Regionale Lehrerfortbildung
paed M L® 3.x
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg
Wireless Local Area Network (WLAN)
Eine Einführung in die WLAN-Technologie
Autoren: T. Ramsayer / D. Stephan
Stand: 11.12.2012
Stand: 11.12.2012 2 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Überblick
• Vergleich von WLAN und LAN• WLAN-Komponenten• Konfiguration – WLAN-Parameter
– Access Point konfiguieren• Sicherheitsprotokolle, Sicherheitsmaßnahmen• Kanalwahl• Frequenzbänder (2,4 MHz und 5 MHz-Netze)
– Client konfigurieren• Besonderheiten Win7, Win8 und WinXP
• WLAN-Standards, „Wi-Fi“• WLAN:
– von der Planung bis zur Realisierung– Funkausleuchtung
Stand: 11.12.2012 3 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Merkmale
• WLAN (engl. Wireless Local Area Network)
• ermöglicht die mobile Kommunikation in einem LAN• Endgeräte sind mit Funkeinrichtungen ausgerüstet• WLANs sind Erweiterungen von Ethernet-LANs• Clients werden im Netzwerk über einen Funk-Access-
Point (AP) angebunden.
Stand: 11.12.2012 5 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Vergleich von WLAN und LAN
Eigenschaft Wireless LAN802.11
Kabelgebundenes LAN802.3
Verbindungsmanager Access-Point Switch
Medium Funkverbindung Patch-Kabel
Verfügbarkeit Funknetzwerkkarte, Access-Point in Reichweite
NetzwerkkarteKabelverbindung
Stand: 11.12.2012 6 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN-Komponenten
● Steckkarte(für Desktop-PCs)
● Externes Gerät
● Interne WLAN-Karte(Notebooks)
Quelle: http://www.avm.de
Quelle: http://www.netgear.de
Quelle: http://www.hp.de
Stand: 11.12.2012 7 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN-Komponenten
• „Zugriffspunkt“:Hier greift der Funk-Client auf das (www-)Kabelnetz zu.
• Brücke zwischen funk- und kabelgebundenem Netzwerk
• Mehrere Access-Points können miteinander verbunden werden (Roaming)
Quelle: http://www.lancom-systems.de
WLAN Access-Point (AP), WLAN Basisstation
Stand: 11.12.2012 8 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN-Komponenten
• vereint die Funktionen– Router,– Ethernet-Switch und– Access-Point
in einem Gerät.
• In der Regel sind diese Geräte recht einfach zu konfigurieren.
• Geeignet v.a. für den Heimbereich, für den schulischen Einsatz meist zu wenig Möglichkeiten.
Quelle: http://www.avm.de
WLAN-Router
Stand: 11.12.2012 9 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x • Im Folgenden soll ein einfacher AP konfiguriert werden um die grundlegende Begrifflichkeiten zu klären
• Allgemeines– APs sind in der Regel vorkonfiguriert und nach dem
Einschalten funktionsfähig.– APs lassen sich über eine grafische Weboberfläche
konfigurieren.– Client für die Konfiguration muss entsprechend konfiguriert
werden.– APs sind mit Benutzernamen und Passwort gesichert.– Viele Hersteller vergeben Standard-Benutzernamen und
Standard-Passwort. Dieses muss geändert werden.
Konfiguration - WLAN-Parameter
Stand: 11.12.2012 10 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
Drahtlose Geräte
Topologie-modus
Topologie-baustein
Versorgungs-bereich
Keine Access-Points
Ad-hoc-Netzwerk
Independent Basic Service Set (IBSS)
Basic Service Area (BSA)
Ein Access-Point
Infrastruktur-netzwerk
Basic Service Set (BSS)
Basic Service Area (BSA)
Mehrere Access-Points
Infrastruktur-netzwerk
Extended Service Set (ESS)
Extended Service Area (ESA)
Netzwerk-Topologie
Stand: 11.12.2012 11 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
Die Standards sind jeweils abwärtskompatibel.
Beim gemischten Betrieb von Clients mit 802.11b und 802.11g müssen 'schnelle' auf 'langsame' Clients warten sie werden gebremst und arbeiten effektiv langsamer.
Bezeichnung 802.11a 802.11b 802.11g 802.11n
Frequenz-bereich (GHz)
5 2,4 2,4 2,4 und 5
Datenratebrutto(MBit/s)
bis zu 54 bis zu 11 bis zu 54 bis zu 540
DatenrateNetto (real)(MBit/s)
25 5 25 100
Kanäle 19 13 13 13
Reichweite(innen/außen)
35m /120 m 38 m / 140 m 38 m / 140 m 70 m / 250 m
WLAN-Standards
Stand: 11.12.2012 12 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
• ist ein eindeutiger Name für ein Funknetz (WLAN) • Clientgeräte können zwischen mehreren WLANs im selben Umkreis
unterscheiden (und damit das gewünschte erkennen).
• Alle Kommunikationspartner müssen dieselbe SSID nutzen.
• SSIDs bestehen aus einer Zeichenkette– Buchstaben und Zahlen, 2 bis 32 Zeichen– Groß- und Kleinschreibung wird unterschieden
• Mehrere Access-Points können dieselbe SSID besitzen.Man bezeichnet sie dann als ESSID (Extended SSID).
→ vergl. Netzwerktopologien
• SSID Broadcast:– Ist der Wireless SSID Broadcast bei einem Access-Point aktiviert,
teilt der Access-Point seine SSID mit und ist damit sichtbar.– Ist sie deaktiviert, teilt er seine SSID nicht mit. Die SSID ist damit
'versteckt' und müsste für einen Zugriff vorher bekannt sein.
SSID (Service Set Identifier)
Stand: 11.12.2012 13 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN-SSID
SSID-BroadcastAn/Aus schalten
Konfiguration - WLAN-Parameter
Beispiel für SSID-Einstellungenin einer WLAN-Umgebung
Stand: 11.12.2012 14 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
● Zwischen benachbarten Kanälen kommt es zu
Überschneidungen
● Die Kanäle verschiedener WLANs sollten sich nicht überschneiden
● Die Differenz der Kanäle sollte mindestens 5 betragen- bei 3 APs: Kanäle 1, 6 und 11- bei 2 APs: Kanäle 2 und 7
● Besonders anfällig für Störungen durch Mikrowellenherde sind die WLAN-Kanäle 9 und 10.
Quelle: wiki.funkfeuer.at
Funkkanäle in 2,4 GHz-Netzen
Stand: 11.12.2012 15 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN-Standard festlegen
ggf. Frequenzraum wählen(hier z.B. nicht möglich)
ggf. Kanal festlegen(hier z.B. auch Auto möglich)
Konfiguration - WLAN-Parameter
Beispiel für Funk-Einstellungenin einer WLAN-Umgebung
Stand: 11.12.2012 16 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
Beispiel für die Frequenz-Nutzungin einer WLAN-Umgebung
Stand: 11.12.2012 17 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
Offener Zugriff WEP WPA WPA2
Keine Authentifizierung
Passwort Meist PreSharedKey Mit PreSharedKey
keine Verschlüsselung
sehr leicht zu knackende Verschlüsselung
verbesserte Verschlüsselung
Sichere AES-Verschlüsselung
kein Sicherheitsmerkmal
Für den Einsatz zu unsicher
Für den Einsatz zu unsicher
Aktuell sicherer Standard
Verschlüsselung
Stand: 11.12.2012 18 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
• Gängige Verschlüsselung / Encryption:• AES (Advanced Encryption Standard) • TKIP (Temporal Key Integrity Protocol)
• Pre-shared-key (PSK) / Schlüssel:• Kann zwischen 8 und 63 Zeichen umfassen• muss bei allen WLAN-Teilnehmern eingegeben werden
• Der SSID-Broadcast kann am AP abgeschaltet werden.
• Eine MAC-Adressfilterung kann aktiviert werden.
WLAN-Sicherheit
Stand: 11.12.2012 19 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Verschlüsselung wählen
WPA2 wählen
PSK festlegen
Konfiguration - WLAN-Parameter
Stand: 11.12.2012 20 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Konfiguration - WLAN-Parameter
• WLAN-Modus → Infrastruktur-Netzwerk
• WLAN-Stanard wählen → 802.11n
• SSID (Netzwerkname) vergeben
• SSID Broadcast
- Der SSID Broadcast kann deaktiviert werden
• Kanal / Channel wählen
- vorhandene Kanäle sollten sich nicht überschneiden
• Verschlüsselung und PSK festlegen → WPA2
Übersicht WLAN-Grundeinstellungen
Stand: 11.12.2012 21 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Wi-Fi-Zertifizierung
• Die Wi-Fi-Zertifizierung wird von der Wi-Fi-Alliance
(http://www.wi-fi.org) durchgeführt
• Diese ist eine globale Wirtschaftsvereinigung ohne kommerzielle Ausrichtung, die Förderung, Wachstum und Akzeptanz drahtloser Technologien zum Ziel hat.
• Wi-Fi-zertifizierte Produkte sind mit folgenden Kennzeichnungen versehen:
• → Andere Bezeichnung für „WLAN-fähig“
Stand: 11.12.2012 22 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN-Karte konfigurieren
• Die WLAN-Karte muss vom Betriebssystem richtig erkannt und der entsprechende Treiber installiert sein.
• Unter Windows kann dies im Gerätemanager überprüft werden.
• WLAN-USB-Sticks nutzen für die Treiberinstallation und Konfiguration unter Windows XP eigene Programme (s. DWL-G122).
• Unter Windows 7 und Windows 8 werden alle aktuellen Karten, USB-Sticks und Chipsätze erkannt und automatisch eingebunden
Stand: 11.12.2012 23 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN – Planung und Realisierung
1. Anforderungen spezifizieren
– Wie viele Anwender sind zu berücksichtigen?– Welche Anwendungen sollen betrieben werden?– Welche Ziele sollen über das WLAN erreichbar sein?
• nur Internetzugriff (Gast-Netz)• nur interner Datenzugriff• Internet und interner Datenzugriff
– Wer darf auf das WLAN zugreifen?• Welche Sicherheitsmaßnahmen sind erforderlich?
– Welche Anwendung sollen genutzt werden?• Welche Bandbreite (Datendurchsatz) ist notwendig?
– Sind zukünftige Änderungen schon bekannt?– …
Quelle: IT-Handbuch, Westermann
Stand: 11.12.2012 24 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN – Von der Planung bis zur Realisierung (2)
2. Standortbesichtigung
– Gebäudestruktur (Wand- und Deckenaufbau) ermitteln
– Einrichtungen (Mobiliar) feststellen– Raumgrößen und auszuleuchtende Flächen erfassen– vorhandene Funknetze ermitteln– Verkabelungswege und Aufstellungsmöglichkeiten
der Access-Points ermitteln– Umweltbedingungen (Temperatur, Staub, Feuchte,
…) ermitteln– Stromversorgung klären– …
Quelle: IT-Handbuch, Westermann
Stand: 11.12.2012 25 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Funkausleuchtung (1)
• Ein wesentlicher Aspekt bei der Einrichtung eines WLANs ist die Funkausleuchtung innerhalb bzw. außerhalb von Gebäuden
• Die Funkwellen des WLANs können durch lokale Gegebenheiten in der Ausbreitung gestört werden.
• Störfaktoren sind u. a.– Abschattung durch Wände und Möbel (z.B. Schränke)– Reflexion durch große Metallteile– erhöhte Dämpfung durch Wände und Decken
• Insgesamt kommt es durch diese Eigenschaften zu Ausbreitungsverzögerungen und Mehrweg-ausbreitung der ausgesendeten Funksignale.
• Eine sorgfältige Auswahl der einzusetzenden Antennen und Aufstellorte der Access Points ist daher erforderlich.
• Die Antennenarten unterscheiden sich durch die AbstrahlcharakteristikQuelle: IT-Handbuch, Westermann
Stand: 11.12.2012 26 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Funkausleuchtung (2)
• Mit dem Gratis-Tool "Ekahau HeatMapper" finden Sie heraus, an welchem Standort Ihr WLAN-Access Point die beste Leistung bringt.
Quelle: http://www.ekahau.com/products/heatmapper/features-a-screen-shots.html
Stand: 11.12.2012 27 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Funkausleuchtung (3)
Ekahau Standortbericht für AKA Esslingen EG
Signalstärke für PlanES Anzahl empfangener APs für PlanES
Stand: 11.12.2012 28 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN – Von der Planung bis zur Realisierung (3)
3. Planung/Projektierung durchführen
– Einbindung ins Netzwerk und Firewallanbindung festlegen
– WLAN-Standards auswählen und festlegen• In der Regel Dual-Band-fähige Router (d.h. 2,4 GHz und 5 GHz)
um die Bandbreite sicherzustellen
– Funkausleuchtung berechnen, simulieren, modellieren
– Ortsfeste Verkabelung planen– Aufstellorte für Access-Points festlegen– Stromversorgung (Spannungen, Leistungsbedarf)
ermitteln– Schutzmaßnahmen (Zugangsschutz, Blitzschutz, …)
festlegenQuelle: IT-Handbuch, Westermann
Stand: 11.12.2012 29 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN – Von der Planung bis zur Realisierung (5)
5. Realisierung durchführen
– Belieferung und Montageablauf festlegen– Technik installieren– Schutzmaßnahmen einbauen– Systeme einrichten– Abnahmemessung realisieren (Funkausleuchtung,
Datendurchsatz, …)
Quelle: IT-Handbuch, Westermann
Stand: 11.12.2012 30 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
WLAN – Von der Planung bis zur Realisierung (6)
6. Betrieb/Überwachung/Wartung
– Aktive Überwachung (Monitoring) des Systems auf Funktionstüchtigkeit
– Störfallerkennung und Behebung– Sabotageerkennung betreiben– Zyklische Wartungsmaßnahmen
(Sicherheitsüberprüfungen) durchführen– Umbauten, Rückbauten vorbereiten– …
Quelle: IT-Handbuch, Westermann
Stand: 11.12.2012 31 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Ausblick
registrierte Schulnotebooks:• Access-Points
Lösungsansatz:Vergehensweise wie vorgestellt
fremde Notebooks: • Access-Points• setzt Astaro-Firewall voraus• VLAN-fähige Switches
Lösungsansatz:Die Access-Points für die fremden Notebooks (= Gäste-Notebooks) befinden sich in einem speziellen Netz (= Gäste-WLAN), die über die Astaro Firewall Zugang zum Schulnetzwerk erhalten.
(s. Dokument von Herrn Stütz, Multi-Treffen, Sept. 2010)
Stand: 11.12.2012 32 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Schulungskoffer
• Professioneller Access Point:LANCOM L-310agn Wireless(300MBit, WPA2, MultiSSID)
• WLAN USB-SticksD-Link DWL-G122(54MBit, WPA2)
Quelle: http://freiheitblog.wordpress.com/2007/12/02/kubuntu-und-die-d-link-dwl-g122-c1/
Stand: 11.12.2012 33 / 34© T. Ramsayer / D. Stephan
paed M L® 3.x
Vorbereitungen im Vorfeld der LFB (1)
• Der AP wurde im Vorfeld der LFB konfiguriert:
Beispiel für Standort Heddesheim:
– Gerätename: LANCOM– Passwort: 54321
– IP-Adresse: 10.1.3.100– Subnetzmaske: 255.255.0.0– Gateway: 10.1.1.32– DNS: 10.1.1.32
WLAN-Konfiguration:
– SSID: LANCOM– Schlüssel: lancom12345– SSID Broadcast: aktiviert
Hinweis: Das Zurücksetzen auf die Werkseinstellung kann man durch Drücken des Reset-Knopfs für mind. 5 Sekunden erreichen.