1. Vielseitig einsetzbare Technik
Nach wie vor herrscht im Bereich drahtloser Netze ein hohes Innovationstempo. Das betrifft zumeinen die offiziellen Standards des IEEE (Institute of Electrical and Electronics Engineers), die wachsende Zahl der Endgerätetypen sowie dieWLAN-Geschäfts- und -Nutzungsmodelle. Begonnen hat der Boom aus verständlichen Gründen mit Laptops, weil tragbare Geräte und Funkvernetzung eine ideale Kombination darstellen. Die bisher übliche Aufrüstung mit Hilfe von PC-Card-Steckkarten wird dabei zunehmend überflüssig, da immer mehr Notebooks bereits ab Werk mit WLAN-Chips ausgestattet sind. Zum anderen kann auch bei stationären PCs die drahtlose Technik sinnvoll sein - etwa wenn es darumgeht, bei der Büro- oder Firmenvernetzung ganz auf ein kabelgebundenes LAN zu verzichten. Um einen Desktop-PC WLAN-fähig zu machen, kann entweder eine PCI-Steckkarte oder eine externe Schnittstelle via USB-Anschluss verwendet werden.
Als Gegenstück dient in der Regel eine Basisstation (Access-Point), die die Verbindung zwischen den Endgeräten und den angeschlossenen Netzen herstellt. Für kleinere Büros oder Installationen bieten sich Kombigeräte an, die zum Beispiel als DSL Modem die Verbindung zum Internet herstellen und gleichzeitig als Switch oder Hub Anschlussmöglichkeiten ins LAN bieten.
Für Firmen stellt sich noch eine weitere Frage: Dient das WLAN nur den eigenen Mitarbeitern, oder soll es auch Partnern, Kunden und besuchendem Außendienst zur Verfügung stehen? Je nach Branche sind hier unterschiedliche WLAN-Geschäftsmodelle denkbar. Im Hotel- und Gastronomiebereich kann das zum Beispiel heißen, sowohl eigene Serviceanwendungen drahtlos zu nutzen als auch Kunden einen WLAN-Zugang auf eigene Portalseiten und in das Internet anzubieten. Während manche Anbieter Gebühren für die Nutzung erheben, fungiert bei anderen das WLAN als geschäftsfördernde Maßnahme im Rahmen eines Marketingkonzepts. In jedem Fall erfordert eine solche Öffnung des Netzes nach außen besondere Vorsicht bei der Absicherung sensibler Bereiche imUnternehmensnetz.
2. Günstigere Endgeräte
Ein starker WLAN-Trend ist bei den PDAs (Personal Digital Assistants) zu verzeichnen. War die Technik vor zwei Jahren nur teuren Highend-Geräten vorbehalten, so hält sie mittlerweile auch bei den günstigen Modellen Einzug. Vorrangiges Einsatzgebiet ist dabei der Messaging-Bereich - umetwa innerhalb des Unternehmens jederzeit Zugriff auf Mails, Termine und Aufgaben zu haben. Im Gegensatz zu Mobilfunkbasierenden Messaging-Lösungen wie Blackberry fallen hier keine Telefongebühren an. Dabei sind dieGeräte dezent genug, um auch in Meetings genutzt werden zu können.PDAs ohneWLANUnterstützung lassen sich übrigens nachrüsten: Für die beiden gängigen Erweiterungsschnittstellen Compact Flash (CF) und Secure Digital (SD) gibt es Steckkarten. Bei SD ist zu beachten, dass der PDA-Einschub SD/IO-fähig seinmuss. WLAN-Chips verbrauchen allerdings nach wie vor viel Strom. Bei neueren, integrierten Chips schlägt dieser Effekt weniger stark zu Buche, dennoch kann sich die Akkulaufzeit im WLAN-Betrieb umbis zu 50 Prozent reduzieren.
3. Telefonieren zum Nulltarif
Funk-LANs können mehr als Kabelsalat beseitigen - das zeigen die neuesten Entwicklungen auf dem Mobilfunksektor. So haben Motorola, Proxim und Avaya ein neues Handy inklusive passender Infrastrukturlösung angekündigt, um damit Telefongespräche auch über WLAN zu ermöglichen. Der altbekannten Voice-over-IP-Technik wächst so eine gänzlich neue Bedeutung zu: Sprachübertragung per Internet-Verbindungen macht nicht mehr am Server oder am PC Halt, sondern lässt sich nun auch direkt von mobilen Endgeräten aus nutzen. Für Firmen eröffnen sich damit weitere interessante Einsatzmöglichkeiten: Im drahtlosen Netz kann beispielsweise innerhalb des Betriebs kostenlos telefoniert werden - und das mit dem eigenen Handy. Telefonie sollte daher bei der Planung neuer WLANs ebenfalls in Erwägung gezogen werden.
4. Mehr Sicherheit ist machbar
Mit Horrorgeschichten zum Thema WLAN-Sicherheit ließen sich ganze Bücher füllen. Angefangen hat alles mit dem „Wardriving“: In der ersten WLAN Boomphase vor etwa drei Jahren ließ die Freude über die neue Mobilität offenbar viele Betreiber vergessen, dass sich auch böswillige Zeitgenossen Zugang ins Netz verschaffen könnten. Mit WLAN-Laptop und Sniffer-Software ausgestattet war es ein Leichtes, vom fahrenden Auto aus bestehende Funknetze aufzuspüren. In der Vergangenheit hat sich dabei ein hoher Prozentsatz der Netze als völlig ungeschützt entpuppt. Zwar gibt es seit 1999 auf der Basis des IEEE-WLAN-Standards 802.11 zum Beispiel das Verschlüsselungsverfahren WEP. Das Wireless Encryption Protocol als Bestandteil des bisher am weitesten verbreiteten Unterstandards 802.11b verschlüsselt den gesamten Datenverkehr zwischen der Basisstation und dem mobilen Computer. Obwohl diese Schutzfunktion mittlerweile hinlänglich bekannt ist, handeln noch immer viele Betreiber fahrlässig und lassen ihre Basisstationen ungeschützt. Eine weitere Maßnahme zum Schutz vor Eindringlingen ist die Zugriffskotrolle auf Basis von MAC Adressen (MAC =Media Access Code) - nur registrierte und somit bekannte Rechner können sich anmelden. Hinter der MAC-Adresse verbirgt sich eine weltweit einmalige Nummerierung der Netzwerkschnittstelle. Clients mit einer unbekannten MAC-Adresse können so vom Access-Point ausgeschlossen werden. Als dritte Option bietet sich ein verborgener Netzwerkname (SSID = Service Set Identifier Description) an. Die Basisstation gibt dabei ihren Namen nicht nach außen bekannt. Das bedeutet: Anmelden kann sich nur, wer die Kennung weiß.
Diese bisher üblichen Maßnahmen haben allerdings den Haken, dass sie sich mittlerweile mit geeigneten Hackerwerkzeugen aushebeln lassen. So kann der WEP-Schlüssel ebenso wie sein - deutlich sichererer - Nachfolger WPA (Wifi Protected Access) abgehört und anschließend mit entsprechender Software und einigem Zeitaufwand geknackt werden. Einen echten Schutz bietet erst der neue Standard 802.11i, der im Juni verabschiedet wurde. Besitzer alter WLAN-Gerätemüssen ihre Ausstattung deshalb jedoch nicht wegwerfen. Wird das Funknetz beispielsweise nur zum Surfen im Internet genutzt und bietet es keinen direkten Zugriff auf das interne Netz, reicht die Kombination der genannten Sicherheits-Features aus. Wer über ein 802.11b-Netz jedoch auch auf sein internes Büro- oder Firmennetz zugreifen möchte, sollte dies auf jeden Fall nur über eine zusätzlich gesicherte VPN (Virtual Private Network)-Verbindung tun.
5. Neue Standards in Sicht
Nachdem sich WEP bereits 2001 als löchrig erwiesen hatte und WPA lediglich als Übergangslösung dient, gibt es nun mit 802.11i einen neuen Standard, der nach Angaben von Experten die Sicherheitsproblematik ein für allemal beseitigen soll. Auf der Basis neuer Verschlüsselungs- und Authentifizierungsverfahren bietet er vielfältige Möglichkeiten, sichere WLAN-Architekturen aufzubauen. Die neue Spezifikation adressiert darüber hinaus einen weiteren wichtigenAspekt: das Roaming von Nutzern, die sich von einem Access- Point zumanderen bewegen.Die bisherige Technik erforderte beim Eintreten in eine neue Funkzone eine komplette Neuanmeldung. Diese kann bis zu 800 Millisekunden dauern - was für unterbrechungsempfindliche Anwendungen wie WLAN-Telefonie zu lang ist. Mit 802.11i ist es möglich, die Benutzeranmeldung von einer Basisstation an die nächste weiterzureichen, ohne eine neue Authentifizierung des Clients anzufordern. Messungen haben ergeben, dass bei diesem „Weiterreichen“ eine Unterbrechung von höchstens 25Millisekunden entsteht.
6. Gut geplant ist halb gewonnen
Der Aufbau eines WLAN im Büro, in Firmengebäuden oder im Außenbereich setzt eine gründliche Planung voraus. Sofern nur an wenigen Plätzen ein drahtloser Netzzugriff ermöglicht wird, hält sich der Aufwand in Grenzen. Hierbei können herkömmliche Basisstationen installiert werden, die ihren Anschluss an der nächsten Netzwerkdose finden. Anders sieht es aus, wenn das WLAN einer größeren Zahl von Anwendern oder gar externen Nutzern großflächig bereitgestellt werden soll. In diesem Fall sollte professionelles Equipment eingesetzt werden, wie es Hersteller wie Cisco, Symbol Technologies oder TrapezeNetworks anbieten. Letztere verfolgen dabei ein neues, relativ preisgünstiges Konzept: Statt einer Vielzahl von Access-Points kommen so genannte „Mobility Points“ zum Einsatz, die gesamte Netzwerksteuerung erfolgt über einen zentralen Switch, den „Mobility Exchange“. Damit entfällt die aufwändige Konfiguration vieler einzelner Basisstationen. Wegen der fehlenden Eigenintelligenz bieten sie zudem keinerlei Angriffsfläche für Hacker. Für das einfache Management des Systems kann der Switch auch inmarktübliche Verzeichnisdienste wie Active Directory integriert werden, um so den Aufwand für die Benutzerverwaltung zu minimieren. Der Hersteller Trapeze bietet außerdem im Paket eine Planungssoftware mit an. Diese hilft bei der Berechnung der Funkabdeckung und berücksichtig dabei physikalische Faktoren wie wellendämpfende Betondecken oder andere funkrelevante Material- und Baueigenschaften.
7. WLAN statt Kabel
Manche Firmen gehen mittlerweile dazu über, WLANs anstelle von verkabelten LANs zu installieren.Die drahtlose Variante soll dabei sogar Kostenvorteile bringen, wie der Hersteller Enterasys Networks vorrechnet:Koste dieVerkabelung von 120 Mitarbeitern umdie 50000 Euro, so lägen die Kosten bei der Verwendung einer WLAN-Ausrüstung bei 40000 Euro. Allerdings darf man dabei einigeBesonderheiten vonWLANs nicht außer Acht lassen. So liegt die Funknetzbandbreite deutlich unter der von LANs. Während Letztere auf mindestens 100 MBit/s ausgelegt und zunehmend auf 1 GBit/s aufgerüstet werden, funken die meisten WLANs unter dem 802.11b-Standard noch mit 11 MBit/s brutto. Dabei ist jedoch zu beachten, dass sich pro Access-Point mehrere Nutzer diesen Kanal teilen - je mehr es sind, desto geringer fällt die Datenrate aus. Neuere Geräte, die auf den IEEE Spezifikationen 802.11a oder g beruhen, bieten immerhin eine Transferrate von 54MBit/s. Nacheiner statistischen Faustregel einiger Hersteller stehen einem Benutzer, der sich die Funkzelle mit drei anderen teilt, immerhin noch durchschnittlich 25 MBit/s zur Verfügung, da ja in der Regel nicht alle gleichzeitig und permanent die volle Übertragungsleistung belegen. Für größere Dateien, Videos oder Backup-Jobs sind solche Datenraten trotzdem noch zu niedrig.
8. Auf kompatible Standards achten
Derzeit gibt es bei den 54-MBit-Nachfolgern des langsamen Standards 802.11b zwei zueinander inkompatible Spezifikationen: 802.11g und 802.11a. Version g verwendet den gleichen Frequenzbereich wie b, also 2,4 Gigahertz, und kann so mit alten b-Geräten kommunizieren. Version a funkt hingegen im „fremden“ 5-Gigahertz-Band, das als strörungsresistenter gilt und somit höhere Netto Übertragungsraten ermöglicht. Die Gerätepreise liegen hier jedoch höher. Aufgrund der neuen 802.11i-Spezifikation preisen mittlerweile viele Hersteller ihre Geräte als Upgrade-fähig an - per Software sollen künftig die neuen Funktionen eingespielt werden können. Was viele Hersteller dabei jedoch verschweigen: Wegen der neuen, stärkeren Verschlüsselungsverfahren sind auch leistungsfähigere Chipsätze notwendig, Altgeräte sind hier in der Regel überfordert. Von Vorteil sind hier wiederum Switch-basierende Lösungen - jede technische Neuerung muss nur einmal am zentralen Switch eingespielt werden, die Access- Points bleiben unangetastet.
Ebenfalls als problematisch könnte sich der Einsatz von neueren Geräten entpuppen, die höhere Datenraten versprechen. Unter Bezeichnungen wie „Turbomodus“ sollen beispielsweise Datenraten von 108 MBit/s und mehr erreicht werden. Allerdings handelt es sich dabei um Abweichungen von den offiziellen Spezifikationen; diese Bandbreiten werden nur erreicht, wenn alle Stationen das gleiche, proprietäre Protokoll verstehen.
Firmen sollten aus Gründen des Investitionsschutzes besser nicht solche technologischen Sackgassen beschreiten und lieber auf neue IEEE-Spezifikationen warten.
9. Überschaubare Kosten
Die Einstiegskosten für WLANs sind mittlerweile recht niedrig. In Verbindung mit einem DSL-Anschluss beispielsweise sind WLAN-Router bereits ab 30 Euro zu haben. In dieser Region beginnen auch die Preise für die benötigten Geräteadapter wie PCI-Steckkarten, PC-Cards oder USB-Dongles. Bei hochwertigen Access-Points belaufen sich die Kosten auf einige hundert Euro.
Übrigens: Selbst Laptops mit vorinstallierten WLAN- Chips können zu relativ geringen Kosten aufgerüstet werden, um etwa eine neue Infrastruktur im Firmennetz zu unterstützen: Bei den meisten Tragbaren verbirgt sich hinter einem Deckel am Gehäuseboden eine kleine Steckkarte im standardisierten Mini-PCI Format. Eine Aufrüstung auf 54MBit/s schlägt mit etwa 50 Euro zu Buche.
Auch dieAusgaben für professionelle Firmeninstallationen bewegen sich mittlerweile in überschaubaren Regionen. Trapeze Networks beispielsweise bietet ein Starter-Kit mit einem Switch, vier Mobility (Access-)Points und der Planungs- und Management-Software für etwa 6500 Euro an.
10. Gute Zukunftsaussichten
Mit der Spezifikation 802.11i werden wichtige Akzeptanzhürden bei WLANs fallen. Doch die Industrie arbeitet bereits fleißig an weiteren technischen Neuerungen. So soll zum Beispiel 802.11e in absehbarer Zeit eine Verbesserung der Dienstgüte (Quality of Service) ermöglichen.
Mit 802.11k sollen sich die Managementfunktionen in WLANs deutlich verbessern. Diese Spezifikation ermöglicht es den Access-Points und Switches, Client-Eigenschaften abzufragen, um so etwa das Roaming zu vereinfachen oder die Last im Netz besser zu verteilen. Bisher stehen den Infrastrukturkomponenten keinerlei Informationen über die angebundenen Endgeräte zur Verfügung. Firmenanwender sollten auf jeden Fall darauf achten, welches Upgrade-Potenzial die geplante Hardware bietet.
Da die künftigen IEEE-Spezifikationen bereits einige Zeit vor Verabschiedung in den Grundzügen bekannt sind, sollten die Hersteller in der Lage sein, halbwegs zuverlässige Aussagen über die Unterstützung der kommenden Standards zu treffen.