LAN-LEITFADEN - SMC

eichen, kann er daraufhin ein „Beantragungs- und Genehmigungsverfahren
für Sendezeiten“ durchführen.
Das erklärt unter anderem, warum von theoretischen
11 Mbit/s nur noch 6 Mbit/s für Nutzdaten verbleiben.
11.4 Zugangs- und Abhörsicherheit
Wie erwähnt erlauben Access Points nach der ersten Inbetriebnahme
einen vollkommen offenen Betrieb, nicht
zuletzt, um ohne großen Aufwand die Grundfunktionen am
Einsatzort testen zu können. Man sollte jedoch keinesfalls
vergessen, bei der Installation alle verfügbaren Sicherheitsfunktionen
einzuschalten.
Die Nutzung des Access Points setzt die Kenntnis einer sog.
Service-Set-ID (SSID) voraus. Dieses Passwort muss allen
autorisierten Stationen bekannt gemacht werden. Offene,
unkonfigurierte Access Point akzeptieren entweder beliebige
SSIDs oder arbeiten mit einem in der Dokumentation
beschriebenen Standard-Passwort.
Eine weitere Einschränkung arbeitet in der umgekehrten
Richtung:
Man kann im Access Point eine Liste der autorisierten Stationen
hinterlegen (ACL Access Control List). Die Stationen
werden anhand ihrer weltweit eindeutigen Ethernet-Adresse
(MAC-Adresse) identifiziert und erhalten, wenn entsprechend
eingerichtet, Zugang zum WLAN.
Man kann darüber hinaus die automatische Vergabe einer
Layer 3-Adresse (IP-Adresse) an die WLAN-Stationen durch
den Access Point unterdrücken.
Somit stehen eine ganze Reihe von Mechanismen zur Verfügung,
um den Zugang zur Netzwerk-Infrastruktur selbst
zu kontrollieren. Die Sicherheit der im Netzwerk abgelegten
Daten sollte darüber hinaus natürlich auch an den Servern
mit geeigneten Mitteln erfolgen.
Ein weiterer Aspekt ist die Abhörsicherheit von WLANs.
Zusätzlich zur erwähnten DSSS-Kodierung auf der untersten
Ebene des OSI-Modells können die Nutzdaten verschlüsselt
übertragen werden. Das dazu eingesetzte Verfahren
verwendet statisch zugeteilte Schlüssel mit
unterschiedlicher Länge, die auf allen beteiligten Stationen
24
gleichermaßen eingestellt werden müssen. Die dafür gefundene
Bezeichnung WEP (Wired-Equivalent-Privacy) ist
somit in der Grundeinstellung ebenfalls abgeschaltet und
bietet nach der Aktivierung eine bei großen Schlüssellängen
akzeptable Sicherheit.
Natürlich sind gerade auf diesem Sektor eine Reihe von
ergänzenden Entwicklungen und Standardisierungen im
Gange, die diesen Aspekt besonders adressieren. Ebenso
können WLANs zusammen mit VPN-Technologie kombiniert
werden.
11.5 Beispiele für Einsatzbereiche
Die Vorteile von WLANs liegen auf der Hand:
Der Wegfall bzw. die Reduzierung der Verkabelung sorgt für
eine größere Mobilität und Wahlfreiheit beim Aufbau von
Netzen. Das wird besonders in folgenden Situationen
deutlich:
– In allen Umgebungen, in denen ein Netzwerk aufgebaut
werden soll, aber die Installation von Netzwerkleitungen
zu kostspielig oder zu aufwendig ist (z.B. bei Altbauten).
– In Umgebungen, in denen kurzfristig und vorübergehend
weitere Stationen in das Netzwerk integriert werden sollen,
z.B. in der Aula einer Schule oder während Veranstaltungen
und Vorträgen.
– In Umgebungen, in denen es wichtig ist, den Ort des Rechners
(z.B. Notebooks) mobil und frei wählen zu können.
– Zur Verbindung vorhandener LAN-Inseln, die auf verschiedene
Gebäude eines Campus verteilt sind.
Der Funktionsradius innerhalb von Gebäuden hängt sehr
stark von den baulichen Gegebenheiten ab (zwischen 25 m
und 50 m innerhalb von Gebäuden, bis zu 300 m oder mehr
auf freiem Gelände). Bei der Planung sollte berücksichtigt
werden, dass es z.T. zu Abschattungen kommen kann und
der Standort des Access Point in gewissen Grenzen variabel
sein sollte. Gerade unter diesem Aspekt ist es wichtig zu
wissen, dass einige dieser Komponenten über die ohnehin
meist erforderliche Ethernetleitung nicht nur an das Hausnetz
angebunden werden können, sondern darüber auch die
Stromversorgung (Niederspannung) durchgeführt werden
kann (Power-over-Ethernet).