WLAN (Wireless Local Area Network)

Mit Wireless Local Area Network (kurz: WLAN) wird im engeren Sinne ein beliebiges, kabellos betriebenes Funknetzwerk bezeichnet. Im weiteren Sinne beschreibt sowohl WLAN als auch der häufig als Synonym verwendete Begriff Wi-Fi ein Funknetzwerk nach dem Standard der IEEE-802.11-Familie. Bei WLAN-Geräten lassen sich grundsätzlich vier Eigenschaften unterscheiden: die unterstützten Betriebsarten, mögliche Frequenzen, die Reichweite der Funkverbindung und die verwendeten Verschlüsselungsmechanismen.

Infrastruktur-Modus: Im Infrastruktur-Modus übernimmt eine spezielle Basisstation (Access Point) die Koordination aller anderen Netzwerkteilnehmer (Clients). Da WLAN dieselbe Adressierung wie Ethernet verwendet, lassen sich über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen herstellen. Dabei konvertiert der Access Point die Datensignale automatisch zwischen den Protokollen 802.11 (WLAN) und 802.3 (Ethernet).

Ad-hoc-Modus: Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen, für die spontane Vernetzung weniger Endgeräte sind allerdings andere Techniken (Bluetooth, Infrarot) eher gebräuchlich.

Wireless Distribution System (WDS) und Repeating: Zur Reichweitenerhöhung bestehender Funknetze bzw. Verbindung kabelgebundener Netze via Funk existieren verschiedene Methoden.

Für die WLAN-Frequenzen stehen hauptsächlich die Bereiche um 2,4 GHz und 5 GHz zur Verfügung. Der noch nicht endgültig spezifizierte Standard IEEE-802.11n wird heutzutage auf dem Markt bereits breit unterstützt. Diese Geräte basieren jedoch lediglich auf der Vorabversion des Standards (Draft-N-Geräte). Bei der Betrachtung der Datenübertragungsraten ist allerdings zu berücksichtigen, dass sich alle Geräte im Netz die Bandbreite für Up- und Download teilen. Weiterhin sind die angegebenen Datenübertragungsraten Bruttowerte, d. h. selbst unter optimalen Bedingungen liegt die erreichbare Netto-Übertragungsrate nur wenig über der Hälfte dieser Angaben.

Strahlungsleistung: Die zulässige effektive Strahlungsleistung (EIRP) von 100 mW (2,4 GHz) bzw. 500 mW (5,4 GHz) handelsüblicher 802.11-Endgeräte lässt 30 bis 100 Meter Reichweite auf freier Fläche erwarten. Einige WLAN-Geräte erlauben den Anschluss einer separaten Antenne, so dass sich mit externen Rundstrahlantennen bei Sichtkontakt 100 bis 300 Meter im Freien überbrücken lassen. Die Reichweite ist zudem stark von Hindernissen insbesondere der Art und der Form der Bebauung abhängig.

Sendeleistung: Gängige WLAN-Geräte für 2,4 GHz haben Sendeleistungen von 13–16 dBm (20–40 mW). Da 20 dBm (100 mW) EIRP erlaubt sind, hat man bei Verwendung einer Dipolantenne (2 dBi Gewinn) die Möglichkeit, die Sendeleistung bis auf ca. 60 mW zu erhöhen, ohne die EIRP-Grenze zu überschreiten. Das geht bei einigen APs mit regulierbarer Sendeleistung. Ebenfalls lassen sich auch Rundstrahler oder Richtfunkantennen verwenden.

Ohne Maßnahmen zur Erhöhung der Datensicherheit sind drahtlose, lokale Netzwerke externen Angriffen schutzlos ausgesetzt. Es ist daher generell erforderlich, dies mit entsprechenden Mitteln, insbesondere durch die Verwendung von Verschlüsselung und Kennwörtern (Authentifizierung) zu verhindern oder zumindest deutlich zu erschweren.

Verschlüsselung: Teil des WLAN-Standards IEEE 802.11 ist der Sicherheitsstandard Wired Equivalent Privacy (WEP). Die darin enthaltene Verschlüsselung reicht jedoch nicht aus, da bereits unterschiedliche Programme zur Verfügung stehen, die mittels WEP verschlüsselte Passwörter sehr zügig entschlüsseln. Der Nachfolger des WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch die Verwendung von TKIP bei WPA bzw. AES bei WPA2 und gilt zurzeit als nicht zu entschlüsseln, solange keine trivialen Passwörter aus Wörterbüchern genutzt werden.

Authentifizierung: Eine einfache Möglichkeit zur Authentifizierung ist über die MAC-Adresse des drahtlosen Netzwerkadapters möglich. Die MAC-Adresse ist eine Hardware-Kennung anhand derer sich jeder angeschlossene Netzwerkadapter identifizieren lässt. Die meisten Access Points bzw. Router bieten die Möglichkeit, den Zugriff nur für bestimmte MAC-Adressen zu ermöglichen. Eine alleinige Sicherung über MAC-Adressen-Filterung ist jedoch nicht sicher, da sich solche Adressen problemlos einstellen lassen.