(noch) interessante WLAN Standards: IEEE 802.11 - 1997 verabschiedeter Standard für drahtlose Kommunikation 802.11a - 5 GHz, 1 W Sendeleistung, 54 MBit/s.

Präsentation zum Thema: "(noch) interessante WLAN Standards: IEEE 802.11 - 1997 verabschiedeter Standard für drahtlose Kommunikation 802.11a - 5 GHz, 1 W Sendeleistung, 54 MBit/s."—  Präsentation transkript:

1 (noch) interessante WLAN Standards: IEEE 802.11 - 1997 verabschiedeter Standard für drahtlose Kommunikation 802.11a - 5 GHz, 1 W Sendeleistung, 54 MBit/s - 19 nicht uberlappende Kanäle - wenige Störung da wenig eingesetzt - als "Expressnetz" im GoeMobile eingestezt/geplant 802.11b - 2,4 GHz, 100 mW Sendeleistung, 11 MBit/s - nur 3 nicht überlappende Kanäle - viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowelle, Babyphones, Videoübertragung) 802.11g (vgl. 802.11b) - 2,4 GHz, 100 mW Sendeleistung, 54 MBit/s - nur 3 nicht überlappende Kanäle - viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowelle, Babyphones, Videoübertragung)

2 (noch) interessante WLAN Standards: IEEE 802.11n -Entwurf des Standards wurde am 20. Januar 2006 von der IEEE TaskForce angenommen -> wurde mittlerweile auch genemigt - Enhanced Wireless Consortium (EWC) unter der Leitung von INTEL besteht aus: (Apple, Atheros, Broadcom, Buffalo, Cisco, Conexant, D-Link, Intel, Lenovo, Linksys, Netgear, Sanyo, Sony, Ralink und Toshiba usw.)AppleBroadcomCiscoConexantD-LinkIntelLenovo LinksysNetgearSanyoSonyRalinkToshiba - EWC Alternativvorschlag (Änderungen am Vorschlag) wurden im März 2006 abgelehnt - Verabschiedung des Standards Mitte 2007 erwartet - 802.11n soll zu 802.11a/b/g abwärtskompatibel sein, büßt aber dann deren Fähigkeiten ein - Frequenzband=5GHz-> Änderungen der Antennen, wenn 802.11bg verwendet wurde - basierend auf MIMO (Multiple-in, Multiple-out) - Mehrere Antennen als Gruppe = höhere Bandbreite bessere Richtwirkung = höhere Reichweite - Bandbreiten (auf kurze Distanz) bis 540 MBit/s - höhere Reichweiten als 802.11a/bg (bis zu viermal im Vgl. zu 802.11abg)

3 (noch) interessante WLAN Standards: IEEE 802.11n Pro: Einheitlicher Standard mit vielen Teilnehmern (Firmen) Professionelle Reichweite und Bandbreite Kontra: Im GÖNET für die Lösung heutiger Probleme (noch) nicht einsetzbar -Verabschiedung wird Mitte 2007 erwartet -Wann werden die ersten Chips erhältlich sein ?? -Wann werden unsere Benutzer 802.11n kompatibel sein ?? In die Überlegungen für eine Neubeschaffung im GoeMobile sollte 802.11n berücksichtigt werden.

4 (noch) interessante WLAN Standards: -Wi-Fi Alliance (Wireless Fidelity) -1999 gegründete Organisation (200 Mitglieder) -Ziel: Standardisierung der Standards in den Produkten der Hersteller -2002 wurde durch Wifi die Integration des WPA (bereits vor Verabschiedung von 802.11i) bekannt gegeben, damit WEP abgelöst werden kann -IEEE 802.11i -Regelung der Verschlüsselung im WLAN -Durch WiFi 2002 mit WPA bereits vorweggenommen -Mitte 2004 ratifizierter Standard -Nutzung von WPA (mit AES) zur Ablösung des (alten) WEP

5 Verschlüsselungen im WLAN: -IPSec (VPN Gateway) -Keine eigene WLAN Verschlüsselung -Derzeit im GoeMobile eingesetzt -Hohe Sicherheit, komplexer Aufbau durch Software Client -WEP (Wireless Equivalent Privacy) -alt, unsicher -Sollte nicht mehr eingesetzt werden -Wep Plus -Alternierende Schlüssel -alt, unsicher -Sollte nicht mehr eingesetzt werden

6 Verschlüsselungen im WLAN: -WPA (Wi-Fi Protected Access ) -Basierend auf WEP -Mehr Sicherheit durch alternierende WEB-Schlüssel durch (Temporal Key Integrity Protocol (TKIP) )Temporal Key Integrity Protocol -Authentifizierung über PSK oder EAP (Extensible Authentication Protocol) im Rahmen von 802.1xExtensible Authentication Protocol -i.d.R. RADIUS-Server erforderlich -Seit Ende 2004 WPA Cracker erhältlich sowie Dictionary & BruteForce Attacken auf WPA möglich und erfolgreich - Derzeit häufig eingesetzt -WPA2 (Wi-Fi Protected Access 2 ) -Wie WPA, mit AES Verschlüsselung -Bislang nur Password/Dictionary Attacken bekannt, ansonsten rel. sicher -PPTP, L2TP/IPSec -Keine WLAN Verschlüsselung -Als Gegenstelle VPN Gateway erforderlich (o. Windows Server) -l2TP/IPSec = sicherer, PPTP unsicherer

7 Unsere Ziele bei der Neustrukturierung des GoeMobile 1.Vereinfachung des Zugang für unsere Kunden 2.Paralleler Einsatz mehrerer konkurrierender Verschlüsselungen 3.Paralleler Einsatz mehrerer konkurrierender Authentifizierungsverfahren 4.GuestMode: Schneller, einfacher Zugang für Gäste auf Tagungen etc. 5.Differenziertes Rechtemodell. Gruppierungen mit unterschiedlichen Rechten 6.Parallelbetrieb von 802.11bg und! 802.11a als Expressnetz 7.Vereinfachtes Management, damit Helpdesk wesentliche Aufgaben übernehmen kann (An- Abmelden von Benutzern, Rechtevergabe etc.) 8.Planungshilfe bei Einsatz von APs (Ausleuchtung) 9.Anbindung an unsere PKI und Metadir 10.Überwachung der WLAN Struktur durch die APs (Rogue Detection) 11.Überwachung der WLAN Qualität und automatische Reaktion bei Qualitätsverlusten 12.Failover

8 Anbieter/Hersteller -CISCO (durch Zukauf der Fa. Aerespace) -Trapeze (ein ausschließlich auf WLAN Lösungen spezialisierter Hersteller) -3COM (basierend auf Trapeze; mit verändertem Management) -Aruba (vgl. Trapeze) -HP (schlichte Lösung, günstiger Preis, wenig Features, schwaches Management) Moderne Ansätze: -Controllerbasierte Lösungen -Jeder AP wird an einem speziellen Switchport angebunden, 802.1x -Erweiterungen durch VLAN -O.g. Anbieter basieren auf Controllersysteme Ergebnis -Bislang steht Trapeze als Lösung im GoeMobile im Fokus. -Trapeze ist die umfangreichste WLAN Lösung -Angebote sind eingeholt 60 T für komplette Lösung mit 2 redundanten Controllern, Software, Lizenzen, Management, 100 APs mit 802.11a/bg (parallel), Planungssoftware Angebot v. TGS-Telonic -Parallelangebot von Magellan = 48 T für die gleiche Lösung -Finanziert durch GÖNET Mittel (Baumanagement der UNI ist informiert)