Grundlagen moderner Netzwerktechnologien im Überblick – Teil 60 Anwendungs- und Problembereiche von Wireless LANs (WLAN) – 2

Autor / Redakteur: Dr. Franz-Joachim Kauffels / Dipl.-Ing. (FH) Andreas Donner

Es gibt immer zwei Seiten einer Medaille. Der flächige und dichte Einsatz von Funkübertragung bietet eine Menge Problembereiche, mit denen man sich auseinandergesetzt haben sollte, bevor Probleme auftauchen. Hier bei soll dieser Beitrag helfen. Hinsichtlich des Datenschutzes auftretende Probleme und Lösungen sind dagegen Teil einer allgemeinen Diskussion dieser Problematik in einer späteren Folge dieser Reihe.

Drahtlose Funksysteme sind permanent einer Vielzahl von Störungen ausgesetzt; Bild: Dr. Franz-Joachim Kauffels
Drahtlose Funksysteme sind permanent einer Vielzahl von Störungen ausgesetzt; Bild: Dr. Franz-Joachim Kauffels
( Archiv: Vogel Business Media )

Der größte Anteil drahtloser Netze wird auch in Zukunft aufgrund der Mobilität der Benutzer mit Radiowellen arbeiten. Sendung und Empfang von Radiosignalen durch die Luft machen drahtlose Systeme anfällig für atmosphärische Störungen und Störungen durch Übertragungen von anderen Systemen. Dies sind nicht nur andere drahtlose Netze, sondern auch alle anderen Arten von Funksystemen wie Radio, Fernsehen, Handys usw.

Schließlich gibt es noch eine Reihe von Störungen aus Geräten wie Leuchtstofflampen oder Kühlschränken, die bei irgendwelchen Schaltvorgängen Impulse hervorrufen, die ausgerechnet im Frequenzspektrum des drahtlosen Netzes liegen.

Bisher haben wir von Störungen gesprochen, die von außen auf das drahtlose System einwirken. Wichtig ist aber auch, dass das drahtlose System selbst wiederum Störungen bei anderen Systemen hervorrufen kann. Auch diese müssen sich natürlich in engen Grenzen halten.

Die an den Frequenzbändern ausgerichtete Ordnung für Funksysteme hatten wir ja bereits dargestellt. Diese Frequenzbänder werden von Frequenzkontrollbehörden festgelegt, wie z.B. dem FCC in den USA oder dem FTZ in Deutschland. Diese Festlegungen sind aber nicht in allen Fällen international harmonisiert, sodass man z.B. Geräte aus den USA nicht so ohne weiteres hier einsetzen kann, weil sie ggf. auf Frequenzen arbeiten, die dort für einen derartigen Zweck zugelassen sind, hierzulande jedoch nicht.

Übrigens ist die FCC in den USA nur für kommerzielle und private Systeme zuständig. Das Militär hat seine eigene Frequenzordnung. Selbst europaweit ist es problematisch, zu Einigungen zu kommen, weil die Frequenzbänder in der Vergangenheit ursprünglich länderspezifisch verwaltet wurden und es bei übergreifenden Diensten zu Überschneidungen kommen kann.

Manchmal gibt es aber auch Überschneidungen zu Dingen, an die niemand so schnell denkt. So arbeiten die meisten Funk-LANs im sog. S-Band mit einer Grundfrequenz um 2,4 GHz. Hier arbeiten aber auch die meisten Mikrowellenherde. Normalerweise sind die Mikrowellenherde gut geschirmt, aber bei älteren Herden kann es teilweise zu Defekten in dieser Schirmung kommen. Das Funk-LAN ist dann immer grade dann gestört, wenn der Nachbar seine Mahlzeit aufwärmt.

Rein technisch ist es nicht besonders schwierig, Systeme im Rahmen benachbarter Frequenzen umzurüsten.

Allerdings hilft diese Frequenzverteilung nur bedingt weil jede elektromagnetische Schwingung nicht nur aus einer Grundfrequenz, sondern aus einer Anordnung dieser Grundfrequenz mit zusätzlichen sog. harmonischen Schwingungen besteht. Der wichtigste Faktor in diesem Zusammenhang ist die Modulation.

weiter mit: Design-Aspekte zur Störungsbekämpfung

Design-Aspekte zur Störungsbekämpfung

Also muss man beim Design eines drahtlosen Netzes letztlich diese zwei Richtungen beachten. Einerseits muss man Maßnahmen zur Stabilisierung gegenüber äußeren Störungen vornehmen und andererseits aber auch dafür sogen, dass andere Funkdienste durch das eigene drahtlose Netz nicht gestört werden.

Wir haben gesehen, dass OFDM ein Modulationsverfahren ist, welches nicht nur die höchste Informationsdichte auf eine Trägerschwingung bringen kann, sondern auch am unempfindlichsten gegenüber Störungen ist. OFDM ist heute Stand der Technik in dieser Hinsicht.

Dass das drahtlose Netz selbst nicht stört kann man durch Begrenzung der Sendeleistung und durch die Auswahl des Modulationsverfahrens erheblich beeinflussen.

Wird ein drahtloses Netz von außen gestört, führt das im Allgemeinen zu Verzögerungen, weil Datenpakete mit zerstörten Bits erneut ausgeliefert werden müssen, und je nach verwendeter Protokollversion zum Abbruch von Verbindungen.

Da das Verhältnis der meisten Netzwerker zur systematischen und mathematischen Behandlung von Problemen der Funkübertragung – sagen wir mal – leicht gestört ist, wird in den meisten Projekten einfach kein Weg daran vorbeiführen, Geräte aufzustellen und auszuprobieren um so die Störeinflüsse in der Zielumgebung zu bestimmen.

Ein weiteres Problem ist das Power Management in den portablen Endgeräten. Für alle Funktionen ist man von einer Batterie bzw. einem Akku abhängig. Die Belastung durch die zusätzlichen Komponenten für die drahtlose Übertragung kann die nutzbare Leistungsdauer eines Akkus erheblich verkürzen. Um diesem Problem entgegenzuwirken, versuchen die Hersteller in ihren Produkten entsprechende Komponenten einzubauen, die den Stromverbrauch so gering wie möglich halten.

So kann man z.B. „Döse-“ oder „Schlaf-“ Modi einführen. Im Schlafmodus muss die Wireless LAN-Komponente vom Benutzer explizit geweckt werden, wenn er Daten übertragen möchte. Im „Döse-“ Modus döst die Komponente so vor sich hin, wird aber schnell hellwach, wenn eine Nachricht für den Benutzer entgegenzunehmen ist, wie z.B. ein E-Mail. Jeder Hersteller hat hier andere Vorstellungen, die zwar im Effekt den Stromverbrauch wirklich minimieren, aber insgesamt natürlich nicht übereinstimmen, so dass man hier von Fall zu Fall prüfen muss, was sinnvoll und möglich ist.

weiter mit: Problemstelle Interoperabilität

Problemstelle Interoperabilität

Ein weiterer Problempunkt ist die generelle Interoperabilität. Man kann natürlich eine Wireless Lösung nur von einem Hersteller kaufen, was man sicherlich bei kleineren Netzen auch so machen wird. Bei größeren Netzen hingegen besteht meist der Wunsch, Komponenten unterschiedlicher Hersteller einzusetzen, wie man das bei herkömmlichen Funkdiensten auch macht.

Leider hat es sich gezeigt, dass der Standard IEEE 802.11 alleine nicht ausreicht, um interoperable Systeme bauen zu können. Vielmehr bedarf es zusätzlicher Festlegungen und Testprozeduren. Im Falle der WLANs wurde das durch Wi-Fi hervorragend erledigt. Wi-Fi bedeutet Wireless Fidelity (also praktisch „drahtlose Treue“) und umfasst eine Menge von Vereinbarungen zur Interoperabilität.

Getragen von einem Herstellerzusammenschluss sorgen diese Definitionen dafür, dass zwei IEEE 802.11b-Geräte, die das Wi-Fi-Siegel haben, problemlos kommunizieren können, auch wenn sie von unterschiedlichen Herstellern kommen.

Sicherheit

Die Sicherheit ist ein weiterer wesentlicher Problembereich und umfasst den Schutz von Information und Ressourcen vor Verlust, Beschädigung und zweckentfremdeter Nutzung. Die Sicherheit drahtloser Netze ist ein Punkt, der bei der kommerziellen Anwendung und natürlich auch bei Anwendungen z.B. im Gesundheitswesen immer wieder heftig diskutiert wird.

Das Problem ist hier wieder, dass die Entscheidungsträger die angeführten Argumente nur glauben können, weil den implementierten Sicherheitsfunktionen wie auch bei Festnetzen oder bei der Transaktionssicherungen mathematische Modelle zugrunde liegen, die man verstehen müsste, um zu einem wirklichen Verständnis der Sicherheitsfunktionen zu kommen.

Ein drahtloses Netz schickt einen Bitstrom in die Luft und benutzt mehr oder minder umfangreiche Synchronisations- und Fehlerkontrollmechanismen, die den Bitfluss von einem Punkt zum anderen unterstützen und sichern sollen. Die Funktionalität des drahtlosen Netzes ist elementar auf der untersten Schicht der Netzwerkarchitektur, der Bitübertragungsschicht und es geht hier zunächst primär um die geschützte Übertragung dieses Bitstroms und nicht um solche Aspekte wie Ende-zu-Ende-Fehlerkontrolle. Diese wird man zusätzlich anwenden, kann dies aber auch nicht so tun wie bei drahtlosen Netzen, da manche Verfahren, wie das erneute Senden von Paketen im TCP-Protokoll, den Durchsatz eines drahtlosen Systems erheblich beeinträchtigen könnten. Darauf werden wir später noch genauer eingehen.

Ein wesentlicher Gesichtspunkt bei drahtlosen Netzen ist, dass die Sendung sich über ein Medium ausbreitet, welches nicht von den physikalischen Grenzen des Unternehmens oder der Organisation eingeschränkt ist. Also können sich die Daten bzw. Sendungen auch über diese Grenzen hinaus bewegen.

So können z.B. Radiowellen aus einem Bürohaus locker die Wand dieses Hauses durchdringen und man kann sie auf einem benachbarten Parkplatz und vielleicht sogar noch ein paar Blocks weiter locker empfangen. Um an Informationen zu gelangen, braucht ein „Interessent“ nicht physisch das Netz anzugreifen, wie bei fest verdrahteten Systemen, sondern nur zu warten, bis die Informationen sozusagen freiwillig zu ihm kommen. Er läuft nicht Gefahr, vom Netzwerk-Administrationspersonal entdeckt zu werden, denn er sitzt gemütlich in seinem Auto.

Man kann natürlich sagen, dass dieses Problem rein theoretisch auch bei fest verkabelten Netzen existiert, weil jeder Stromfluss in einem Kabel eine elektromagnetische Wechselwirkung mit der Umwelt erzeugt. Um aber in einem solchen Fall zu auswertbaren Ergebnissen zu kommen, muss man viel näher an das Kabel herangehen.

Natürlich könnte man auch anfügen, dass Angriffe auf Netzwerke ohnehin unsinnig sind, solange es schlecht abgeschirmte Endgeräte mit Kathodenstrahlröhren als Bildschirm gibt, von denen man Informationen aus relativ großer Entfernung ablesen kann. Aber der Unterschied ist auch hier, dass man dafür Spezialeinrichtungen benötigt, die man vielleicht für einen Lauschangriff beschafft, das Radiosignal eines Wireless LANs aber mit einem sehr einfachen Empfangsgerät auswertbar ist.

Insgesamt kann man das Problem nur dadurch lösen, dass man in jedem fall für die Übertragung von Daten eine Codierung verwendet, die für den Abhörer schwer zu knacken ist und darüber hinaus ggf. den Empfang durch scheinbar unsystematisches Springen über Frequenzbänder hin erschwert. Die Vereinbarung für die Frequenzwechsel ist dabei nur Sendern und Empfängern bekannt.

Insgesamt muss man sagen, dass es schon seit vielen Jahren militärische Funkübertragungssysteme gibt, an denen sich der jeweilige Gegner erheblich die Zähne ausbeißt. Eine mögliche Lösung für kommerzielle Übertragungssysteme wird die Übernahme derartiger Lösungen in vereinfachter Form sein. Wenn man ein HumVee mit einer hübschen Farbe anmalt, bekommt man ja auch ein praktisches Privatfahrzeug.

weiter mit: Problemfall: Sabotage

Problemfall: Sabotage

Ein anderes Sicherheitsproblem ist das Potential für elektronische Sabotage, bei der jemand die Radiofrequenzen, auf denen das drahtlose Netz arbeiten soll, absichtlich stört. Radio-LANs verwenden ein Übertragungsprotokoll mit Carrier-Sensing für die Regelung des wechselseitigen Ausschlusses auf dem gemeinsam benutzbaren Übertragungsmedium.

Wenn eine Station sendet, müssen alle anderen warten. Das Protokoll funktioniert etwas anders als das bekannte CSMA/CD des Ethernets, aber an dieser Stelle ähnlich. Stört nun jemand die Frequenz, glauben alle Stationen, es würde gesendet und werden ggf. dauerhaft blockiert. Besonders einfach ist das, wenn jemand weiß, welches Produkt benutzt wird und einen Adapter so umbaut, dass dieser unter Missachtung des Protokolls laufend sendet.

Das Problem lässt sich jedoch folgendermaßen begrenzen. Ein externer Angreifer wird keine breitbandige Störung erzeugen, denn je breiter das Band wird, in der er Frequenzen aussendet, und je mehr Energie er hierbei aufwendet, desto wahrscheinlicher wird es, dass man ihn einpeilt und schnell entdeckt. Dazu reicht eine einfache Dreipunktpeilung.

Man könnte ein Wireless LAN so ausrüsten, dass es eine Blockadesituation bemerkt und selbständig eine andere Frequenz sucht. Leider gibt es hierfür im Standard überhaupt keinen Anhaltspunkt sodass dies nur herstellerspezifisch gelöst werden kann und die Auswahl zur Verfügung stehender Frequenzen ist durch das Zellenkonzept, welches wir später bei der Besprechung des Standards noch sehen werden, zudem stark eingeschränkt.

Schließlich können noch Probleme dadurch entstehen, dass ein Angreifer sich so verhält wie eine „normale“ Station, um dem Radio-LAN verfälschte Daten zu senden, z.B. für das Aufbringen von Viren auf das System.

Die Hersteller waren in der Vergangenheit wirklich sehr kreativ hinsichtlich zusätzlicher Sicherheitsmechanismen. Die meisten Produkte verlangen die Benutzung eines Netzwerk-Zugriffscodes, der dann auch in allen Stationen gesetzt sein muss. Eine drahtlose Station kann keine Daten senden oder empfangen, wenn sie nicht den richtigen Zugriffscode hat. Im Range LAN von Proxim kann man z.B. über zwei Millionen unterschiedlicher Netzwerk-IDs benutzen. Wenn dieser Code geheim bleibt, wird es für einen äußeren Angreifer schwierig, Daten zu senden oder Daten zu empfangen.

Außerdem bieten die Hersteller unterschiedliche Kryptographieverfahren an, wie DES oder AES. Hierbei entstehen allerdings direkt ganze Bündel von weiteren Problemen. Grundsätzlich kann man bei solchen Lösungen nicht von der Interoperabilität von Geräten unterschiedlicher Hersteller ausgehen, auch wenn die Codes an sich normiert sind. Außerdem gibt es Exportbeschränkungen für verschiedene Verschlüsselungsverfahren bzw. verschiedene Verschlüsselungstiefen bei entsprechenden Verfahren. Generell werden wir auf diese Probleme aber noch näher eingehen.

Auch hinsichtlich der Nutzbarkeit bestehender Protokolle kann es Veränderungen geben. In drahtgebundenen Systemen ist TCP/IP das Protokoll für die Realisierung sicherer Verbindungen z.B. zwischen Clients und Servern. Bei drahtlosen Netzen kann es aber vorkommen, dass Verbindungen kurzfristig sehr schwach oder ganz unterbrochen werden, wie wir alle vom Telefonieren mit Handys wissen.

In diesen Fällen kann es vorkommen, dass TCP/IP die Verbindung verliert, weil es auf die Behandlung einer derartigen Situation nicht vorbereitet ist. Außerdem kann es Adressierungsprobleme geben. Bei vielen Netzen musss der Client eine IP-Adresse aus einem relativ engen vorgegebenen Raum verwenden, um mit der Anwendung auf dem Server kommunizieren zu können. Ein drahtloses Netz ist meist so organisiert, dass die Stationen, die sich direkt erreichen können, also z.B. eine Wabe, ein IP-Subnetz bilden.

Bewegt sich jetzt der Teilnehmer aus einem Bereich heraus, so sorgt das Roaming dafür, dass er auch weiterhin eine Verbindung für die Datenübertragung bekommt. Die neue Wabe ist aber ein anderes IP-Subnetz. Dann kann es dazu kommen, dass zwar noch eine physikalische Verbindung besteht, der Server aber dennoch nicht erreicht werden kann. Derartige Verbindungsprobleme müssen mit entsprechenden Erweiterungen der TCP/IP-Protokolle gelöst werden.

Gesundheitsgefahren

Ein weiterer Bereich, der immer wieder angesprochen wird, sind die Gesundheitsrisiken. Generell muss man darauf verweisen, dass die Leistungen von Sendern bei drahtlosen LANs hinsichtlich der unmittelbaren Wirkung auf den menschlichen Körper erheblich geringer sind als die Leistungen, die von einem Handy abgehen, weil man das Endgerät oder den Access Point meistens nicht ans Ohr hält, was ja auch eigenartig aussehen würde.

Die Leistung einer elektromagnetischen Welle nimmt exponentiell vom Ausgangspunkt ab. Schließlich ist es so, dass die Datenübertragung wesentlich kürzere Sendungen beinhaltet als das Telefonieren. Insgesamt ergibt sich durch die drahtlosen Netze also eine wesentlich geringere Belastung als durch Handys. Es gab in den letzten Jahren eine Vielzahl von Untersuchungen, die alle zu dem gleichen Ergebnis kamen: durch die starke Beschränkung der maximalen Sendeleistung sind WLANs nach dem bisherigen stand der Wissenschaft für Menschen unschädlich. Am Ende der Betrachtungen über Funknetze widmen wir diesem interessanten Thema aber dennoch einige Folgen.