Eine Einführung in WLAN
Ende der 1990er Jahre wurde eine Netzwerktechnologie entwickelt, welche heute nicht mehr aus Heimnetzwerken wegzudenken ist, die WLAN (WiFi) Technologie. Die WLAN-Technologie ermöglicht es, ein Netzwerk über kurze Distanzen (typisch mehrere 10m innerhalb eines Gebäudes) aufzubauen, welches dann bis zu 2 - 3 dutzend Geräte miteinander verbindet. Da als Übertragungsmedium Funk genutzt wird, entfallen aufwendige Kabelinstallationen.
Animation: WLAN-Funk, eine geteilte Ressource. Nur ein Teilnehmer darf zur Zeit senden
WLAN ist allerdings keine einfache Technologie und immer für eine unliebsame Überraschung gut. Um per WLAN gute Verbindungen herzustellen und unnötige Ausgaben zu vermeiden, lohnt es sich, sich ein wenig Wissen über WLAN anzueignen. Die Animation oben dient als Beispiel für die Eigenschaft von WLAN, dass das Übertragungsmedium Funk zwischen allen Geräten geteilt wird, welche auf dem gleichen Frequenzband funken.
Dieser Artikel gibt Ihnen einen ersten, einfachen Einstieg in die WLAN-Technologie. Durch das Lesen erlangen Sie ein Basiswissen, welches Ihnen erlaubt viele Zusammenhänge besser zu verstehen und damit für sich ausnutzen. Ferner finden Sie eine Reihe von Links zu Artikeln, welche weiterführende Themen behandeln und Ihnen eine Vertiefung der Materie ermöglichen.
Diese Themen werden im folgenden behandelt:
-
WLAN - erste Hintergrundinformationen
-
Wie WLAN konzeptionell funktioniert
-
WLAN und die Funkschnittstelle
-
Ein Vergleich von WLAN Varianten
-
WLAN und das Thema Sicherheit
-
WLAN Kompatibilität
-
Roaming mit WLAN
- Weiterführende Links
WLAN - erste Hintergrundinformationen
Gerade mit der Verbreitung von Smartphones hat die Anzahl der direkt WLAN fähigen Geräte gewaltig zugenommen. Doch auch Notebooks, Tablets, Drucker, Überwachungskameras, Internet-Router, Spielekonsolen und viele andere Geräte haben ab Werk eine WLAN-Schnittstelle integriert. Über WLAN-Adapter und WLAN-Client-Bridges können auch andere nicht WLAN fähige Geräte wie z.B. PCs an ein WLAN-Netzwerk angebunden werden.
Der maßgebliche Standard welcher WLAN definiert ist IEEE802.11. Um die verschiedenen WLAN Varianten zu unterscheiden wird der Name des grundlegenden Standards verwendet, plus ein Buchstabenzusatz, welcher den Anhang zum Standard und damit die Variante kennzeichnet (z.B. IEEE802.11n).
Notiz: Die IEEE802.11 Standards werden von der IEEE Organisation frei verfügbar im Internet veröffentlicht. Wer des englischen mächtig ist und die sehr technische Sprache und Struktur nicht scheut, findet hier Informationen aus erster Hand. Die IEEE Standards sind aber keine leichte Kost.
Die derzeitig aktuelle Variante ist IEEE802.11ac (Standard 2013 veröffentlicht), welche im Idealfall mit brutto Datenraten von über 1Gbit/s übertragen kann. Der Vorgänger der IEEE802.11ac Variante, ist IEEE802.11n (Standard 2009 veröffentlicht). Ältere WLAN Varianten wie IEEE802.11g oder IEEE802.11b, werden nach und nach ersetzt. Als Resultat werden diese älteren Varianten in folgenden Kapiteln nur noch bezüglich der Kompatibilität zwischen den verschiedenen Varianten betrachtet. In Entwicklung befindet sich IEEE802.11ax.
Notiz: Obwohl sich der IEEE802.11ax Standard noch in Entwicklung befindet, werden schon konkret Produkte auf den Markt gebracht, welche zu diesem Standard konform sein sollen (Stand: Januar 2019). Ich persönlich würde aber Vorsicht walten lassen und noch ein, zwei Jahre in das Land gehen lassen, um die Geräte „reifen“ zu lassen. Wenn Sie einschätzen wollen welche Vorteile dieser neue Standard am Ende wirklich bietet, empfehle ich Ihnen den Artikel „IEEE802.11ax - eine kritische Betrachtung“.
Die verbreitetsten WLAN Varianten nutzen 2 Frequenzbänder. Zu einem das ISM (Industrial, Scientific and Medical) Band bei 2,4GHz, zum anderen das breitere UNII (Unlicensed National Information Infrastructure) Band bei 5GHz. Eine neue WLAN Variante (IEEE802.11ad) soll ein Frequenzband bei 60GHz nutzen und dabei sehr hohe Datenraten bieten, über allerdings nur sehr kurze Distanzen.
Notiz: Integrierte WLAN-Clients in Endgeräten (z.B. Smartphones, WLAN Adapter für PCs) unterstützen derzeitig nicht IEEE802.11ad (Stand: Februar 2018). Damit reduziert sich der sinnvolle Einsatz auf die Überbrückung kurzer Distanzen mit sehr hohen Datenraten. Erste IEEE802.11ad fähige WLAN-Access-Points aus dem Highend-Bereich sind verfügbar, z.B. von den Herstellern TP-Link oder Netgear.
Sehr eng mit WLAN verbunden ist der Begriff „WiFi“. Dieser ist der Markenname eines Konsortiums von Unternehmen (WiFi Alliance), welche unter anderem die Interoperabilität von WLAN Geräten durch Tests und Zertifizierungen fördern. WLAN Geräte, welche WiFi zertifiziert sind, sollten von daher problemlos mit anderen entsprechend zertifizierten Geräten zusammenarbeiten. Der Begriff „WiFi“ wird auch manchmal als Synonym für WLAN (WLAN) benutzt.
Vergleichbar mit Ethernet und PowerLine deckt WLAN die Netzwerkschicht ab (Referenz: TCP/IP Modell). Das über dieser Schicht liegende IP Protokoll bleibt gleich, unabhängig ob als Übertragungsmedium Ethernet, WLAN oder PowerLine verwendet wird.
Notiz: Sie mögen sich Fragen, warum WLAN eher selten in z.B. Thermostaten, Bewegungsmeldern, Öffnungssensoren für die Heimautomatisierung integriert wird und stattdessen eigene Technologien wie ZigBee oder Z-Wave hier Verwendung finden. Der Grund ist einfach, die Leistungsaufnahme von WLAN ist hierfür zu hoch. Solche Geräte sind häufig auf eine Stromversorgung über Batterie angewiesen und somit darauf, dass die Funkschnittstelle nur wenig Energie verbraucht. IEEE ist dabei auch dieses zu adressieren und entwickelt mit IEEE802.11ah einen WLAN Standard für die Heimautomatisierung. Dieser soll dann spezifisch für das sogenannte “Internet der Dinge” Anwendung finden. Auch der kommende IEEE802.11ax WLAN Standard integriert explizit Funktionen damit solche Geräte energiesparsam arbeiten können.
Wie WLAN konzeptionell funktioniert
Die fundamentellen Konzepte von WLAN (WiFi) haben sich im großen und ganzen von der ursprünglichen IEEE802.11 Version bis hin zu 802.11ac, der aktuellsten Variante, nicht geändert. Anders sieht es hingegen auf der Funkschnittstelle aus, welche kontinuierlich weiterentwickelt wurde. Doch mehr zur Funkschnittstelle im nächsten Abschnitt. Im folgenden werden die prinzipiellen Konzepte von WLAN näher erläutert.
Der WLAN Standard sieht 3 mögliche Betriebsmodi vor. Den Ad-hoc (IBSS) Modus, welchen 2 WLAN-Clients nutzen können, um sich direkt miteinander zu verbinden. Den Mesh (MBSS) Modus, in welchem sich mehrere WLAN-Clients automatisch miteinander verbinden und den Infrastruktur Modus. Für Heimnetzwerke ist der letzte, der Infrastruktur Modus interessant. In diesem Modus spannt ein zentraler WLAN-Access-Point, eine WLAN-Funkzelle auf, in der sich eine Vielzahl von WLAN-Clients zu dem WLAN-Access-Point verbinden können. Alle Daten werden immer von und zum WLAN-Access-Point übertragen. Der WLAN-Access-Point ist auch die zentrale Instanz, welche WLAN-Clients den Zugriff auf ein WLAN erlaubt oder verwehrt (die Authentifizierung). Des Weiteren übernimmt der WLAN-Access-Point auch alle notwendigen Funktionen, um den Zugriff auf das Medium der Funkschnittstelle zu steuern.
Notiz: Verwechseln Sie den Mesh Modus nicht mit Mesh-WLAN. Das zweitere ist ein Marketingbegriff und bezeichnet ein Konzept, mit welchem mehrere WLAN Access Points und Repeater von außen als ein geschlossenes WLAN Netzwerk gesehen werden können. Die derzeitig erhältlichen Mesh-WLAN Systeme setzen aber nicht auf den Mesh Modus, sondern basieren auf dem Infrastruktur Modus.
Soll die Reichweite der Funkzelle des WLAN-Access-Point nicht ausreichen, so kann ein WLAN-Repeater das WLAN erweitern und eine neue Funkzelle aufspannen. Der WLAN Repeater reicht alle Daten welche er empfängt einfach weiter, so dass WLAN-Clients weiterhin immer mit dem WLAN-Access-Point verbunden sind.
WLAN-Clients sind in der großen Mehrzahl integriert in Endgeräte wie z.B. in einem Tablet. Alternativ können Endgeräte wie ein PC per USB WLAN-Adapter mit einem WLAN-Client ausgerüstet werden und WLAN fähig gemacht werden. Wenn mehrere Geräte mit einem Ethernet Anschluss an dem gleichen Ort stehen und an ein WLAN angebunden werden sollen, dann kann man eine WLAN-Client-Bridge einsetzen, welche Ethernet auf WLAN umsetzt. Damit entfällt der Bedarf alle Geräte einzeln an ein WLAN anzubinden.
Hier die Grafische Darstellung eines WLAN Netzwerkes, mit einem WLAN-Access-Point, Repeater, Client-Bridge und Clients.
Notiz: In der Mehrzahl der Haushalte wird ein Internet-Router eingesetzt, welcher das Heimnetzwerk mit dem Internet verbindet und direkt einen WLAN-Access-Point mit integriert hat. Oft sind die integrierten WLAN-Access-Points aber nicht die Leistungsfähigsten. Wer mit seinem WLAN unzufrieden ist, sollte also nicht nur auf einen aktuelleren Internet-Router, mit aktuellerem WLAN schauen, sondern kann auch einen Blick auf dedizierte WLAN-Access-Points werfen.
Seit ca. dem Jahr 2017 hält der Begriff „Mesh-WLAN“ Einzug. Dahinter steckt, dass sich mehrere WLAN-Access-Points und Repeater als ein geschlossenes WLAN präsentieren. Die Einrichtung und Konfiguration ist vereinfacht und das Roaming zwischen verschiedenen WLAN-Funkzellen verbessert. Hersteller versprechen gerne auch eine erhöhte Datenrate. Diese ist aber nicht notwendigerweise integraler Bestandteil des Mesh-WLAN Konzeptes, sondern basiert auf dem Einsatz leistungsfähigerer Geräte und verbesserter Benutzerführung, für dass finden geeigneter WLAN Standorte. Mehr Infos über Mesh-WLAN können Sie in dem hier verlinkten Artikel finden.
Notiz: Es wird später noch genauer erklärt, doch die Effizienz eines WLAN nimmt mit der Anzahl angeschlossener WLAN-Clients ab. Eine WLAN-Client-Bridge kann somit helfen, die Anzahl der WLAN-Clients in einem WLAN etwas niedriger zu halten und es ist unnötig für jedes Gerät einen externen WLAN-Adapter zu kaufen, falls keiner integriert ist. Dafür können WLAN-Client-Bridges komplizierter in der Einrichtung sein oder andere Probleme verursachen. Hierzu mehr im Kapitel über WLAN-Client-Bridges.
Wie Ethernet und PowerLine nimmt WLAN prinzipiell ein Paket einer höheren Schicht als Nutzdaten entgegen und sorgt dafür, dass es über ein oder mehrere WLAN Verbindungen übertragen wird. Am Ende der Übertragungsstrecke werden die Kopfdaten eines WLAN Frames, welche nur für die Übertragung im WLAN benötigt wurden, wieder entfernt. Die dadurch zurückgewonnenen ursprünglichen Nutzdaten werden weiterübertragen (z.B. im Internet-Router) oder in einem Empfänger terminiert und der Zielanwendung zugestellt.
Da WLAN oft mit anderen LAN-Technologien wie Ethernet kombiniert wird, wurde auch die Möglichkeit vorgesehen das WLAN einen Ethernet Frame übertragen kann. Der grundlegende Mechanismus der Datenkapsulierung für Protokolle höherer Schichten wird hier beibehalten. Ein zusätzliches Adressfeld und die Nutzung der gleichen Adressstruktur (MAC-Adressen) ermöglichtg einem WLAN-Access-Point die einfache Umsetzung von und zu Ethernet.
Die WLAN Zugriffssteuerung
Alle WLAN-Clients und der WLAN-Access-Point, welche auf dem gleiche Frequenzband und Kanal senden, teilen sich das gleiche Übertragungsmedium. Das bedeutet zwangsläufig, dass der Zugriff auf das Übertragungsmedium Funk in irgendeiner Art und Weise geregelt sein muss. Hierfür wird das sogenannte CSMA/CA Konzept (Carrier Sense Multiple Access/Collision Avoidance) verwendet. Kern des Konzeptes ist, dass alle Teilnehmer in einem WLAN lauschen ob das Funkübertragungsmedium frei ist, also kein anderer Teilnehmer gerade sendet. Ist dies für eine definierte Zeit der Fall, wartet der Teilnehmer noch einmal für eine kurze zufällige Zeitdauer, um Probleme zu vermeiden die durch einen wiederkehrenden gleichen Ablauf entstehen könnten. Ist das Funkübertragungsmedium dann immer noch frei, startet der Teilnehmer den Sendeprozess. War der Sendeprozess erfolgreich, dann sendet der Empfänger eine Bestätigung an den Absender und die Datenübertragung war erfolgreich. Die Wahrscheinlichkeit für Konflikte oder sogenannte Kollisionen auf dem Übertragungsmedium Funk ist hiermit noch nicht gleich Null, aber doch zu einem Großteil vermieden. Sollte doch einmal eine Kollision entstehen da zufälligerweise 2 Teilnehmer gleichzeitig angefangen haben zu senden, dann wird kein erfolgreicher Empfang stattfinden und somit keine Bestätigung an die Absender geschickt werden. Diese wiederholen dann nach geschildertem Konzept den Sendeprozess solange bis dieser erfolgreich war.
Eine vereinfachende animierte Illustration des CSMA/CA Konzeptes findet sich in der Einleitung am Anfang diesen Artikels.
Ein größeres Problem von WLAN ist, dass ein WLAN-Client nicht zwangsläufig den Sendeverkehr eines anderen WLAN-Client empfängt. Das kommt häufig dann vor, wenn zwei WLAN-Clients in verschiedene Richtung zu einem WLAN-Access-Point aus positioniert sind und nicht mehr im Sendebereich des jeweilig anderen WLAN-Clients stehen. Damit bekommen diese WLAN-Clients nicht mit, falls der andere WLAN-Client gerade sendet. Dies ist das sogenannte „hidden Terminal“ (verstecktes Endgerät) Problem, welches die Wahrscheinlichkeit für Kollisionen durch gleichzeitiges Senden erheblich erhöht.
Dieses Problem ist unten dargestellt. Die Funkzellen des PCs und es Tablets erreichen den WLAN-Access-Point, decken aber jeweils nicht das Tablet bzw. den PC ab.
Es ist leicht nachzuvollziehen das sich die Wahrscheinlichkeit für Kollisionen, mit der Anzahl von Teilnehmern in einem WLAN erhöht. Da jede Kollision dazu führt, dass sich der Sendeprozess wiederholt, steigt die Wahrscheinlichkeit für Kollisionen nicht linear sondern exponentiell und die netto Datenrate sinkt immer schneller gegen Null.
Tipp: Genau diese Zusammenhänge sind der Grund warum Sie die Anzahl der Teilnehmer in einem WLAN begrenzen sollten. Genaue Empfehlungen hängen vom Aufbau Ihres persönlichen WLAN, ihrem Nutzungsverhalten und der eingesetzten WLAN Variante ab. Um aber eine grobe Empfehlung für Heimnetzwerke zu liefern, dann sollten für zeitkritische Anwendungen, wie z.B. Telefonie, nicht mehr als ca. 10 - 20 aktive Teilnehmer zu Ihrem WLAN verbunden sein. Bei zeitunkritischen Anwendungen wie das Surfen im Internet kann die Anzahl der Teilnehmer deutlich erhöht werden. Hier sollten mit WLAN nach IEEE802.11n 40 - 50 aktive Teilnehmer das WLAN mit akzeptabler Qualität nutzen können. Falls Hersteller von WLAN Access Points Empfehlungen ausgeben, kann man sich natürlich auch daran orientieren. Falls Sie allerdings Wert auf höchste Leistung für Online-Gaming legen, dann können schon 10 Teilnehmer in einem WLAN zuviel sein. Hier empfiehlt es sich wenn möglich Ethernet zu nutzen, welches die beste Leistung bietet.
Notiz: Den vorhergehend geschilderten Effekt haben Sie wahrscheinlich schon selbst erlebt, wenn Sie über einen öffentlichen gut frequentierten WLAN Hotspot in das Internet wollten, die Datenübertragung aber nur sehr schleppend verlief.
Falls Sie die Stabilität und die Anzahl der Teilnehmer in einem WLAN deutlich erhöhen wollen, dann gibt es noch die Möglichkeit die Wahrscheinlichkeit der Kollisionen über den RTS/CTS Mechanismus zu verringern. Einfach ausgedrückt erlaubt es dieser Mechanismus, dass sich Teilnehmer für einen kurzen Augenblick das Übertragungsmedium Funk exklusiv reservieren. Dadurch, dass die Koordination über den WLAN-Access-Point geschieht und die Reservierungsbestätigung an alle WLAN Clients gesendet wird, wird das „hidden Terminal“ Problem umgangen. Nachteil des RTS/CTS Mechanismus ist, dass mehr Kontrolldaten gesendet werden müssen und damit die netto Datenrate sinkt, im Vergleich zu einem Betrieb ohne den RTS/CTS Mechanismus. Bei Interesse an der Nutzung dieses Mechanismus müssen Sie noch prüfen ob Ihr WLAN- Access-Point diesen Mechanismus unterstützt und per Konfiguration eingeschaltet werden kann. Für den Heimgebrauch übliche WLAN-Access-Points bieten diese Funktion nicht immer an.
Zum Verständnis von WLAN im Infrastruktur Modus muss noch folgender Punkt erläutert werden. Wie eingangs erwähnt steuert und verwaltet der WLAN-Access-Point das WLAN. Ein zentrales Konzept für die Steuerung ist, dass regelmäßige Senden eines sogenannten „Beacon-Frame“ an alle WLAN-Clients. In diesem Beacon-Frame sind wichtige Information über das WLAN enthalten, welche die WLAN-Clients benötigen. Unter anderem ist dies der Name (SSID; Service Set Identification) des WLAN, welche optionalen Funktionen unterstützt, bzw. nicht unterstützt werden und Information über die unterstützten WLAN-Varianten. WLAN-Clients können nach diesen Beacon Frames scannen und automatisch oder aufgrund der Selektion des Endnutzers Verbindung zu einem WLAN aufnehmen.
Aufbau eines WLAN Frame
Zum Abschluss dieses Kapitels noch eine vereinfachte grafische Darstellung eines WLAN-Frame auf der MAC Schicht, mit nachfolgender kurzer Erläuterung der einzelnen Felder. Vereinfacht mit WLAN über die Zeit eine Vielzahl von Frame Varianten definiert wurden, deren Erläuterung zu weit führen würde. Die folgende Frame Struktur stellt einen Daten Frame ohne optionale Felder dar (kein Adress 4, QoS (Quality of Service) und HTC (High Throughput Control) Feld).
Eine kurze Erläuterung der Felder des WLAN-Frame im einzelnen:
Das Frame Control Feld beinhaltet eine Reihe von Kontrollinformationen. So unter anderem um was für einen Frame es sich genau handelt oder ob dieser Frame über ein weiteres LAN übertragen werden soll.
Das Duration/ID Feld beinhaltet im Falle eines Daten Frames eine Abschätzung über die Dauer der Nutzung des Funkübertragungsmedium, inklusive der Zeit das eine Bestätigung gesendet wird. Darüber erhalten lauschende Geräte, die Zeitdauer welche Sie wenigstens abwarten müssen bevor Sie selbst senden können.
Die drei Adress Felder dienen dazu die Quelle und das Ziele des Frame zu definieren. Das dritte Adressfeld erlaubt eine unkomplizierte Umwandlung eines WLAN-Frame in einen Ethernet-Frame. Die genaue Bedeutung jedes einzelnen Adressfeldes ist Variabel und hängt von Bits in dem Frame Control Feld ab.
Das Sequence Control Feld ermöglicht es einem Empfänger die Reihenfolge empfangener Frames zu erkennen und wiederherzustellen. Falls ein zusammenhängendes Datenpaket zu groß für das Nutzdatenfeld von WLAN ist dann kann es auch zerteilt und in Fragmenten versendet werden. Ferner erlaubt es dieses dem Empfänger die zueinandergehörigen Fragmente zu erkennen und damit wieder zusammenzusetzen.
Über die Frame Prüfsumme werden Bitfehler festgestellt, welche bei der Übertragung eines Frames entstehen können. Im Fall, dass ein Bitfehler festgestellt wurde, wird der fehlerhafte WLAN-Frame verworfen. Durch eine fehlende Bestätigung des korrekten Empfangs, bekommt der Sender mit, dass ein Fehler aufgetreten ist und sendet den WLAN-Frame erneut.
Notiz: Falls sich bei Ihnen der Eindruck ergibt, dass WLAN ungleich komplexer als Ethernet ist, dann ist Ihr Eindruck korrekt. Schon aus den Eigenschaften des benutzten Übertragungsmedium Funk, ergibt sich eine höhere Komplexität. Über die Entwicklung und Anpassung von WLAN, an neue Anforderungen und schnellere Datenraten, wurde die Komplexität nochmals deutlich gesteigert.
WLAN und die Funkschnittstelle
Die Nutzung der Funkschnittstelle für die Datenübertragung ist bei WLAN Stärke und Schwäche zugleich. Sie ermöglicht es in den meisten Fällen vergleichsweise einfach ein Netzwerk zu erstellen, welches nicht nur die Geräte untereinander und mit dem Internet verbindet, sondern dabei auch eine hohe Mobilität bietet. So können Sie mit Ihrem Tablet oder Notebook entspannt auf Ihrer Terasse oder ihrem Balkon sitzen und trotzdem alle Daten verfügbar haben, welche Sie benötigen. Doch hat die Datenübertragung per Funk vergleichsweise komplexe Eigenschaften und es kann schneller zu Problemen kommen, als z.B. mit der kabelgebundenen Ethernet Datenübertragung. Die grundlegendsten Eigenschaften der Funkschnittstelle von WLAN, potentielle Probleme und wie man diese löst, werden hier in diesem Abschnitt beschrieben.
WLAN Frequenzen und Kanäle
WLAN nutzt 2 Frequenzbänder:
- Das ISM (Industrial, Scientific, Medical) Frequenzband von 2400 bis 2484Mhz.
- Das UNII (Unlicensed National Information Infrastructure) Frequenzband von 5150 bis 5350Mhz und 5470 bis 5725Mhz.
Jedes Frequenzband ist in 5Mhz breite Kanäle unterteilt und nummeriert. WLAN selbst nutzt Kanäle in 20Mhz breiten Blöcken. Als Resultat ergeben sich folgende mögliche Kanäle für WLAN.
Notiz: Im 2,4Ghz Frequenband ist es eine Option jeden einzelnen 5Mhz Kanal (1 bis 13) als Mittelfrequenz für Ihren WLAN Kanal zu konfigurieren. Da die ältere WLAN Variante IEEE802.11b dieses auch benötigte (die Kanalblöcke sind 22Mhz breit) und auch aktuelle WLAN Varianten durch Seitenstreuung im Ausnahmefall direkt benachbarte Kanäle stören können, wird in der Praxis neben dem Kanalbelegungsschema 1,5,9,13 auch das Schema 1,6,11 angewandt. Dafür geht allerdings die Möglichkeit verloren über Kanal 13 zu übertragen.
Welches Frequenzband und welcher Kanal ist jetzt für Sie das Beste?
Für die Vorauswahl des Frequenzbandes gilt es zu bedenken, dass gerade das 2,4 Ghz Frequenzband auch für viele andere Anwendungen genutzt wird. Funkübertragung für die Heimautomatisierung, Telefonie über DECT, Bluetooth sind nur 3 Beispiele. Des Weiteren bietet das 5 Ghz Frequenzband im Vergleich zum 2,4 GHz Frequenzband mehr Bandbreite. WLANs können sich hier besser verteilen und für die Erreichung höherer Geschwindigkeiten mehrere 20 Mhz Kanalblöcke bündeln. Somit ist das 5 Ghz Frequenzband gerade in Ballungsräumen eine gute erste Empfehlung. Spätestens wenn Sie WLAN nach IEEE802.11ac betreiben möchten, dann bleibt ihnen ohnehin keine Wahl, da diese Variante nur das 5 GHz Frequenzband unterstützt. Hintergrund ist das mit IEEE802.11ac 2, 4 oder sogar 8 20 Mhz Kanalblöcke gebündelt werden können und diese Bündelung das 2,4Ghz Frequenzband über Gebühr beanspruchen würde. Dies ist auch der Grund für die Empfehlung eine potentielle Kanalbündelung mit IEEE802.11n über 2 Kanalblöcke (40 Mhz) nur im 5 GHz Frequenzband zu betreiben, auch wenn IEEE802.11n dies im Prinzip für das 2,4 Ghz Frequenzband erlaubt. Wenn Sie nur IEEE802.11n über einen 20 Mhz Kanalblock betreiben möchten und Sie sichergehen wollen, dann können Sie natürlich auch über beide Frequenzbänder nach dem optimalen Kanal scannen (siehe nächster Absatz) und damit sowohl Ihren Kanal als auch das Frequenzband festlegen.
Notiz:Sie mögen jetzt vielleicht einwenden, dass die Signaldurchdringung von Wänden und Decken im 5 Ghz Frequenzband schlechter ist als bei 2,4 Ghz. Das ist korrekt. Doch dafür darf im 5Ghz Frequenzband mit einer höheren Leistung gesendet werden, was diesen Effekt zum Teil kompensiert. Wenn Sie es für sich ganz genau wissen wollen, dann kommen Sie um eine Ausmessung der Empfangssignalstärken in Ihrem Heim nicht herum.
Für die Kanalauswahl bieten die meisten WLAN-Access-Points eine automatische Kanalauswahlfunktion an. Hierzu scannt der WLAN-Access-Point nach anderen Funksignalen und selektiert den Kanal der die wenigsten Störungen verspricht. Der angewandte Algorithmus ist nicht standardisiert und kann je nach Hersteller eines WLAN-Access-Points variieren und somit mal besser oder schlechter funktionieren. Wenn Sie jetzt die Kanalauswahl selbst optimieren wollen dann bieten viele WLAN-Access-Points wie z.B. die Fritz!Box von AVM eine grafische Übersicht über die Kanäle und ihre Belegung.
Aus der Grafik ist zu entnehmen, dass in der Umgebung die Kanäle gemäß dem Schema 1,5,9 genutzt werden, und mit jeweils einem WLAN belegt sind. Es gibt zusätzliche Störungen bei Kanal 5 und 13, also sollten Kanal 1 oder 9 benutzt werden.
Aber natürlich kann der WLAN-Access-Point nur seinen eigenen Standort in Betracht ziehen. Die Bedingungen eines WLAN-Clients zwei Räume weiter können sich deutlich unterscheiden. Anwendungen, welche für Ihr Smartphone, Tablet, oder Notebook erhältlich sind, erlauben es ihnen mobil nach der Kanalbelegung und Störsignalen an verschiedenen Standorten zu scannen. Mehr Informationen bezüglich potentiellen Anwendungen und wie Sie diese Messungen durchführen, finden Sie in dem Kapitel über das Scannen der WLAN Umgebung. Nach Abschluss der Messungen können Sie den Kanal für sich wählen auf dem die wenigsten Störungen und konkurrierende WLANs zu erwarten sind.
Notiz: Eine Bitte an dieser Stelle. Um das 2,4Ghz Band in der Allgemeinheit so effizient wie möglich zu nutzen und Rücksicht auf andere Nutzer zu nehmen, empfiehlt es sich in diesem Frequenzband einem der schon erwähnten Kanalbelegungsschemata zu folgen. Falls über die Kanalmessungen schon ein Schema ersichtlich ist, welches in Ihrer Umgebung genutzt wird, dann folgen Sie diesem.
Tipp: Auch im 5Ghz Frequenzband gibt es konkurrierende Anwendungen, so z.B. bei 5,6Ghz das Wetterradar. Um solche großflächigen Anwendungen nicht zu stören müssen WLAN Access Points in Deutschland die DFS (Dynamic Frequency Selection) und TPC (Transmit Power Control) Funktionen unterstützen, damit Sie Kanäle von 52 und höher nutzen dürfen. Achten Sie beim Kauf eines WLAN Access Points hierauf.
Tipp: Die Kanäle 12 bis 13 werden nicht immer von allen Geräten unterstützt, da diese Kanäle in den USA nicht für WLAN verfügbar sind. Falls Sie Kanal 13 gewählt haben, sich aber ein Endgerät partout nicht zu Ihrem WLAN Access Point verbinden will, dann prüfen Sie ob dieses Endgerät den Kanal 13 überhaupt unterstützt.
WLAN Signaldämpfung
Eine Eigenschaft aller Funksignale ist, dass Sie mit steigender Entfernung zum Sender mehr und mehr gedämpft werden. Im Extremfall kann dann ein Empfänger das Funksignal nicht mehr ausreichend empfangen und bringt überhaupt keine Verbindung mehr zustande. Doch selbst wenn eine Verbindung hergestellt wurde, sorgt eine steigende Dämpfung dafür, dass die netto Datenrate mit steigender Entfernung sinkt.
Hindernisse, welche auf dem Weg des Funksignals vom Sender zum Empfänger liegen, dämpfen das Signal zusätzlich. In der Praxis sind dies hauptsächlich Wände, Decken, Türen und Fenster. In kleinerem Umfang auch z.B. Schränke, Pflanzen, also alles was sich auf dem Signalweg befindet. In unten stehender Tabelle finden Sie typische Substanzen und Ihre Dämpfungseigenschaften.
Substanz | Dämpfung |
---|---|
Luft | sehr gering |
Gipswand | gering |
einfache Tür | gering |
Mehrfach verglastes Fenster | mittel |
Ziegelwand | mittel |
Stahlbetondecke/Wand | sehr stark |
Tipp: Positionieren Sie ihren WLAN Access Point möglichst zentral in ihrer Wohnung. Stellen Sie ihn offen auf und nicht in einen Schrank, schon gar nicht hinter Schranktüren. Ideal ist eine erhöhte Position.
Notiz: Menschen bestehen größtenteils aus Wasser, welches sehr gut die Energie von WLAN Funksignalen absorbiert. Falls Sie sich also gewundert haben, warum bei Ihnen Ihre Gäste einen schlechteren WLAN Empfang haben, als Sie selbst, wenn Sie alleine zu Hause sind, dann kann es sozusagen an den Gästen selbst liegen. Bzw. Ihrer hohen Anzahl und damit der Auswirkung auf Ihr WLAN.
Falls Sie den Verdacht haben, dass die Leistung Ihres WLAN aufgrund von Dämpfung nicht ausreichend ist oder Sie Ihr WLAN optimieren wollen, dann können Sie die Signalstärke von einem WLAN-Access-Point an verschiedenen Stellen in Ihrem Heim ausmessen. Dies können Sie in der Regel mit den gleichen Anwendungen machen, wie für das Scannen der Kanäle. Die WLAN-Signalstärke ist sozusagen das verbleibende Signal nach erfolgter Dämpfung. Es gibt auch Anwendungen, welche die Signalstärke abhängig vom Ort messen und grafisch aufbereiten. Mehr Informationen finden Sie in dem Kapitel über das Scannen der WLAN Umgebung.
Notiz: Smartphones, Tablets und Notebooks sind keine akkuraten Messgeräte und somit sind damit verbundene Messungen eher Abschätzungen, welche aber für den Hausgebrauch ausreichend sind.
Folgende Tabelle zeigt die definierte WLAN-Signalstärke in Abhängigkeit von der angewandten Kanalbündelung, welche wenigstens erreicht werden sollte damit eine Verbindung gewährleistet werden kann. Diese Werte sind für IEEE802.11n und IEEE802.11ac gleich.
Bündelung | 20Mhz | 40Mhz | 80Mhz | 160Mhz |
---|---|---|---|---|
Min. Signalempfangsstärke / dBm | -82 | -79 | -76 | -73 |
Mit solch einer niedrigen Signalstärke, respektive hohen Dämpfung, werden Sie aber nur niedrige netto Datenraten erzielen. Die schnellsten Datenraten werden erzielt wenn die WLAN-Signalstärke gleich oder über folgenden Werten liegt. Hier sind die Werte nach IEEE802.11n und IEEE802.11ac Variante getrennt worden, da Sie sich unterscheiden.
Bündelung | 20Mhz | 40Mhz | 80Mhz | 160Mhz |
---|---|---|---|---|
IEEE802.11n Signal / dBm | -64 | -61 | ||
IEEE802.11ac Signal / dBm | -57 | -54 | -51 | -48 |
Die Werte sind dem IEEE802.11 Standard entnommen und definieren somit das Minimum was WLAN-Geräte einhalten müssen. In der Praxis sind WLAN-Geräte meist etwas besser. Falls Sie Ihr WLAN-Netzwerk basierend auf obigen Werten erstellen, dann hat das somit indirekt den Vorteil, dass somit automatisch eine Marge (fade margin) gegenüber ungeplanten Störeinflüssen mit enthalten ist.
Falls Sie mit dem Gedanken spielen einen WLAN-Repeater einzusetzen, um eine optimale Signalempfangsstärke und damit eine optimale Datenrate zu erreichen, dann lohnt es sich das Kapitel über WLAN Repeater durchzulesen, da diese Geräte die Latenz erhöhen und je nach Bauweise auch die netto Datenrate halbieren können.
Tipp: Für eine möglichst schnelle Verbindung mit hohen Datenraten, kann eine breitbandige Kanalbündelung mittels IEEE802.11ac eingesetzt werden, falls die Dämpfung im Rahmen bleibt. Für eine möglichst stabile Verbindung mit etwas größerer Reichweite und Gebäudedurchdringung, kann die WLAN Variante nach IEEE802.11n mit nur einem 20Mhz Kanal die bessere Wahl sein.
WLAN Antennen und Signalausstrahlung
In handelsüblichen WLAN-Geräten für Heimnetzwerke sind oft omnidirektionale Antennen verbaut, welche rundum in Ausrichtung der Antenne strahlen. Daraus ergibt sich für die Signalabdeckung im dreidimensionalen Raum die Form eines Torus. Bei Affinität zu leckeren Kuchen, kann man auch einen Donut als Gedankenstütze nehmen.
Diese Form der Signalabstrahlung hat interessante Konsequenzen. Wenn die Antenne im 90 Grad Winkel nach oben steht, dann bedeutet dies, dass die Antenne hauptsächlich in der horizontalen Ebene strahlt und damit eine Wohnung oder ein Stockwerk gut abdecken kann. Dafür ist die Abstrahlung in vertikaler Ebene sehr niedrig, was bedeutet, dass in höheren oder niedrigeren Stockwerken eines Hauses gar kein oder nur ein schlechter Empfang des WLAN Signals vorhanden ist. Möchte man nun mit WLAN über Stockwerke hinweg eine Verbindung aufbauen, dann kann man die Antenne in eine horizontale Ausrichtung bringen. Damit wird aber naturgemäß die Abdeckung im gleichen Stockwerk schlechter. Es ist empfehlenswert, falls möglich, die Anbindung eines Stockwerkes mit Ethernet zu bewerkstelligen und dann dort einen separaten WLAN-Access-Point zu betreiben.
Tipp: Falls Ihre Gerät MIMO fähig ist, damit über mehrere Antennen verfügt und die Lage der Antennen einzeln veränderbar ist, dann können Sie die Hälfte der Antennen in die horizontale Ausrichtung bringen, um eine gute Abstrahlung auch in der vertikalen Ebene zu erreichen. Das geht allerdings zu Lasten der Datenrate, da die WLAN-Clients nun nur noch die Signale von der Hälfte der Antennen empfangen (außer Sie befinden sich sehr nah am WLAN-Access-Point) und damit das MIMO Prinzip nicht voll ausnutzen können.
WLAN MIMO (Multiple Input Multiple Output)
Schon die Variante IEEE802.11n hat damit angefangen MIMO (Multiple Inputs Multiple Outputs) für WLAN einzuführen und die Variante IEEE802.11ac setzt diesen Weg konsequent fort.
Für WLAN wird dabei zwischen zwei MIMO Varianten unterschieden. Dem Singleuser MIMO (SU-MIMO) und dem Multiuser MIMO (MU-MIMO).
SU-MIMO ist eine Technologie in welcher auf der gleichen Frequenz, aber über mehrere Antennen, unterschiedliche Signale mit individuellen Datenströmen gesendet werden. Durch die räumliche Trennung der Antennen, Signalreflexionen und andere Effekten entstehen unterschiedliche Signallaufzeiten zwischen Sender und Empfänger. Damit kann der Empfänger die Signale unterscheiden und einzeln dekodieren. Faktisch bedeutet dies eine Vervielfachung der Datenrate, je nachdem welche MIMO Variante zum Einsatz kommt. Eine Verdoppelung mit 2x2, eine Vervierfachung mit 4x4 und eine Verachtfachung mit 8x8 MIMO. Geräte welche SU-MIMO unterstützen sind seit Jahren auf dem Markt, die unterstützten MIMO Ausbaustufe steigen dabei über die Zeit.
Notiz: Um den vollen Nutzen aus SU-MIMO ziehen zu können, müssen sowohl der Sender als auch der Empfänger auf die Verarbeitung von mehreren Signalen ausgelegt sein. Gerade bei WLAN-Clients gibt es jedoch eine hohe Vielfalt. Wenn Sie Wert auf den Nutzen von SU-MIMO mit entsprechend hoher Datenrate legen, dann prüfen Sie beim Kauf ob der WLAN-Client SU-MIMO an sich und wenn ja, bis zu welcher Ausbaustufe unterstützt.
MU-MIMO basiert auf den gleichen Prinzipien wie SU-MIMO, nur das hier unterschiedliche Signale mit gleichen Datenströmen zu einem WLAN Client gesendet werden. Die Signal werden dabei so ausgebildet das Sie sich am Zielempfänger gegenseitig verstärken und in anderen räumlichen Örtlichkeiten schwächen. Dadurch kann ein WLAN-Access-Point gleichzeitig mehrere WLAN-Clients bedienen. Durch die gleichzeitige Unterstützung von mehreren WLAN-Clients wird die Gesamtdurchsatzrate einer WLAN-Funkzelle erhöht. Wie bei SU-MIMO muss bei MU-MIMO sowohl der WLAN-Access-Point als auch die WLAN-Clients MU-MIMO, bzw. die MU-MIMO zugrundeliegende Technologie des Transmit Beamforming (TxBF) unterstützen.
Wenn Sie das Thema MIMO interessiert dann finden Sie hinter diesem Link ein Kapitel, welches MIMO etwas ausführlicher erläutert
WLAN Varianten im Vergleich
Der Vergleich von WLAN Varianten konzentriert sich auf die Varianten IEEE802.11n und IEEE802.11ac. Hintergrund ist das der IEEE802.11n Standard 2009 verabschiedet wurde. Schon ein, zwei Jahre vorher sind erste Geräte auf den Markt gekommen, welche nach einer Zwischenversion des Standards entwickelt wurden. Dieser Zeitraum von ca. 2009 bis heute ist nach heutigen technologischen Maßstäben eine Ewigkeit und Varianten welche älter als IEEE802.11n sind spielen kaum noch eine Rolle, außer es geht um Rückwärtskompatibilität existierender älterer Geräte zu den neueren WLAN Varianten. Hierzu finden Sie mehr Information in dem folgenden Abschnitt über die Kompatibilität mit WLAN.
Die Variante IEEE802.11ad ist ein seltener Exot und findet sich von daher nicht in der Tabelle wieder.
Vergleichskriterium | IEEE802.11n | IEEE802.11ac | IEEE802.11ax |
---|---|---|---|
Wi-Fi Bezeichnung | Wi-Fi 4 | Wi-Fi 5 | Wi-Fi 6 |
brutto Datenrate (max.) | 600Mbit/s | 6,7Gbit/s | 9,6Gbit/s |
netto Datenrate (typ.) | <50% vom brutto | <50% vom brutto | <50% vom brutto |
Latenz (256Byte Frame) | TbM | TbM | TbM |
Frequenzband | 2,4Ghz, 5Ghz | 5Ghz | 2,4Ghz, 5Ghz |
Max. MIMO | 4x4 | 8x8 | 8x8 |
Max. Modulation | 64QAM | 256QAM | 1024QAM |
Kanalbündelung | bis 40Mhz | bis 160Mhz | bis 160Mhz |
Parallele Übertragung | - | MU-MIMO | MU-MIMO, OFDMA |
Wi-Fi Bezeichnung ist die neue Bezeichnung der Variante von WLAN gemäß der Wi-Fi Allianz. Es sollen keine „kryptischen“ Buchstaben mehr zur Unterscheidung Richtung Endkunden verwendet werden, sondern nur aufsteigende Zahlen, welche direkt die WLAN-Variante über Ihre Generation wiedergibt.
Die brutto Datenrate ist für die breiteste Kanalbündelung, höchste theoretische-MIMO und Modulations-Stufe angegeben.
Eine netto Datenrate von ca. 50% der brutto Datenrate ist nur unter sehr guten Bedingungen erreichbar und liegt in der Praxis meistens noch einmal deutlich darunter.
Nähere Information über die Bedeutung der brutto, bzw. netto Datenrate findet sich unter dem Kapitel Datenrate.
Die Latenz gibt die benötigte Zeitdauer der Übertragung eines WLAN Frames über eine Funkverbindung mittels einer der genannten WLAN Varianten an. Mehr Information über Latenz können Sie in dem entsprechenden Kapitel nachlesen.
Die Frequenzbänder in welchen eine WLAN Variante sendet, kann sich unterscheiden und wird in der Reihe Frequenzband angegeben. Interessant ist, dass die Signaldämpfung auf dem 5GHz Frequenzband höher ist als auf dem 2,4GHz Frequenzband. Dafür wird die IEEE802.11ac Variante nur auf dem 5GHz Frequenzband unterstützt. Die bessere Leistung von IEEE802.11ac macht auf kurzen und mittleren Distanzen, die höhere Signaldämpfung mehr als wett.
Max. MIMO gibt die maximale Ausbaustufe von der MIMO Technologie an, welche mit einer WLAN Variante in dem IEEE802.11 Standard definiert ist, unabhängig davon ob diese schon mit erhältlichen WLAN Geräten unterstützt wird oder nicht.
Max. Modulation gibt das Verfahren und sozusagen die Dichte an mit welcher Bits über die Luftschnittstelle übertragen werden. Je höher die Zahl, bei gleichem Verfahren, desto höher die Datenrate der Übertragung, aber auch desto störempfindlicher das WLAN-Signal.
Die Kanalbündelung gibt an wie viele 20Mhz Kanalblöcke maximal mit einer WLAN Variante gebündelt werden können. Wie bei MIMO ist diese Angabe unabhängig davon ob handelsübliche WLAN Varianten, diese maximalen Ausbaustufen auch unterstützen.
Parallele Übertragung bedeutet ob und mit welchen Verfahren eine WLAN-Variante in der Lage ist zeitgleich von/zu mehreren WLAN-Clients zu senden. Das entschärft die Konkurrenzsituation innerhalb eines WLANs und erhöht damit die Effizienz, da weniger Zeit für Konflikte und deren Auflösung verwendet werden muss.
Notiz: Es ist wichtig anzumerken das gerade Geräte mit IEEE802.11ac Unterstützung eine hohe Vielfalt bezüglich Leistung und Funktionen aufweisen. Falls Ihnen eine hohe Datenrate am Herzen liegt, dann müssen Sie darauf achten das ein hoher MIMO Multiplikator und eine möglichst breite Kanalbündelung unterstützt wird. Geräte mit 8x8 MIMO sind noch in der Entwicklung und die Unterstützung von Beamforming oder MultiUser MIMO findet sich seit 2017 in den High End Produkten der WLAN Hersteller (Stand: Anfang 2018).
WLAN und das Thema Sicherheit
Dem Thema Sicherheit kommt im Zusammenhang mit WLAN eine besonders hohe Bedeutung zu. Funksignale werden durch bauliche Substanzen nur gedämpft aber meistens nicht komplett gestoppt. Das bedeutet, dass Ihre Nachbarn oder Passanten auf der Straße durchaus in der Lage sein können die Funksignale Ihres WLANs zu empfangen, bzw. sich zu Ihrem WLAN zu verbinden. Wenn Sie Ihr WLAN nicht gesichert haben, dann kann sich nun jeder zu Ihrem Heimnetzwerk verbinden, eventuell nach Daten auf Ihrem NAS (Network Attached Storage) stöbern und Urheberrechtsverletzungen durch das illegale Herunterladen von z.B. Filmen begehen. Im Rahmen der sogenannten Störerhaftung kann dann versucht werden Sie als Betreiber des Internetanschlusses haftbar zu machen. Dieses Risiko können Sie auf ein vernachlässigbares Maß senken, indem Sie Ihr Heimnetzwerk und damit auch Ihr WLAN adäquat sichern.
Zwei inzwischen veraltete Protokolle zur Sicherung und Verschlüsselung der Datenübertragung in einem WLAN sind WEP (Wired Equivalten Privacy) und WPAv1 (WiFi Protected Access). Es lohnt sich nicht tiefer auf diese Methoden einzugehen, außer sich zu merken, das keines dieser Protokolle eingeschaltet werden sollte. Falls Ihr WLAN Access Point die Konfiguration dieser alten Methoden überhaupt noch anbietet. Selektieren Sie stattdessen die zweite Version des WPA Protokolles (WPA2), welche derzeitig noch als sicher gilt.
Notiz: Die dritte Version des WPA Protokolles (WPAv3) wurde 2018 verabschiedet. Die ersten Produkte mit WPA3 Unterstützung sind 2019 zu erwarten. WPA3 behebt Schwächen von WPA2 welche über die Zeit entdeckt wurden. Das bedeutet nicht das man WPA2 als unsicher betrachten muss und so schnell wie möglich auf WPA3 wechseln sollte. Ihr heimisches WLAN ist erst einmal auch mit WPA2 sicher.
In Heimnetzwerken ist es üblich die Verschlüsselung über sogenannte “pre-shared keys” durchzuführen. Diese Schlüssel ergeben sich aus einem Passwort, welches initial in Ihrem WLAN Access Point konfiguriert wird und dann bei Aufnahme einer Verbindung auch in Ihrem WLAN-Client eingegeben werden muss. Ihr gewähltes Passwort sollte selbst sicher sein. Eine Empfehlung hierfür ist eine zusammenhangslose Kombination aus Zahlen, groß/klein Buchstaben und Sonderzeichen. Des Weiteren eine hinreichend große Länge des Passwortes (>20 Zeichen).
Im Zusammenhang mit der Sicherheit eines WLAN ist noch die Abkürzung WPS wichtig. Diese Abkürzung steht für WiFi Protected Setup und ist eine Methode um die Einrichtung einer verschlüsselten Verbindung über WPA1 oder WPA2 von einem WLAN-Client zu einem WLAN-Access-Point zu vereinfachen. Es gibt zwei Varianten dieser Methode:
-
WPS-PBC (Push Button Configuration): Diese Methode funktioniert nach dem Konzept, das jeweils ein Knopf an den beiden sich zu verbindenden Geräten in einem zeitlich eng begrenztem Rahmen (z.B. innerhalb von 2 Minuten) gedrückt werden muss. Ist dies der Fall, tauscht der WLAN-Access-Point automatisch die zur Verschlüsselung und Verbindungsaufnahme notwendigen Informationen mit einem WLAN-Client aus.
-
WPS-PIN (Personal Identification Number): Diese Methode erlaubt es statt eines hoffentlich komplex gewählten Passwortes eine vergleichsweise kurze und gut merkbare PIN einzugeben und damit einem WLAN-Client den Zugang zum WLAN zu gewähren. Eine Schwäche dieser Methode ist jedoch offensichtlich, wozu ein komplexes Passwort, wenn ich dieses für die Herstellung einer Verbindung durch ein einfache, vergleichsweise unsichere PIN ersetze. Als Resultat wird empfohlen diese zweite Methode nicht zu nutzen.
Notiz: Ein mehr an Komplexität bedeutet, wie bei vielen anderen Dingen auch, ein mehr an Risiko. In diesem Fall könnte für die WPS-PBC Methode eine Sicherheitslücke gefunden werden, welche Ihr Netzwerk komprimitiert. Für die WPS-PIN Methode ist dieser Fall vor einigen Jahren schon einmal eingetreten. Wer also das höchste Maß an Sicherheit möchte schaltet die WPS Methode ganz aus. Für das typische Heimnetzwerk ist die Vereinfachung durch die WPS-PBC Methode allerdings ein echter Gewinn und ein daraus resultierendes Risiko sehr gering. Somit sollten Sie, falls Sie individuell für Ihr Heimnetzwerk keine größeren Bedenken haben, diese Vereinfachung nutzen.
Auch die Wahl Ihres WLAN Netzwerknamens (SSID) hat Einfluss auf Ihre Sicherheit. Die voreingestellten Namen können es ermöglichen auf den Hersteller und Typ Ihres WLAN-Access-Point, bzw. Internet-Routers zu schließen. Falls dieser Sicherheitslücken aufweist, können diese nun gezielt ausgenutzt werden. Am besten Sie nehmen einen Namen den Sie sich gut merken können, aber aus welchem Außenstehende keine Rückschlüsse ziehen können.
Falls Sie noch einen Schritt mehr Sicherheit wünschen, dann offerieren manche WLAN-Access-Points, bzw. Internet Router eine Funktion, welche es ermöglicht die Geräte explizit vorzukonfigurieren, welche die Erlaubnis haben sich zu Ihrem WLAN zu verbinden und/oder sich zum Internet verbinden dürfen. Wenn Sie gemäß der Regel verfahren, das per se kein Gerät Zugang hat, außer die konfigurierten Geräte, dann ist die Hürde für einen unberechtigten Zugang noch einmal deutlich erhöht.
Tipp: In einigen WLAN-Access-Points ist es möglich ein WLAN bequem per Knopfdruck am Gerät ein- und auszuschalten. Wenn Sie Ihr WLAN nicht ständig verfügbar haben müssen, dann können Sie Ihr WLAN z.B. über Nacht auch einfach ausschalten. Naturgemäß ist es herausfordernd sich zu einem nicht vorhandenen WLAN zu verbinden und Sie sparen nebenbei noch ein wenig Energie.
Notiz: Im Jahr 2017 hat der sogenannte „krack“ Hack von sich reden gemacht. Dieser Hack ermöglicht es den Datenverkehr über Ihr WLAN zu belauschen, mitzuschneiden uns auszuwerten. In der Praxis ist die Lücke aber halb so wild, da sich ein versierter Hacker, bzw. sein Gerät, in Reichweite Ihres WLAN aufhalten muss. Ferner muss der Datenverkehr über das WLAN auf höherer Protokollebene unverschlüsselt übertragen werden. Inzwischen setzt sich aber das verschlüsselte HTTPS Protokoll für die Datenübertragung im Web durch. Last but not least haben sehr viele Hersteller und Betriebssysteme Aktualisierungen bereitgestellt, welche die Lücke schließen. Somit sind es wieder einmal alte Geräte und/oder sorglose Anwender, welche ein geringes Risiko darstellen, da Ihre Geräte nicht mit aktuellerer, sicherer Gerätesoftware laufen.
WLAN Kompatibilität
Alle WLAN Varianten sind prinzipiell rückwärts kompatibel mit älteren WLAN Varianten. Eine Voraussetzung ist jedoch, dass das genutzte Frequenzband des WLAN-Access-Point und der WLAN-Clients zueinander passen. Die alten WLAN Varianten IEEE802.11, IEEE802.11b und g arbeiten nur im 2,4Ghz Frequenzband, IEEE802.11a nutzt nur das 5Ghz Frequenzband.
Da die allerersten WLAN Varianten IEEE802.11 und IEEE802.11b noch mit einem grundsätzlich anderen Übertragungsverfahren (FHSS/DSSS) als die späteren WLAN Varianten (OFDM) arbeiten, gestaltet sich hier die Rückwärtskompatibilität etwas schwieriger. Das Prinzip hier ist, dass jede Funkübertragung über das CTS/RTS Verfahren abgesichert wird. Das erlaubt es den älteren Geräten für die notwendige Zeitdauer von einer eigenen Sendeprozedur Abstand zu nehmen, auch wenn Sie das neuere Übertragungsverfahren nicht verstehen und belauschen können. Als großer Nachteil entsteht ein hoher Bedarf an Kontrollnachrichten, welche auch noch mit einem ineffzienten Übertragungsverfahren versendet werden und damit die erreichbare netto Datenrate deutlich in Mitleidenschaft ziehen.
Tipp: Es ist unwahrscheinlich, doch falls Sie tatsächlich noch Geräte in Betrieb haben, welche auf den WLAN Varianten IEEE802.11 oder IEEE802.11b basieren, dann ist es empfehlenswert diese soweit möglich mit 802.11n oder ac aufzurüsten oder sonst auszutauschen. Wenn Sie sicher sind, das Sie keinen IEEE802.11 oder IEEE802.11b Teilnehmer mehr in ihrem WLAN haben, dann können Sie Ihren WLAN-Access-Point entsprechend konfigurieren und gewinnen schon ein wenig netto Datenrate, da der WLAN-Access-Point z.B. keine “Beacons” mehr in den alten Übertragungsverfahren senden muss.
Rückwärtskompatibilität zwischen WLAN Varianten, welche auf dem OFDM Übertragungsverfahren beruhen, ist einfacher und reduziert die Leistung eines WLAN ungleich weniger. Hierzu wird jeder Nachricht eine kurze Präambel vorangestellt. Diese Präambel wird mit der niedrigsten Datenrate und Modulation gesendet. Das stellt sicher, dass jeder Teilnehmer eines WLAN diese auch verstehen kann. In dieser Präambel finden sich dann Informationen, mit welcher Datenrate und Modulation die restliche Nachricht versandt wird. Das erlaubt es Teilnehmern eines WLAN, welche nur ältere WLAN Varianten unterstützen, den Nachrichtenverkehr an sich zu belauschen und Kollisionen zu vermeiden. Neuere Geräte können den Vorteil der schnellsten Datenraten nutzen.
Notiz: Letztlich bedeutet dies, dass eine Übertragung zwischen zwei WLAN Geräten, immer nur so schnell sein kann, wie es das ältere langsamere Gerät zulässt. Ein Beispiel: Ein WLAN-Access-Point, welcher IEEE802.11n auf dem 2,4Ghz Band unterstützt und mit brutto ca. 150Mbit/s senden könnte (2x2MIMO, 20Mhz), wird in Kommunikation mit einem IEEE802.11g WLAN Client, nur Datenraten benutzen, welche die ältere IEEE802.11g Variante auch beherrscht (max. brutto 54Mbit/s). Auf der Habenseite ist zu vermerken, das eine Übertragung zwischen zwei Geräten, z.B. der aktuellen IEEE802.11ac Generation, auch mit entsprechend hoher Datenrate stattfindet, selbst wenn noch Geräte älterer Varianten in Ihrem WLAN betrieben werden.
Auch mit dem WLAN-Sicherheitsstandard WPA3 wurde auf Rückwärtskompatibilität geachtet. So können Sie an einen neuen Internet-Router mit WPA3 auch WLAN-Clients anschließen, welche nur WPA2 unterstützen. Umgedreht ebenfalls WLAN-Clients mit WPA3 mit einem Internet-Router verbinden, welcher nur WPA2 spricht.
Roaming unter WLAN
Die Benutzung von mobilen Geräten wie Tablets oder Smartphones ist schon alltäglich, auch im eigenen Heim. Hierfür wird im Heimnetzwerk überwiegend die WLAN-Technologie genutzt. Je nach baulicher Struktur kann ein WLAN-Access-Point jedoch nicht die gesamte Fläche in ausreichender Signalqualität abdecken. Gerade wenn eine performante Anbindung über Stockwerke hinweg gewünscht ist, gibt es oft Probleme durch die hohe Signaldämpfung einer Stahlarmierung der Betondecke. Als Lösung werden dann weitere WLAN-Access-Points oder WLAN-Repeater eingesetzt, welche die Signalqualität auch in entferntere Winkel oder über Stockwerke hinweg verbessern. Jedes dieser Geräte spannt dann eine eigene Funkzelle auf. Als Endbenutzer möchte man idealerweise gar nicht merken, wenn man sich von einer Funkzelle in die nächste bewegt. Das Endgerät soll automatisch von einer Funkzelle in die nächste wechseln, die Anwendungen laufen störungsfrei und eine ende zu ende Verbindung bleibt bestehen. Diese Fähigkeit eines Netzwerkes wird im Mobilfunkjargon “Roaming” genannt. Die eigentliche Funktion des Wechsels von einer zur nächsten Funkzelle “Handover”.
Folgendes Bild verdeutlicht den Zusammenhang. In diesem Beispiel ist auf jedem Stockwerk eine eigene WLAN-Funkzelle eingerichtet.
Folgend zwei Ansätze wie Roaming mit WLAN realisiert wird.
Einfaches Roaming unter WLAN
Um mit für den Heimgebrauch üblichen Geräten Roaming zu ermöglichen müssen folgende Voraussetzungen geschaffen werden.
-
Alle WLAN-Funkzellen müssen sich überlappen. Besteht eine Abdeckungslücke, dann muss zwangsläufig die Verbindung abbrechen und Roaming ist nicht möglich. Siehe die Überlappenden Flächen in der Beispielgrafik.
-
Zueinander benachbarte WLAN-Funkzellen werden auf sich untereinander nicht störende Frequenzkanälen betrieben (z.b. Kanäle 1, 5 und 9 im 2,4Ghz Band für 3 benachbarte Funkzellen bei 20Mhz Bandbreite pro Funkzelle )
-
Alle WLAN-Funkzellen müssen den gleichen Netzwerk Namen (SSID) zugewiesen bekommen haben.
-
Alle WLAN-Funkzellen benutzen das gleiche Passwort für die Verschlüsselung.
-
Alle WLAN-Funkzellen werden im gleichen IP Adressbereich betrieben.
Sind diese Voraussetzungen gegeben ist es am Endgerät, dem WLAN-Client, die beste Funkzelle zu erkennen. Bei Erreichen bestimmter Kriterien, wie ein zu schwaches Funksignal, wird der Wechsel auf eine andere Funkzelle mit besserem Funksignal durchgeführt. Bei einem Wechsel wird die Verbindung zu der bisherigen Funkzelle abgebaut und dann zu der neuen Funkzelle wieder aufgebaut. Als Resultat kommt eine Unterbrechung der Verbindung zustande.
Wie erwähnt steuert das Endgerät den Handover (Mobile Controlled Handover; MCHO). Dies bedeutet das sich ein Handover zwischen Endgeräten deutlich unterscheiden kann. Manche bleiben mit einer WLAN-Funkzelle verbunden, auch wenn das Funksignal schon sehr schwach ist und ein deutlich besseres Signal von einer anderen Funkzelle vorhanden wäre. Der Wechsel kommt dann erst bei Abbruch der alten Verbindung zustande. Andere Geräte und Software Treiber erlauben eine Konfiguration über den Schwellwert der Signalstärke, welche für einen Wechsel unterschritten sein muss. Auch kann sich die Zeitdauer eines Handover und resultierender Unterbrechung von Endgerät zu Endgerät stark unterscheiden.
Tipp: Manche Endgeräte erlauben eine Vorkonfiguration der zu benutzenden WLAN-Frequenzkanäle. Solch eine Vorkonfiguration ermöglicht es einem Endgerät eine neue Funkzelle schneller zu finden.
Tipp: Manche WLAN-Access-Points bieten die Möglichkeit an unterschiedliche Netzwerknamen (SSID) für das 2,4Ghz und das 5Ghz Frequenzband zu vergeben und betreiben auch beide Bänder parallel (z.B. AVM Fritz!Box 7390). Das ermöglicht es ein WLAN-Netzwerk im 2,4Ghz Band für Roaming zu betreiben (gleicher Netzwerkname in allen WLAN Access Points). Für das 5Ghz Frequenzband jedoch wird in jedem WLAN-Access-Point ein eigener Netzwerkname vergeben. Damit würden sich für das obige Beispiel mit 3 Funkzellen 4 Netzwerknamen ergeben, 1 gemeinsames Netzwerk im 2,4Ghz Frequenzband und 3 separate Netzwerke im 5Ghz Frequenzband. Mit Endgeräten die Roaming nicht oder nur unzureichend unterstützen oder um den schnellsten WLAN Standard IEEE802.11ac optimal zu nutzen, kann man nun manuell das für sich beste WLANs im 5Ghz Frequenzband auswählen.
Notiz: Mit dem 802.11f Standard (Wireless Distribution System) wurde schon 2003 Roaming zwischen WLAN-Funkzellen definiert. Dieser Standard setzte sich jedoch nicht in der Praxis durch und namenhafte Hersteller haben inzwischen entsprechende Funktionen in ihren Geräten wieder entfernt.
Roaming mit Mesh-WLAN
Das einfache reine WLAN-Roaming funktioniert in der Praxis mehr schlecht als recht. Manche WLAN-Clients verbleiben bis zum bitteren Ende in einer WLAN Funkzelle, auch wenn schon längst eine bessere in ihrem Empfangsbereich liegt. Falls es zu einem Handover kommt, dann sind Unterbrechungen im niedrigen einstelligen Sekundenbereich bemerkbar.
Das Konzept Mesh-WLAN verspricht hier Besserung, denn damit werden auch die WLAN-Access-Points und Repeater aktiv und unterstützen die WLAN-Clients beim Roaming. Sorge tragen dafür eine Reihe von WLAN-Standards, sowie Möglichkeiten schon existierende WLAN Funktionen dafür zu verwenden.
-
WLAN-Clients haben die Möglichkeit aktiv nach geeigneten WLAN-Access-Points zu suchen. Dafür senden Sie sogenannte Probe-Request-Pakete. Normalerweise antworten alle WLAN-Access-Points, welche solch einen Probe-Request empfangen. Um nun dafür zu sorgen, dass ein bestimmter Access-Point oder ein bestimmtes Frequenzband gewählt wird, antwortet jetzt z.B. nur noch der für eine Verbindung optimale Access-Point. Um einen WLAN-Client zu motivieren sich überhaupt erst einmal nach einem neuen WLAN-Access-Point umzuschauen, muss eine existierende Verbindung abgebrochen werden. Dass kann über ein WLAN De-Authentication Paket erreicht werden.
-
Der IEEE802.11k Standard gibt den WLAN-Clients Informationen über mögliche WLAN-Access-Points in Ihrem Bereich. Mit diesen Informationen kann ein WLAN-Client, ohne erst aktiv nach potentiellen Access-Points zu suchen, sich direkt mit einem guten WLAN- Access-Point verbinden. Das ermöglicht, neben der Wahl eines guten WLAN-Access-Points, ein schnelleres Handover mit kürzerer Unterbrechungsdauer.
-
Der IEEE802.11v Standard erlaubt es WLAN-Access-Points den WLAN-Clients direkt mitzuteilen, dass Sie sich doch bitte einen neuen Access Point suchen sollen. Damit ist man nicht mehr auf die Verwendung impliziter WLAN Funktionen angewiesen (siehe 1. Punkt) und kann ausschließen, dass sich eine WLAN-Client wieder zu dem alten WLAN-Access-Point verbinden möchte.
-
Der IEEE802.11r Standard stellt die Kür dar. Die Unterstützung diesen Standards sorgt dafür, dass der Handover fast unmerklich vonstatten geht. Um das zu realisieren, werden im Hintergrund der neue WLAN-Access-Point und der WLAN-Client auf die zukünftige Verbindung vorbereitet. Durch die Vorbereitung kann der Übergang zwischen der alten und neuen Funkzelle sehr schnell passieren.
Wie gut Roaming mit einem Mesh-WLAN funktioniert hängt am Ende davon ab wie weit die eben erwähnten Standards von einem bestimmten Hersteller implementiert und unterstützt werden. Dazu kommt noch, dass auch die WLAN-Clients die erwähnten WLAN-Standards unterstützen sollten.
Leider werden detailliertere technische Informationen hierzu aber nur spärlich preisgegeben. Ein positives Beispiel ist Apple, welches im Web entsprechende Informationen eingestellt hat. Annehmend das aber nicht alle Mesh-WLAN Hersteller und alle WLAN-Clients die Roaming Standards teils oder zur gänze unterstützen, kann es weiterhin beim Roaming haken und unterbrechungen geben. Wenn Sie auf gutes WLAN Roaming wert legen, dann müssen Sie sich auf Tests oder die Werbung verlassen. Als letztes Mittel bleibt noch ein bestimmte Mesh-WLAN System schlich selbst auszuprobieren, mit entsprechendem Risiko.
Weiterführende Links
Allgemeine Informationen rund um WLAN
WLAN unter Windows und Android
Informationen zu bestimmten WLAN-Gerätetypen