachtung der Datenraten ist allerdings zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite
für Up- und Download teilen. Weiterhin sind die angegebenen Datenraten Bruttowerte, und selbst unter optimalen
Bedingungen liegt die erreichbare Netto-Datenrate nur wenig über der Hälfte dieser Angaben. Im Mischbetrieb
(b+g) bricht die Datenrate sogar bis auf 2 Mbps ein.
Verschlüsselungsverfahren:
- WEP (Wired Equivalent Privacy)
- Verwendung des RC4-Algorithmus
- Schlüssellänge 40, 104 oder 232 Bit
- kann keine wirkliche Sicherheit der Daten gewähren, da selbst ein 232 Bit WEP-Schlüssel relativ schnell entschlüsselt werden kann
- WPA (Wi-Fi Protected Access)
- WPA bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung von Nutzern PSK (Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) über 802.1x an.
- WPA basiert auf dem RC4 Algorithmus, welcher schon für WEP genutzt wurde. Im Gegensatz zu WEP nutzt WPA nicht nur einen 48 Bit langen Initialisierungsvektor (WEP nur 24 Bit lang), sondern auch eine per-packet key mixing Funktion, einen re-keying Mechanismus, sowie einen Message Integrity Check (MIC)
- RC-4 Algorithmus gilt als gebrochen.
- WPA2 (Wi-Fi Protected Access 2)
- Am 3. Februar 2004 wurde die Erweiterung von WPA (WPA2) angekündigt. In WPA2 wurde nicht nur der vollständige 802.11i-Standard umgesetzt, sondern es nutzt auch einen anderen Verschlüsselungs- Algorithmus AES (Advanced Encryption Standard)
- Zur Authentifizierung der Nutzer wird wie bei WPA PSK oder EAP über 802.1x angeboten
- WPA2 gilt zur heutigen Zeit als sicher und erfüllt sogar die strengen Sicherheitsvorschriften für Datenaustausch in US-Behörden.