Heimlich, still und leise haben sich drahtlose LAN-Systeme zunächst in vertikalen Nischenmärkten verbreitet. In den 90er Jahren verkauften Pioniere auf diesem Gebiet wie Aironet, Artem, Breezecom, Proxim oder Symbol ihre meist proprietären Funklösungen mit Hilfe ihrer OEM- und Systempartner besonders in Lager-, Logistik- und Krankenhausbetriebe. Auch heute sind diese vertikalen Märkte, für die eine Bruttodatenrate von 1, 2 oder 3 Mbit/s meist völlig ausreichend ist, noch immer sehr wichtig.
Für horizontale Büroapplikationen fordert der Markt jedoch mehr Datendurchsatz: Die diesem Anspruch genügenden Funk-LAN-Lösungen nach dem Standard 802.11b des Institute of Electrical and Electronics Engineers (IEEE) mit Übertragungsgeschwindigkeiten bis zu elf Mbit/s sind aber erst seit dem Jahr 2000 in größeren Stückzahlen verfügbar. Sie haben das Potenzial, kabelgebundene Ethernet-LANs zwar nicht im Backbone, aber doch in mobilen Zonen zu ergänzen oder zu ersetzen. Als mögliche Einsatzorte für die Technik kommen vor allem Besprechungsräume, Seminarzonen und Empfangshallen in Frage.
Erst mit dem Aufkommen von 802.11b haben sich urplötzlich fast alle großen Netzwerk- und Computerfirmen wie 3Com, Cisco, Enterasys, Intel und Lucent, aber auch Compaq, HP und IBM eine Wireless-LAN-Familie ins Portfolio geholt, um damit auch den horizontalen Büro- und Behördenmarkt in das vertriebliche Visier zu nehmen.
Daneben sind es TK-Hersteller wie Ericsson, Nokia und Siemens, die inzwischen ebenfalls Wireless LAN (WLAN) im Angebot haben: Sie hoffen, diese Systeme auch den großen Mobilfunk-Providern verkaufen zu können, um damit kabellose Zugangspunkte, also Hotspots, in Hotels, Messen und Flughäfen aufzubauen. Da diese TK-Hersteller aber gleichzeitig auch teure UMTS-Technik produzieren, die eine viel größere Wertschöpfung als die "billigeren" WLANs versprechen, ist hier ein politisches Spannungsfeld nicht zu übersehen: Kein Mensch kann heute sicher sagen, ob schnelle Funklösungen dem künftigen UMTS nicht vorschnell die lukrativsten Teile des Business-Daten-Traffics in den Hotspots wegschnappen.
WLAN-Systeme eignen sich bekanntlich besonders zur Anbindung von mobilen Rechnern wie Notebooks und Organizern: So nimmt es kein Wunder, dass neben Compaq, Dell und IBM insbesondere auch der langjährige Laptop-Produzent Toshiba seine Highend-Modelle schon kategorisch mit Funkantennen und 11-Megabit-Mini-PCI-Modulen ausrüstet. Daneben hat auch Apple seine Notebooks frühzeitig mit Funkantennen und WLAN-Cards von Lucent Technologies bestückt.
Schließlich haben sich auch Kaufhaus-erfahrene Massenvermarkter wie D-Link, Elsa, SMC oder U.S. Robotics auf den deutschen WLAN-Markt gestürzt, um betuchte Multi-PC-Haushalte und Kleinbetriebe mit dem schnurlosen Highspeed-Komfort anzusprechen. Daneben eignen sich Funk-LANs für Teleworker, auch wenn diese ihre IT- und TK-Ausrüstung aus Security- und Compatibility-Gründen eher von ihren arbeitgebenden Firmen bekommen als aus dem Kaufhaus um die Ecke.
Sicherheit bremst EinsatzMit der wachsenden Anzahl von WLAN-Anbietern dürften auch die vormals hohen WLAN-Preise weiter unter Druck geraten: Alleine die Weca (Wireless Ethernet Compatibility Alliance) listet unter www.wi-fi.org 187 Wi-Fi-zertifizierte Funk-LAN-Produkte von 51 Anbietern auf, Stand 5. Oktober 2001. Da viele weitere WLAN-Firmen aus Kostengründen auf eine Wi-Fi-Zertifizierung verzichten, gibt es in der Praxis sogar weit mehr als diese 51 Anbieter.
Sie adressieren Läger, Speditionen und Krankenhäuser, die als wichtige vertikale Märkte für die drahtlose Netztechnik seit längerem bekannt sind. Die horizontale Bürovernetzung in mittleren und großen deutschen Firmen läuft noch nicht so schnell an, wie es sich die WLAN-Hersteller erträumt hatten. Dort müssen oft noch räumlich begrenzte Pilot- und Evaluierungsphasen abgeschlossen werden, bevor flächendeckende Funkeinsätze gefahren werden. Außerdem ist das Thema Sicherheit von Wireless-LAN-Systemen in Großfirmen nach wie vor ein Bremsfaktor.
Uni Rostock drahtlosLaut Auskunft etlicher WLAN-Anbieter sollen vor allem Kleinfirmen, Freiberufler und Agenturen relativ schnell auf die Funkschiene springen. Für diese Klientel bietet es sich an, einen Access Point (AP) direkt an ihren ISDN- oder TDSL-Anschluss zu hängen und so ihre vorhandenen PCs samt Notebooks gleich komplett über Funk zu versorgen und gar keine LAN-Kabel mehr zu verlegen. Überzeugende empirische Marktstudien für den deutschen WLAN-Markt fehlen allerdings noch.
Daneben beschäftigen sich fast alle deutschen Universitäten inzwischen mit dem Einsatz von drahtlosen LANs. Als Pionier gilt die Uni Rostock, Kopf und Treiber der Funkvernetzung ist dort Djamshid Tavangarian vom Lehrstuhl für Rechnerarchitektur. An der Uni Rostock wurde das bestehende Kabelnetz um insgesamt 150 drahtlose Zugangspunkte ergänzt, um auch Hörsäle, Mensen, Bibliotheken, Arbeitsräume und Studentenwohnheime mit dem 11-Megabit-Funk zu versorgen. Die Gesamtkapazität dieser kabellosen Infrastruktur ist auf 10000 Studenten und 3000 Uni-Mitarbeiter ausgelegt, die über Laptops und Palmtops mit Funkadaptern auf das Netz zugreifen.
So werden die vormals hoffnungslos überfüllten Rechnerräume der Uni entlastet. Über den schnellen Funk erfahren aber auch neue Lern- und Lehrmethoden wie das "Remote Lecturing" bis hin zum Rostocker Bade-Strand Warnemünde an der Ostsee eine Förderung, denn der ist ebenfalls mit dem schnellen Datenfunk ausgeleuchtet.
Mit einer Initiative des BMBF werden 41 weitere deutsche Universitäten bei der Einführung einer drahtlosen Netzinfrastruktur nach dem Muster der Uni Rostock gefördert. Wer schon an der Uni den Komfort eines WLAN geschnuppert hat, wird es nach dem Berufseintritt dann wohl auch in den Unternehmen fordern. (Weitere Infos unter http://wlan.informatik.uni-rostock.de).
Laut Thomas Kissel-Müller, Marketing-Direktor bei Toshiba, stellen auch Schulen, Seminar- und Ausbildungsbetriebe einen interessanten Markt für Wireless Notebooks und entsprechend ausgestattete Access Points dar. Die herkömmliche Verkabelung von Schulen und Klassenzimmern bis an die einzelnen Schülertische heran ist teuer und sehr umständlich, in historischen Gebäuden manchmal fast unmöglich.
Hotspots an öffentlichen PlätzenVon öffentlichen Wireless-LAN-Zellen in Hotels, Messen und Flughafen-Lounges ist eine hohe Multiplikatorwirkung bei der weiteren Verbreitung von Funksystemen zu erwarten. Solche Hotspots findet man bereits auch hierzulande.
Seit August 2001 gibt es einen öffentlichen Highspeed-Internet-Zugang im Kempinski Hotel Vier Jahreszeiten in München (siehe CW32/01, Seite 33: "Nobelhotel entdeckt Funk-LAN"). Ähnliche Projekte betreffen das Steigenberger Hamburg und das Marriott Hotel in Hamburg, die ebenfalls mit einem öffentlichen 11-Mbit/s-Funknetz ausgestattet wurden.Das Lifestyle-Konferenz-Hotel in Landshut an der Isar wartet seit September ebenfalls mit einem Funk-LAN auf, das nicht nur das komplette Hotel, sondern auch den Tagungsbereich, den Biergarten, das Restaurant und sogar die Sauna mit dem schnellen Funk versorgt. In Kürze sind ähnliche Hotspots in weiteren Hotels, aber auch in Messen und Flughäfen zu erwarten.
Im Airport Club Frankfurt sind laut René Nitzinger von der Elsa AG auch schon zehn Access Points von Elsa installiert: Hier können die Clubmitglieder bei Bedarf Funk-Adapter-Cards ausleihen und drahtlos auf Internet-Dienste zugreifen. Der Betrieb des Funknetzes wird von Synavion, einem Tochterunternehmen der Lufthansa, und der Siemens Business Services gewährleistet.
Derzeit sind Funk-LAN-Systeme nach dem Standard IEEE 802.11b am weitesten verbreitet: Sie senden im lizenzfreien ISM-Band (ISM = Industrial, Science, Medical) auf 2,4 bis 2,4835 GHz. Im Verfahren Direct Sequence Spread Spectrum (DSSS) haben diese Systeme eine nominale Brutto-Datenrate von 11 Mbit/s pro Kanal, netto transportieren sie jedoch maximal 5 bis 6 Mbit/s je Kanal im Kern der Funkzelle, an den Rändern sind es sogar noch weniger.
Mit zunehmender Entfernung des Client vom AP fällt die Datenrate über 5,5 und 2 auf letztlich 1 Mbit/s herunter. Bei spätestens 500 Metern reißt aber auch im Freien bei direkter Sicht die Funkverbindung völlig ab. Innerhalb von Bürogebäuden versorgt ein AP oft nur einen Radius von 30 Metern, bei massiven Stahlbetonwänden sogar weniger, bei sehr offenen Großraumbüros auch mal mehr. Rüstet man die Access Points mit größeren Fernantennen aus, lassen sich auch Distanzen von vier Kilometern und mehr überbrücken. Solche "Wireless Bridges" werden zur Vernetzung zwischen Bürogebäuden eingesetzt.
LeistungssteigerungIn Kürze sollen Wireless-LAN-Systeme mit Datenraten bis zu 54 Mbit/s auf den Markt kommen. Sie operieren in einem Teilbereich des 5-GHz-Frequenzbandes. Allerdings ist noch nicht klar, welcher der beiden konkurrierenden Standards sich in Europa und der Welt durchsetzen wird: Viele amerikanische Netzwerk- und Notebook-Hersteller präferieren IEEE802.11a, einige europäische TK-Anbieter und das ETSI setzen dagegen auf die HiperLAN/2-Spezifikationen.
Eine ganze Reihe von Anbietern will in den USA in Kürze mit der Auslieferung von 802.11a-Lösungen beginnen. Leider darf man die 5-Gigahertz-WLANs in Deutschland noch gar nicht regulär betreiben. Laut René Kriedemann benötigte Proxim sogar eine Ausnahmegenehmigung, um ein WLAN nach 802.11a auf der diesjährigen Systems überhaupt erst vorführen zu dürfen.
Für wen kommt ein Funk-LAN überhaupt in Frage? Wer sämtliche Räume schon mit üppigen Kabelkanälen und vielen Ethernet-Buchsen in Greifweite und in Arbeitshöhe ausgestattet hat, wird wenig Bedarf verspüren, zusätzlich noch drahtlose Technik einzusetzen. Wenn solche Kanäle und Buchsen aber (noch) nicht vorhanden sind und erst alles neu zu vernetzen ist, dann ist der Einsatz eines Funk-LANs eine Überlegung wert, sofern die gebotene Geschwindigkeit eines Funknetzes ausreicht.
Für die meisten größeren Firmen dürfte ein Funk-LAN jedoch kein Ersatz, sondern allenfalls eine partielle Ergänzung ihres Kabelnetzes zur Ausleuchtung mobiler Zonen darstellen: Besprechungsräume, Konferenzzonen, Casinos, Kantinen, Innenhöfe, Lagerhallen, Laderampen oder Empfangshallen bieten sich hier an. Mitarbeiter im Vertriebs- und Service-Außendienst, die nur gelegentlich mit ihren Laptops an wechselnden Arbeitsplätzen im zentralen Großraumbüro auftauchen, könnten sich ebenfalls über ein Funk-LAN schneller, bequemer und flexibler in das Intranet einloggen.
Elegante LösungIn alten Villen und historischen Gebäuden ist die nachträgliche Verlegung von Ethernet-Kabeln nicht nur besonders schwierig, sondern auch hässlich und teilweise sogar völlig untersagt, besonders wenn die Gebäude unter Denkmalschutz stehen. Hier kann ein Funk-LAN eine elegante Lösung sein. Auch ist es ästhetischer, wenn ein Notebook mit unsichtbaren Antennen im Display-Deckel auf einen versteckt montierten Access Point hinter einem Vorhang oder hinter einer Holzvertäfelung per Funk zugreift, als wenn der Laptop über ein CAT-5-Kabel händisch mit dem LAN verbunden wird.
Von Vorteil ist zudem, dass ein Wireless LAN oft auch schneller installiert ist als eine feste Verkabelung. Nehmen wir das Lifestyle-Hotel in Landshut: Eine Betonwand neben dem Fahrstuhl steht mittig im Hotel und läuft kerzengerade vom Keller bis zum Dach im fünften Stock. Daran ist auf jeder Etage genau ein Access Point montiert. Daneben wurde ein Edelstahlrohr offen sichtbar vom Dach bis zum Keller verlegt, in dem CAT-6-Kabel von den Access Points der Etagen zu den Switches, Routern und zum DSL-Modem im Untergeschoss führen.
Schnelle InstallationMit nur fünf Zugangspunkten werden alle 43 Zimmer und Suiten samt Konferenzräumen, Restaurant, Lobby, Sauna und Biergarten ausgeleuchtet. Eine herkömmliche Ethernet-Verkabelung hätte wesentlich länger gedauert. Und auch ein Blick auf die Kosten ist aufschlussreich: Selbst wenn die reinen Materialkosten für Ethernet-Kabel, Schächte und Ethernet-Dosen bis in alle 43 Zimmer und Suiten billiger als die fünf Access Points geblieben wären, die Löhne der Bauhandwerker hätten die klassische Verkabelung am Schluss dann doch teurer werden lassen als das Funknetz.
Doch wo Licht ist, da ist bekanntlich auch Schatten. Unternehmen, die wirklich hohe Bandbreiten bis zu den Arbeitsplätzen benötigen, können die Funktechnik als Alternative zur Verkabelung bis auf weiteres vergessen. Schließlich muss die in einer 802.11b-Funkzelle zur Verfügung stehende Bandbreite von brutto elf und netto maximal 5 Mbit/s auch noch auf die Anzahl der aktiven Nutzer aufgeteilt werden. Zum Surfen, Mailen, Faxen und für kleinere Dateitransfers jedoch ist ein Elf-Mbit/s-Funknetz meist mehr als ausreichend, auch wenn mehrere Nutzer pro Funkzelle aktiv sind.
Ein weiterer Kritikpunkt in Bezug auf drahtlose Netze betrifft die Sicherheit. Die "geheime" Funknetzkennung SSID (Service Set Identifier) bietet hier wenig Schutz. Wer die SSID nicht kennt, kann sich mit seinem Wireless-Notebook nicht in ein bestimmtes Funknetz einloggen - das schreiben jedenfalls manche WLAN-Handbücher. Allerdings stimmt das nicht immer, denn es gibt auch WLAN-Adapter-Cards, die in der Lage sind, die SSID aus manchen Access Points auszulesen und so vollautomatisch ins Funknetz kommen, falls keine zusätzlichen Sicherheitsmechanismen greifen.
In vielen Access Points kann man eintragen, welche WLAN-Cards mit welchen Media-Access-Control-(MAC-)Adressen in das Funknetz dürfen und welche nicht. Doch wenn ein Mitarbeiter einer Firma seine Funkkarte verliert, könnte ein anderer sie finden und damit in den zugehörigen Access Point eindringen, wenn der Verlust nicht gleich bemerkt oder einfach nicht gemeldet und die MAC-Adresse nicht sofort gesperrt wird.
GegenmaßnahmenWer zusätzliche Sicherheit braucht, kann die Funkübertragungen zwischen Access Point und Client-Card auch mit statischen 40+24= 64-Bit-WEP-Keys verschlüsseln (WEP = Wired Equivalent Privacy). So viel schreibt der aktuelle 802.11b-Standard gerade noch vor. Freiwillig haben viele WLAN-Hersteller aber schon eine zusätzliche 104+24=128-Bit-Security eingebaut. Doch die damit mögliche Sicherheit ist trügerisch: Mitarbeiter der University of Berkeley haben nachgewiesen, dass man beide Schlüssellängen knacken kann. Zeichnet man den 128-Bit-verschlüsselten Funkverkehr mit einem Wireless-Notebook zum Beispiel vom Parkplatz außerhalb einer Firma aus illegal auf, so kann man den Schlüssel knacken und dann eventuell sogar unerkannt am Funknetz teilnehmen. Allerdings müssen schon erhebliche Datenmengen über einen gewissen Zeitraum mitgezeichnet werden, bevor daraus der Schlüssel abgeleitet werden kann.
Standard in ArbeitAbhilfe kann ein dynamisches Schlüssel-Management bringen: Wird der Schlüssel häufiger gewechselt, kommt der unerwünschte Funk-LAN-Abhörer mit dem Entschlüsseln nicht mehr schnell genug nach. Unter dem Kürzel IEEE802.1x/EAP befindet sich ein Standard im Aufbau, der diese und weitere Security-Ansätze für Kabel- und Funknetze konkretisiert.
Sicher bringt auch die Kombination mehrerer Security-Verfahren, SSID plus MAC-Adressfilter plus 128-Bit-Key plus dynamische Verschlüsselung mehr Sicherheit als die Anwendung nur eines einzigen Verfahrens. Eine ausreichend große End-to-End-Sicherheit, wie sie in Firmen und Public Hotspots zur Übertragung kritischer Daten benötigt wird, bringt nach Ansicht von Dipl.-Ing. Maximilian Riegel, Director Internet Standards bei der Siemens AG in München, jedoch nur der Einsatz von VPN-Techniken wie IP Security (IPSec). (ave)
*Harald Karcher ist freier Journalist in München.
Abb: Funk-LAN-Standardisierung
Das IEEE hat die Norm für Funknetze mit Übertragungsgeschwindigkeiten von bis zu 54 Mbit/s schon verabschiedet. Quelle: Siemens