computerwoche.de

Archiv

Neue Standards für Funknetze

Die Qual der Wahl beim WLAN-Kauf

21.02.2003
MÜNCHEN (hi) - Kaum haben sich Funk-LANs mit 802.11b-Technik etabliert, arbeitet die Industrie an den Nachfolgern. Angesichts einer wahren Standardflut stellt sich für den Anwender die Frage der Investitionssicherheit: Kaufen oder abwarten?

Bislang war die Investitionsentscheidung in Sachen WLAN für Anwender einfach: Wer im letzten Jahr ein Funknetz installieren wollte, kaufte Equipment, das der IEEE-Spezifikation (IEEE = Institute of Electrical and Electronics Engineers) 802.11b folgte. Entsprechende Netzkarten und Access Points, also die drahtlosen Netzknoten, übertragen die Daten im Funk-LAN mit einer Geschwindigkeit von 11 Mbit/s. Die eigentliche Datenübertragung erfolgt dabei im lizenzfreien 2,4-Gigahertz-Band, das auch dem europäischen Mobilfunkstandard Dect und der Kurzstreckenfunktechnik Bluetooth zugrunde liegt sowie von Mikrowellenherden genutzt wird.

Zusätzlich kreierte die Industrie das Wifi-Logo (Wifi = Wireless Fidelity), das die Interoperabilität, also die Möglichkeit, Produkte unterschiedlicher Hersteller in einem Funknetz zu nutzen, garantieren soll. Mittlerweile tragen fast alle Produkte dieses Signet, das wesentlich zum Siegeszug der 802.11b-Netze beitrug, denn frühere WLAN-Lösungen bestanden in der Regel aus proprietären Produkten. Die Erfolgsgeschichte konnte auch die im Vergleich zu heutigen 100-Mbit/s-LANs geringe Geschwindigkeit von 11 Mbit/s oder der mangelnde Abhörschutz nicht bremsen. Dabei hatten Hacker kaum Probleme, das Sicherheitsverfahren Wired Equivalent Privacy (WEP), das WLANs vor ungebetenen Gästen schützen sollte, zu überwinden.

Seit Jahresanfang propagiert die Industrie nun die nächste WLAN-Generation und lockt mit Bruttotransferraten von 54 Mbit/s. Damit steht das IT-Management vor der Entscheidung, ob es lieber die etablierte 802.11b-Technologie kauft oder auf die schnellere 54-Mbit/s-Variante setzt. Verkompliziert wird die Situation noch dadurch, dass die Industrie und das IEEE mit 802.11a und 802.11g gleich zwei Standards definierten, die auf den ersten Blick das Gleiche versprechen: schnellere Funk-LANs. Während 802.11a-Geräte bereits auf dem Markt sind, dürften viele 802.11g-Produkte erst auf der CeBIT Premiere feiern.

Die g-Newcomer unterscheiden sich jedoch in drei für den Endanwender wesentlichen Punkten von den a-Produkten. Während 802.11a zur Funkübertragung das Fünf-Gigahertz-Band verwendet, nutzt 802.11g wie die bisherigen WLANs den 2,4-Gigahertz-Bereich. Diese Frequenzwahl hat Vor- und Nachteile. Für die Verwendung von 2,4 Gigahertz spricht auf dem Papier die Abwärtskompatibilität zu WLANs nach 802.11b, die ja den gleichen Frequenzbereich nutzen. Ferner haben WLANs gemäß 802.11g und b aufgrund der Physik von Funkwellen generell eine größere Reichweite als ihre 802.11a-Vettern. Diese Pluspunkte werden jedoch mit einem gravierenden Handicap erkauft: Den 2,4-Gigahertz-Bereich nutzen auch zahlreiche andere Produktgattungen wie etwa Mikrowellen, so dass Funkstörungen nicht auszuschließen sind. Ferner basieren die ersten g-Produkte nur auf einem Prestandard, da die Norm noch nicht endgültig ratifiziert ist.

Für die g-Variante spricht laut Stefan Bönsch, Regional Director Central Europe bei Belkin in Hallbergmoos, die Abwärtskompatibilität zu bestehenden 802.11b-Geräten. Ferner, so Bönsch, sei die größere Reichweite der g-Spezifikation (siehe Grafik "Leistung der Funkstandards") ein weiterer Pluspunkt gegenüber 802.11a. Thomas Boele dagegen, Senior Network Consultant bei 3Com, hält wenig davon, Prestandard-Geräte auf den Markt zu bringen. 3Com präferiert deshalb 802.11a-Equipment. Diese Philosophie verfolgt auch Avaya, das den g-Standard erst nach seiner Verabschiedung unterstützen will. Laut Michael Muth, Solution Architect Convergence Systems bei Avaya, ist die Interoperabilität der g-Geräte unterschiedlicher Hersteller untereinander noch nicht hundertprozentig gewährleistet.

Darüber hinaus besteht laut Muth der Vorteil einer Abwärtskompatibilität von g zu b nur in der Theorie: "In der Praxis ergaben sich bei Tests Probleme, da beide Verfahren trotz gleicher Funkfrequenz unterschiedliche Reservierungsmethoden verwenden, um im Funk-LAN Senderecht zu erlangen." Diese Schwierigkeit sieht auch 3Com-Manager Boele.

In den Augen der beiden Befürworter von 802.11a kann auch das Argument nicht überzeugen, dass diese Technik aufgrund der verwendeten Fünf-Gigahertz-Frequenz eine geringere Reichweite als 802.11g hat. Unter Sicherheitsaspekten stelle dies eher einen Pluspunkt dar: Die Funkausleuchtung eines a-Netzes lässt sich etwa gezielt auf einen Raum ausrichten - damit ist ein unbemerktes Abhören von außen unmöglich.

Die Verwendung eines anderen Frequenzbandes bei 802.11a eröffnet noch eine weitere Möglichkeit: Ein a-Netz kann parallel zu den 2,4-Gigahertz-WLANs betrieben werden. "Mit dieser Kombination ist der Anwender in der Lage, zwei physikalisch voneinander unabhängige WLANs einzusetzen und so mehr Nutzer zu versorgen", so Mario Rieth, Sales Director bei Proxim in Bad Vilbel. Ein anderes Szenario wäre die Trennung verschiedener User-Gruppen in unterschiedliche Funk-LANs: Das 802.11b-Netz dient etwa Gästen als öffentlicher Hotspot, während die Mitarbeiter über eine 802.11a-Infrastruktur arbeiten.

Letztlich haben sowohl a- als auch die g-Variante des 802.11-Standards spezifische Vor- und Nachteile. Einen Ausweg aus dem Dilemma, sich bereits heute endgültig für oder gegen einen Standard zu entscheiden, eröffnen Access Points, die zwei Funkmodule unterstützen. Diese Geräte sind zwar etwas teurer, halten dafür aber den Migrationsweg zu einem der beiden schnelleren WLANs offen. Je nach Bedarf rüstet der Anwender dann später ein 802.11a- oder 802.11g-Modul nach.

WPA soll Funknetze vor Hackern schützen

Als sei die Qual der Wahl für Interessenten nicht groß genug, haben IEEE und Produzenten noch die Definitionen c, d, e, f, h, und i (siehe Kasten "WLAN-Standards") ersonnen. Zusätzlich wartet mit dem WPA-Verfahren(WPA = Wifi Protected Access) noch eine weitere Spezifikation auf den Käufer. Sie soll das WEP (Wired Equivalent Privacy) ablösen und eine höhere Sicherheit im Funknetz bieten. Potenzielle WLAN-Kunden stehen damit gleich vor mehreren Fragen: Welcher Standard bringt den größten Mehrwert? Lohnt das Warten auf die nächste Gerätegeneration? Wie sicher sind die bisherigen WLAN-Investitionen?

Eine Nachrüstung per Software-Upgrade ist zumindest von WEP auf WPA realisierbar. Im Vorgriff auf den Standard 802.11i versprechen die Hersteller mit WPA einen besseren Schutz gegen WLAN-Angriffe als bei dem bislang verwendeten WEP. Eine Standardisierung erfolgt aber frühestens Ende 2003, wenn die Norm 802.11i verabschiedet wird. Sie definiert verbesserte Authentifizierungsverfahren und sieht den Einsatz stärkerer Verschlüsselungsverfahren vor - etwa die Verwendung des Advanced Encryption Standard (AES).

VPNs als Sicherheitsalternative

Allerdings ist fraglich, ob die neuen Sicherheitsmaßnahmen per Softwareupgrade implementiert werden können. "Die Rechenleistung heutiger Access Points dürfte kaum für das neue Verschlüsselungsverfahren AES ausreichen", kritisiert 3Com-Manager Boele eine reine Softwarelösung. Eine andere Ansicht vertritt dagegen Rieth von Proxim: "Investiert der Anwender heute in etwas teurere Produkte, sollte deren Rechenleistung für 802.11i genügen."

Die Frage ist allerdings, ob sich die Anwender bis Anfang 2004 gedulden,um ihre Funknetze umfassend abzusichern. Schließlich ist es schon heute möglich, den Datenverkehr auf der Luftschnittstelle mit Virtual Privaten Networks (VPN) zu schützen. Ein VPN-Gateway für 100 Clients kostet rund 1300 Euro, wie Avaya-Manager Muth vorrechnet. So abgesichert, benötige der User nicht mehr unbedingt 802.11i zur Erhöhung der Sicherheit.

Von der gegenwärtigen Marktentwicklung könnte der geplante Standard 802.11f, der das Roaming regelt, ebenfalls überholt werden. Christoph Henkels, Bereichsleiter IT-Anwendungssysteme und Management-Berater bei der LIT Consulting GmbH in Neu-Isenburg, geht davon aus, dass die Hersteller bereits vor der Umsetzung von 802.11f mit Blick auf das Thema Hotspots intelligente Roaming-Lösungen für die Acess Points entwickeln. Diesen Standpunkt vertritt man auch auf Herstellerseite. Alle Anbieter halten die Standardvariante f zwar für eine interessante Lösung, weil sie etwa vorgibt, wie lange ein Access Point die Verbindung mit einem Client im Randbereich der Funkzone aufrechterhalten muss, bevor er zum Nachbarknoten weitergereicht wird. Doch für den einzelnen Anwender hat dies eher untergeordnete Bedeutung: Von den im f-Standard definierten Feinheiten einmal abgesehen, funktioniert das Roaming in der Praxis im Großen und Ganzen bereits ohne Standard.

Interessanter dürfte für den einzelnen Benutzer dagegen die Spezifikation e sein, mit der Quality of Services, sprich fest geschriebene Güteklassen, im WLAN Einzug halten. In einer solchen Umgebung - für bestehendes Equipment soll es Software-Upgrades geben - könnte dann der Konvergenzgedanke von IT- und TK-Welt auf das Funk-LAN ausgedehnt werden. "Mit 802.11e", so Avaya-Mann Muth, "lassen sich schnurlose Telefone als VoIP over WLAN realisieren." Ferner könnte die e-Variante im kommerziellen Umfeld neue Einsatzszenarien etwa in Form von Video-Streaming eröffnen, um Hotspot-Nutzer mit kostenpflichtigen Video-on-Demand-Services zu versorgen.

Vorerst ist dies jedoch noch Zukunftsmusik, denn es fehlen, so Berater Henkels, bei den potenziellen Anbietern noch die entsprechenden Business-Modelle. "Außerdem sollte der Anwender beim Design entsprechender Applikationen beachten, dass es sich trotz Priorisierung bei WLANs um ein Shared Medium handelt, in dem sich alle Benutzer die verfügbare Bandbreite teilen", dämpft Boele zu hohe Erwartungen in eine multimediale WLAN-Welt.

Angesichts der zahlreichen neuen Standards und den unterschiedlichen Upgrade-Möglichkeiten müssen Anwender auf Investitionssicherheit achten. Vor diesem Hintergrund könnte das WLAN-Switching eine Alternative sein. Hier sitzt die Intelligenz des Netzes nicht in jedem einzelnen Access Point, sondern nur in einer zentralen Box, dem WLAN-Switch. Sollen nun neue Standards implementiert werden, ist lediglich ein Upgrade dieses zentralen Elements erforderlich. "Der Vorteil dabei ist", so Marcus Krebs, Deutschland-Geschäftsführer von Symbol Technologies, "dass der User nur am zentralen Switch neue Software aufspielen muss, um etwa den e-Standard zu implementieren." Zudem ist laut Krebs das WLAN-Switching bei größeren Installationen günstiger als der klassische Ansatz mit intelligenten WLAN-Knoten. Nach seinen Berechnungen kommen die Anschaffungskosten für einen WLAN-Switch bereits bei der Installation von drei bis vier Access Points wieder herein.

WLAN-Produkte sind schlecht konfigurierbar

Während sich die Hersteller bei der Frage nach den Pros und Kontras der einzelnen Standardvarianten die Köpfe heiß reden, sieht LIT-Berater Henkels der weiteren Entwicklung gelassen entgegen: "Die Migration auf 54 Mbit/s drängt nicht, denn ich sehe noch nicht den Bandbreitenbedarf, der bestehende 11-Mbit/s-Installationen überfordert." Henkels zufolge kann der Anwender deshalb in diesem Jahr noch mit ruhigem Gewissen in die b-Technik investieren. Zudem klammert die Diskussion um mehr Geschwindigkeit und neue Standards in den Augen des Praktikers ein wesentliches Handicap aus: die schlechte Konfiguration heutiger WLAN-Produkte. "Solange sie sich im eigenen Firmennetz bewegen, ist das kein Problem", erklärt der Berater. "Muss der Geschäftsreisende aber unterwegs seine Karte für einen anderen Hotspot umkonfigurieren, ist diese Arbeit einem normalen User schlicht nicht zuzumuten", kritisiert Henkels die Hersteller.

Angeklickt

- Warum sowohl 802.11a als auch 802.11g eine Daseinsberechtigung haben

- Warum der Einsatz des Prestandards 802.11g noch Tücken hat

- Investitionssicherheit: WLAN-Switching bringt die Kosten runter

Wireless-LAN-Normen

802.11: Hiermit definierte die IEEE Mitte der 90er Jahre eine erste Norm für Wireless LANs. Diese Spezifikation sah Übertragungsraten von 1 bis 2 Mbit/s vor. Wie bei den heute so populären Funk-LANs gemäß 802.11b verlangte die Ursprungsdefinition die Verwendung des 2,4-Gigahertz-Frequenzbandes. Aufgrund der fehlenden Interoperabilität und der geringen Bandbreite erlangten 802.11-Produkte am Markt keine große Bedeutung.

802.11b: Diese Norm beschreibt die heute gebräuchlichen WLANs. Nach Definition sind Übertragungsraten von bis zu 11 Mbit/s möglich. Karten und Access Point benutzen das 2,4-Gigahertz-Band.

802.11a: Seit Jahresanfang sind erste Produkte auf dem Markt. Gegenüber 802.11b wurde die Transferrate auf 54 Mbit/s gesteigert. Die verwendete Funkfrequenz von fünf Gigahertz bringt Vor- und Nachteile. Zwar tummeln sich in diesem Spektrum nicht so viele andere Geräte (Mikrowellen, Bluetooth etc.) wie im 2,4-Gigahertz-Bereich, dafür ist das Frequenzband noch für andere Dienste wie Funkfeuer oder das Militär reserviert. Der vom amerikanischen Markt vorangetriebene Standard unterliegt hierzulande etlichen Restriktionen. So dürfen etwa 802.11a-Netze nur innerhalb von Gebäuden verwendet werden.

802.11g: Auf eine endgültige Ratifizierung dieses Standards hoffen Experten im März. Er sieht ebenfalls Geschwindigkeiten von bis zu 54 Mbit/s vor. Da er wie 802.11b das 2,4-Gigahertz-Band nutzt, ist zumindest in der Theorie eine Abwärtskompatibilität zur älteren Variante gegeben. Erste Prestandard-Produkte werden noch im Laufe ersten Quartals herauskommen.

802.11e: Mit seiner Verabschiedung rechnen Branchenkenner gegen Ende 2003. Die Spezifikation beschreibt Verfahren, die dem Anwender Quality-of-Services-(QoS-)Funktionen zur Verfügung stellen. Das dürfte in der Praxis dann interessant sein, wenn über das WLAN Multimedia-Applikationen oder Voice over IP realisiert werden.

802.11h: Die Norm ist eigentlich ein Unterstandard von 802.11a. Sie sieht Zusatzfunktionen wie etwa die Sendeleistungskontrolle der Funkradios vor. Betrachtet man die von der Reg TP in Deutschland vorgeschriebenen Restriktionen für 802.11a, entsprechen die hierzulande angebotenen Produkte mehr der h- als a-Spezifikation.

802.11i: Er regelt die künftigen Sicherheitsmaßnahmen für WLANs. Mit wirksameren Verschlüsselungsmethoden und Authentifizierungsalgorithmen soll er einen besseren Schutz vor Angreifern gewährleisten.

WPA: Im Vorgriff auf den Standard 802.11i definiert der Wifi Protected Access bereits heute bessere Schutzmaßnahmen für Wireless LANs.

Für einzelne Anwender haben folgende Standards eher untergeordnete Bedeutung:

802.11c: Hier sind Regeln und Verfahren für das Wireless Bridging beschrieben.

802.11d: Regelt länderspezifische Besonderheiten. Etwa, wie viele Kanäle eine Funkkarte gemäß 802.11b in dem jeweiligen Land verwenden darf.

802.11f: Beschreibt, wie das Roaming zwischen den Funkzellen unterschiedlicher Hersteller mit Hilfe des Inter-Access-Point-Protokolls (IAPP) künftig einheitlich erfolgt.

Abb: Leistungsspektrum der Funkstandards

Quelle: Siemens