(noch) interessante WLAN Standards: IEEE verabschiedeter Standard für drahtlose Kommunikation a - 5 GHz, 1 W Sendeleistung, 54 MBit/s - 19 nicht uberlappende Kanäle - wenige Störung da wenig eingesetzt - als "Expressnetz" im GoeMobile eingestezt/geplant b - 2,4 GHz, 100 mW Sendeleistung, 11 MBit/s - nur 3 nicht überlappende Kanäle - viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowelle, Babyphones, Videoübertragung) g (vgl b) - 2,4 GHz, 100 mW Sendeleistung, 54 MBit/s - nur 3 nicht überlappende Kanäle - viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowelle, Babyphones, Videoübertragung)

(noch) interessante WLAN Standards: IEEE n -Entwurf des Standards wurde am 20. Januar 2006 von der IEEE TaskForce angenommen -> wurde mittlerweile auch genemigt - Enhanced Wireless Consortium (EWC) unter der Leitung von INTEL besteht aus: (Apple, Atheros, Broadcom, Buffalo, Cisco, Conexant, D-Link, Intel, Lenovo, Linksys, Netgear, Sanyo, Sony, Ralink und Toshiba usw.)AppleBroadcomCiscoConexantD-LinkIntelLenovo LinksysNetgearSanyoSonyRalinkToshiba - EWC Alternativvorschlag (Änderungen am Vorschlag) wurden im März 2006 abgelehnt - Verabschiedung des Standards Mitte 2007 erwartet n soll zu a/b/g abwärtskompatibel sein, büßt aber dann deren Fähigkeiten ein - Frequenzband=5GHz-> Änderungen der Antennen, wenn bg verwendet wurde - basierend auf MIMO (Multiple-in, Multiple-out) - Mehrere Antennen als Gruppe = höhere Bandbreite bessere Richtwirkung = höhere Reichweite - Bandbreiten (auf kurze Distanz) bis 540 MBit/s - höhere Reichweiten als a/bg (bis zu viermal im Vgl. zu abg)

(noch) interessante WLAN Standards: IEEE n Pro: Einheitlicher Standard mit vielen Teilnehmern (Firmen) Professionelle Reichweite und Bandbreite Kontra: Im GÖNET für die Lösung heutiger Probleme (noch) nicht einsetzbar -Verabschiedung wird Mitte 2007 erwartet -Wann werden die ersten Chips erhältlich sein ?? -Wann werden unsere Benutzer n kompatibel sein ?? In die Überlegungen für eine Neubeschaffung im GoeMobile sollte n berücksichtigt werden.

(noch) interessante WLAN Standards: -Wi-Fi Alliance (Wireless Fidelity) gegründete Organisation (200 Mitglieder) -Ziel: Standardisierung der Standards in den Produkten der Hersteller wurde durch Wifi die Integration des WPA (bereits vor Verabschiedung von i) bekannt gegeben, damit WEP abgelöst werden kann -IEEE i -Regelung der Verschlüsselung im WLAN -Durch WiFi 2002 mit WPA bereits vorweggenommen -Mitte 2004 ratifizierter Standard -Nutzung von WPA (mit AES) zur Ablösung des (alten) WEP

Verschlüsselungen im WLAN: -IPSec (VPN Gateway) -Keine eigene WLAN Verschlüsselung -Derzeit im GoeMobile eingesetzt -Hohe Sicherheit, komplexer Aufbau durch Software Client -WEP (Wireless Equivalent Privacy) -alt, unsicher -Sollte nicht mehr eingesetzt werden -Wep Plus -Alternierende Schlüssel -alt, unsicher -Sollte nicht mehr eingesetzt werden

Verschlüsselungen im WLAN: -WPA (Wi-Fi Protected Access ) -Basierend auf WEP -Mehr Sicherheit durch alternierende WEB-Schlüssel durch (Temporal Key Integrity Protocol (TKIP) )Temporal Key Integrity Protocol -Authentifizierung über PSK oder EAP (Extensible Authentication Protocol) im Rahmen von 802.1xExtensible Authentication Protocol -i.d.R. RADIUS-Server erforderlich -Seit Ende 2004 WPA Cracker erhältlich sowie Dictionary & BruteForce Attacken auf WPA möglich und erfolgreich - Derzeit häufig eingesetzt -WPA2 (Wi-Fi Protected Access 2 ) -Wie WPA, mit AES Verschlüsselung -Bislang nur Password/Dictionary Attacken bekannt, ansonsten rel. sicher -PPTP, L2TP/IPSec -Keine WLAN Verschlüsselung -Als Gegenstelle VPN Gateway erforderlich (o. Windows Server) -l2TP/IPSec = sicherer, PPTP unsicherer

Unsere Ziele bei der Neustrukturierung des GoeMobile 1.Vereinfachung des Zugang für unsere Kunden 2.Paralleler Einsatz mehrerer konkurrierender Verschlüsselungen 3.Paralleler Einsatz mehrerer konkurrierender Authentifizierungsverfahren 4.GuestMode: Schneller, einfacher Zugang für Gäste auf Tagungen etc. 5.Differenziertes Rechtemodell. Gruppierungen mit unterschiedlichen Rechten 6.Parallelbetrieb von bg und! a als Expressnetz 7.Vereinfachtes Management, damit Helpdesk wesentliche Aufgaben übernehmen kann (An- Abmelden von Benutzern, Rechtevergabe etc.) 8.Planungshilfe bei Einsatz von APs (Ausleuchtung) 9.Anbindung an unsere PKI und Metadir 10.Überwachung der WLAN Struktur durch die APs (Rogue Detection) 11.Überwachung der WLAN Qualität und automatische Reaktion bei Qualitätsverlusten 12.Failover

Anbieter/Hersteller -CISCO (durch Zukauf der Fa. Aerespace) -Trapeze (ein ausschließlich auf WLAN Lösungen spezialisierter Hersteller) -3COM (basierend auf Trapeze; mit verändertem Management) -Aruba (vgl. Trapeze) -HP (schlichte Lösung, günstiger Preis, wenig Features, schwaches Management) Moderne Ansätze: -Controllerbasierte Lösungen -Jeder AP wird an einem speziellen Switchport angebunden, 802.1x -Erweiterungen durch VLAN -O.g. Anbieter basieren auf Controllersysteme Ergebnis -Bislang steht Trapeze als Lösung im GoeMobile im Fokus. -Trapeze ist die umfangreichste WLAN Lösung -Angebote sind eingeholt 60 T für komplette Lösung mit 2 redundanten Controllern, Software, Lizenzen, Management, 100 APs mit a/bg (parallel), Planungssoftware Angebot v. TGS-Telonic -Parallelangebot von Magellan = 48 T für die gleiche Lösung -Finanziert durch GÖNET Mittel (Baumanagement der UNI ist informiert)