Technik:WLAN

WLAN ist die Technologie, die den kabellosen Einsatz der Notebooks ermöglicht.

Inhaltsverzeichnis 1 WLAN: Verbreitung, Zukunft, Standards, Sicherheit 1.1 Verbreitung 1.2 Standards 1.3 (Un-) Sicherheit 1.3.1 Viren & Würmer

WLAN: Verbreitung, Zukunft, Standards, Sicherheit

Verbreitung

Standards

Die Standards zu WLAN sind für die Verbreitung und Weiterentwicklung der Technologie von Bedeutung. Die aktuelle Verbreitung der Standards und die geplanten Entwicklungen werden in dem Artikel und dem kürzlich auf einer Tagung (28.4.04) des Telekom-Forums gehaltenen Vortrags dargestellt.

Im wesentlichen gibt es zwei "Klassen" mit 11 mBit (802.11b) und 54 mBit (802.11g) maximalem Datendurchsatz. Ein Großteil der Zugangspunkte an der LMU verfügt nur über 11 mBit, aktuelle Funkkarten bringen daher meistens keine Vorteile. Die typische Reichweite in Gebäuden beträgt 30 Meter, bis etwa 50 Meter noch 1 mBit Datendurchsatz. Im Freien ist die Reichweite höher.

Übersicht der Standorte

(unvollständiger) Abdeckungsplan: Theresienstr Schellingstr. (Physik) Oettingenstr. (Informatik)

(Un-) Sicherheit

WLAN ist Funk, und als solches von jedem in Reichweite zu belauschen oder zu stören.

Viele Netz-Protokolle (HTTP, POP3, FTP, Telnet...) verschicken Passwörter im Klartext; bei einer nicht zusätzlich geschützten Verbindung könnte also jemand in der Nähe ohne nennenswerten Aufwand das Passwort "belauschen". Daher erlaubt das LRZ nur gesicherte Verbindungen.

Die Verschlüsselung des WLAN per WEP oder WPA (wie im Heimbereich üblich) bringt hier keine Abhilfe (da alle Studenten den Schlüssel kennen müssen). Daher muss ein verschlüsselter Tunnel eingesetzt werden, um eine gewisse Sicherheit zu ermöglichen.

Das LRZ hat sich hierbei für die Lösung "IPSec mit xauth" (Modifikation von Cisco, kein echtes IPSec) entschieden. Dies ist sicher nicht die optimale Lösung, aber bietet einen ausreichenden Schutz.

Schwächen von der "xauth"-Lösung:

1. Angreifbar über einen Man-in-the-Middle-Angriff
2. Sehr schlechte Linux-Unterstützung
3. Windows-Client bisweilen instabil

Vorteile der "xauth"-Lösung:

1. Ausreichende Sicherheit (mathematisch gesehen keine, aber es kursiert noch keine Software im Internet diesen Angriff durchzuführen)
2. Studenten brauchen nur Kennung + Passwort (keine Zertifikatdatei wie bei einer echten IPSec-Lösung)

Ernstzunehmende Sicherheit kann nur mit asymmetrischer Verschlüsselung erzielt werden, d.h. mit Zertifikaten (802.1x mit EAP/TLS, IPSec) oder mit SIM-Karten (EAP-SIM).

Viren & Würmer

Vor Viren und Würmern kann diese Schutzmaßnahme kaum helfen. Im Gegenteil: durch die Mobilität von Notebooks werden regelmäßig Viren und Würmer "hinter" die schützende Firewall geschleppt und können so die vermeintlich sicheren Rechner infizieren.