Wireless LAN

Ganz und gar nicht für den Consumer-Markt konzipiert ist Wireless LAN, kurz WLAN. Auf Dienste wie Sprachübertragung oder Ähnliches wird hier einfach verzichtet, WLAN ist einfach nur eine kabellose »Verlängerung« eines bestehenden Computernetzwerkes. Das erkennt man schon an der genauen Bezeichnung - die lautet nämlich »IEEE802.11«. Der Standard IEEE802 beschreibt allgemein die üblichen Ethernet-Netzwerke, die man allerorts antrifft, die Erweiterung ».11« beschreibt lediglich die Funkschnittstelle. Die restlichen Eigenheiten von Ethernet wie die Adressierung über MAC-Adressen, werden auch im Funk-LAN völlig transparent übernommen.

WLAN gibt es in mehreren Ausbaustufen: Das klassische IEEE802.11 überträgt lediglich 2 MBit/s und wurde daher Ende 1999 durch das 11 MBit/s schnelle 802.11b (oft auch 802.11/HR für »High Rate«) ersetzt, welches seitdem immer mehr Verbreitung in großen Büros mit einem hohen Notebook-Anteil fand.

Die Technik: Auch WLAN funkt im ISM-Band und befindet sich damit in bester Gesellschaft von Bluetooth und HomeRF (s.u.). (Der Fairness halber muß aber gesagt werden, daß 802.11 zuerst da war.) Das bringt natürlich auch die üblichen Seiteneffekte mit sich, nämlich daß je nach Land die Spezifikationen geringfügig anders lauten.

Um gegen Störungen unempfindlich zu sein, gibt es im 802.11-Standard zwei Mechanismen: Entweder FHSS, das wie bei Bluetooth ständig die Frequenz wechselt, oder DSSS (»Direct Sequence Spread Spectrum«), welches die gesamte Bandbreite nutzt und zeitlich aufteilt. Schon zu Zeiten des »alten« 802.11 hat sich DSSS aufgrund besserer Leistungswerte zunehmend durchgesetzt, und in 802.11b gibt es daher FHSS schon gar nicht mehr.

Die Reichweite eines WLAN-Links (d.h. einer Punkt-zu-Punkt-Verbindung) liegt in ähnlichen Bereichen wie bei DECT: 300 Meter im Freien bei Sicht auf das Zielgerät, 30 Meter im Gebäude.

WLAN besitzt zwei grundlegend verschiedene Arbeitsmodi: Ad-hoc und Infrastruktur.

Im Ad-hoc-Modus verbinden sich zwei oder mehr WLAN-Karten einfach untereinander, ohne daß eine steuernde Instanz mitspielt (Peer-to-Peer). Das ist zwar herrlich einfach (schneller bekommt man kein Netzwerk zusammen), aber auch herrlich problematisch: Das fängt damit an, daß dieser Modus sich noch in der Standardisierungsphase befindet und daher jeder Hersteller seine eigenen Brötchen bäckt. Weiterhin ist die Übertragung meist unverschlüsselt - mit dem nötigen Equipment kann man also problemlos mitlauschen. Selbst die Authentifizierung ist in diesem Modus deaktiviert: Wer will, kann mitmachen - sitzt man also in gemütlicher Runde mit Notebooks und WLAN-Karten am Tisch, kann der Nachbar mit dem selben Equipment zuschauen, was im Funk-LAN so alles passiert.

Weitaus problemloser funktioniert der Infrastruktur-Modus: Er basiert darauf, daß es einen »Access Point« (AP) gibt, der sich um die gesamte Verwaltung kümmert. Die WLAN-Karten funken dann nicht mehr untereinander, sondern nur mit dem AP, der dann seinerseits die Pakete wie ein Router an eine andere WLAN-Karte, ein stationäres drahtgebundenes Netzwerk oder drahtlos an einen anderen AP weiterleitet.

Letztere Variante eröffnet auch einen völlig anderen Einsatzzweck für Wireless LAN: Mit AP's kann man nämlich konventionelle Drahtnetzwerke über Gebäudegrenzen hinweg verbinden, ohne Kabel verlegen oder Genehmigungen für Richtfunkstrecken einholen zu müssen. Die Verbindung muß lediglich bei der Regulierungsbehörde für Telekommunikation und Post angemeldet werden.

Der ungleich häufigere Fall ist aber natürlich der mobile Zugang zu einem bestehenden Netzwerk mit einer WLAN-Karte über einen Access Point. Dieser ist technisch gesehen eine Art besserer Router. Viele AP's beinhalten zudem einen DHCP-Server, um den »angeschlossenen« WLAN-Karten zeitweise eine IP-Adresse zu vergeben; es gibt sogar welche mit eingebautem ISDN-Adapter für den transparenten Internetzugang. Einige lassen sich trendgemäß auch über HTML-Oberflächen konfigurieren.

Im einfachsten Fall aber sorgt der AP nur für den Zugang ins Netz. Soll sich eine WLAN-Karte im Netz anmelden, scannt sie zunächst die gesamte Funkumgebung, sucht sich einen AP heraus und bittet bei ihm um Einlaß. Da hängt es von der Konfiguration des Access Point ab, ob er dieser Bitte Gewähr leistet: In der Regel ist es ja unerwünscht, wenn sich beliebige WLAN-Karten »von außen« in ein Netz einbuchen können. Also nimmt der AP gewöhnlicherweise eine Filterung anhand der MAC-Adresse vor: »Kennt« er die sich anmeldende Karte, so darf sie sich im Netz anmelden; Karten unbekannter Herkunft bleiben außen vor. Die Authentisierung ist ein entscheidender Punkt, denn man will ja eigentlich vermeiden, daß Fremde sich im eigenen LAN einloggen. So staunten die Redakteure der Zeitschrift c't nicht schlecht, als sie sich beim Test von WLAN-Produkten im Oktober 2000 plötzlich im Netzwerk der Medizinischen Hochschule Hannover wiederfanden.

Ist die Hürde der Authentisierung erst einmal genommen, muß man sich um die Sicherheit in einem Funk-LAN kaum noch Gedanken machen: Fast alle derzeit erhältlichen Access Points unterstützen »Wired Equivalent Privacy« (WEP), eine System, welches das Abhören des Funkverkehrs von außen verhindert. Intern arbeitet WEP mit dem RC4-Verfahren und 40-Bit-Schlüsseln - ein durchaus ausreichendes Maß an Sicherheit.

Die Geräte: Da sich IEEE802.11 sich mittlerweile auch in der Praxis durchgesetzt hat, findet man am Markt Produkte von zahlreichen namhaften Firmen wie 3Com, Apple, Cisco, Compaq, ELSA, Lucent, Samsung, Siemens und Toshiba. In der gebotenen Leistung unterscheiden sich die Produkte nur unwesentlich; lediglich die Features fallen verschieden aus: So bieten die deutschen Hersteller ELSA und Siemens Access Points mit ISDN-Adapter an, Apple verbaut immerhin ein V.90-Analogmodem in seinem AP. Die Kosten für Komplett-Sets (AP plus Karte/-n) fallen sehr unterschiedlich aus: Siemens bietet ein Paket aus AP, 2 PC-Cards und eine 1 PCI-Karte für sagenhafte 1650 DM an; das leistungsmäßig hervorragende Kit AIR-AP340 von Cisco aus AP und je einer PCMCIA- und PCI-Karte schlägt hingegen mit fast 3000 DM zu Buche. Preisbrecher ist Apple, denn für die AirPort-Basisstation mit zwei WLAN-Karten zahlt man nur 700 DM. Der Nachteil: Die Karten passen nur in den iMac - sie sehen zwar wie PC-Cards aus, sind aber keine.

Kauft man die Geräte einzeln, muß man mit 350 DM für eine WLAN-PC-Card rechnen, an PCI sogar 400 DM. Access Points kosten ab 1100 DM.

In jedem Fall sollte man darauf achten, daß die Hardware das »Wi-Fi«-Kompatibilitätssiegel besitzt. Das dürften zwar mittlerweile alle verfügbaren Geräte sein, allerdings steht man ohne Wi-Fi bei Geräten unterschiedlicher Hersteller schnell im Regen.