Dienstag, 9. Juli 2013

WLAN-Grundlagen: Gremien

In früheren Blogs schrieb ich schön öfters von unterschiedlichen Gremien. Erwähnt wurden die IEEE, die WiFi-Alliance, etc.
Doch wer sind diese Gremien und was sind ihre Aufgaben?
Übersicht:
IEEE Institute of Electrical and Electronics Engineers
Sie ist das eigentlich Standardisierungs-Gremium.
Alle relevanten Standards im Netzwerk-Umfeld und somit auch im Bereich WLAN wurden durch die IEEE erlassen.
Die IEEE gruppiert die Standards dabei mit Nummern.
802.3 – diese sind Standards im Ethernet-Umfeld
802.11 – hier findet man die Wireless-Standards
WECA Wireless Ethernet Compatibility Alliance
Alter Name der WiFi-Alliance, welcher aber deutlicher zum Ausdruck bringt, was das Ziel dieser Organisation ist: Die Kompatibilität von WLAN-Geräten unterschiedlicher Hersteller.
WiFi-Alliance Wireless Fidelity Alliance
Um ihr Ziel der Kompatibilität zu garantieren, führte die WECA die “WiFi"-Zertifizierung ein. Alle Geräte, welche diese Zertifizierung besassen konnten miteinander arbeiten, auch wenn sie von unterschiedlichen Herstellern geliefert wurden.
Aufgrund des Erfolges des Markennamens “WiFi” taufte sich die WECA im Jahr 2002 in “WiFi-Alliance” um.
FCC Federal Communications Commission
Sie regelt und definiert die gesetzlichen Rahmenbedingungen für den Betrieb von Kommunikationsanlagen in den USA und weiteren Ländern, welche sich an den Vorgaben der FCC orientieren.
ETSI European Telecommunications Standards Institute
ETSI ist das europäische Gegenstück zur FCC und ist für die gesetzlichen Rahmenbedingungen in Europa und weiteren angeschlossenen Ländern zuständig.
IETF Internet Engineering Task Force
Die IETF kümmert sich um die technische Weiterentwicklung des Internet – oftmals in Bereichen, die der breiten Öffentlichkeit verborgen bleiben.
Aber die Arbeit der IETF hat auch grossen Einfluss auf Wireless-LANs und ist deshalb hier auch aufgeführt.
Land X Länderspezifische Vorschriften
Jedes Land erlässt eigene Vorschriften bezüglich der Verwendung von elektromagnetischer Strahlung. Diese sind in der Regel abgeleitet von den Vorgaben der FCC, ETSI oder ähnlichen Organisationen – fast jedes Land hat jedoch noch einige ganz spezifische Punkte integriert, welche nur dort gelten.

Es wird wohl noch weitere Organisationen und Gremien geben, welche Einfluss auf die Entwicklungen im Bereich WLAN nehmen – ich kenne nicht alle, aber ich denke, die Wichtigsten habe ich hier erfasst.

Sonntag, 7. Juli 2013

WLAN-Geschichte: Sicherheit

Wireless-LANs werden bezüglich Sicherheit oft als unzureichend beurteilt, dabei ist es heutzutage möglich WLANs sehr sicher zu machen.
Allerdings benötigt dies eine korrekte Konfiguration der eingesetzten Gerätschaften.
Aber woher kommt denn der schlechte Ruf von WLANs?
Als erstes müssen wir einen Blick in die Vergangenheit werfen.

WEP – ein schlechter Start
1997 wurde der erste WLAN-Standard definiert und Sicherheit war darin wirklich kein grosses Thema. Die Sicherheit wurde durch ein Verfahren names “Wired Equivalent Privacy (WEP)” sichergestellt.
Es existieren jedoch 2 unterschiedliche Methoden, wie WEP eingesetzt werden kann:
- Open Systems Authentication
- Shared Key Authentication

Leider ist die Sicherheit von WEP nur sehr schwach und damit verschlüsselte Daten können sehr einfach geknackt werden.
Ich möchte hier nur 2 weitere Punkte anmerken:
1. Bitte “Sharded Key Authentication” bitte nicht mit dem Pre-Shared-Key (PSK) unter WPA verwechseln
2. Obwohl beide Methoden als unsicher gelten, muss gemäss Standard eine davon eingesetzt werden. Deshalb setzt man heutzutage “Open Systems Authentication” mit zusätzlichen Sicherheitsverfahren ein.

Weitere Details zu WEP können WikiPedia unter folgendem Link entnommen werden:
http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy

Der andere Grund für den schlechten Ruf ist die falsche Konfiguration von vielen Heim-WLANs. Aufgrund der Bequemlichkeit der Inhaber ist da auch heute noch oft keine Authentifizierung und keine Verschlüsselung konfiguriert – logisch sind diese Netzwerke unsicher!

Die Wende kam bereits 2004
Am 24. Juni 2004 ratifizierte die IEEE den Standard 802.11i, welcher es erlaubt, WLANs fortan sicher zu konfigurieren.
Bekannter als der IEEE-Standard sind die Industrie-Implementierungen davon: WPA und WPA2
Wirklich sicher wird WLAN durch die im Standard vorgesehene Verwendung von AES als Verschlüsselungsverfahren – dies entspricht auch der Vorgaben von WPA2.

Allerdings waren im Jahr 2004 noch lange nicht alle WLAN-Geräte in der Lage, das rechenintensive AES einzusetzen. Diesem Umstand trugen der Standard und WPA Rechnung, indem dort auch die Verwendung von TKIP zur Verschlüsselung als Option erlaubt bleibt.

2 unterschiedliche Anwendungsmedothen für WPA/WPA2
WPA und WPA2 definiert 2 Varianten, wie der Key für die Verschlüsselung gefunden wird.

Methode 1: Personal-Mode
Dieser ist wird oft als WPA-PSK bezeichnet; aufgrund des Einsatzes eines Pre-Shared Key (PSK).
Mit einem PSK wird im Prinzip das “Passwort” für die WLAN-Verbindung auf beiden Seiten manuell eingegeben und damit der WLAN-Verkehr verschlüsselt.
Somit bietet sich diese Verfahren für Heimanwendungen an!

WPA2-PSK ist sehr sicher, da für AES bisher keine Methode bekannt ist, wie es geknackt werden könnte.
Die Schwachstelle ist allerdings der PSK:
Wird er bekannt gegeben, kann damit der ganze Verkehr entschlüsselt werden. Ist der PSK hingegen zu einfach, kann er erraten werden.
Methode 2: Enterprise-Mode
Diese Methode ist für den professionellen Einsatz in Firmennetzwerken gedacht. Im Unterschied zum PSK erhält hier jeder Benutzer ein eigenes Passwort für das WLAN.
Um diese individuellen Passwörter zu nutzen, wird meist mit einem “Extensible Authentication Protokol (EAP)” und RADIUS-Servern gearbeitet und kommt daher für Heimanwendungen nicht in Frage.
Insbesondere die Kombination von AES in WPA2 mit Zertifikaten ergibt eine extrem hohe Sicherheit.

Certified Meraki Networking Associate

Ich habe einen Tag investiert und kann nun “voller Stolz” behaupten, dass ich diese Zertifizierung nun tragend darf.

Naja, “voller Stolz” ist in Anführungszeichen gesetzt, weil diese Zertifizierung nicht sehr schwierig war. Zumindest im Vergleich zu anderen Zertifizierungen, welche ich schon besucht habe.

Dies liegt vorallem an 2 Punkten:
1) Die Bedienung des Meraki-Dashboards ist wirklich einfach und oft selbst erklärend.
Zudem erklärt die Kursleitung das Wichtigste vor jedem Abschnitt

2) Es ist keine Theorie-Prüfung an einem Computer abzulegen.
Dieser Meraki-Trainingstag enthält ein Training und Übungen – die Übungen sind aber gleichzeitig die Prüfung.
Nach jedem Abschnitt muss man der Kursleitung zeigen, wie man die Aufgabe gelöst hat und gegebenenfalls muss man bestimmte Daten aus dem System auslesen und angeben.

Der Tag hat sich auf jeden Fall gelohnt – bekommt man mit erfolgreichem Abschluss ja sogar noch Gratis-Geräte dazu!

Mehr Informationen unter:
http://meraki.cisco.com/cmna/partner

Mittwoch, 3. Juli 2013

WLAN-Geschichte: Durchsatz

Wenn man sich die Geschichte der Wireless-LANs ansieht, dann fallen zuallererst die massive Steigerung der Datenraten auf.
Aber wie hat diese Erfolgsgeschichte angefangen?

Also so wirklich angefangen hat es mit der Gründung der Arbeitsgruppe bei der IEEE am 21. März 1991 – also vor 22 Jahren.

Wichtiger als dieses Datum sind jedoch die Daten an welchem die entsprechenden Standards ratifiziert worden sind.
In diesem Blog werde ich daher nur die Ratifizierungs-Daten wieder geben sowie ein paar ganz oberflächliche Bemerkungen zu den einzelnen Standards machen.

Genauer werde ich auf einzelne Standards eventuell in späteren Blogs eingehen.
Standard Hauptbestandteil des Standards Ratifizierung
802.11 Orginal-WLAN-Standard (bis zu 2Mbps) im 2.4 GHz 26. Juni 1997
802.11b Mehr Bandbreite (bis zu 11Mbps) im 2.4 GHz-Band 16. Sept. 1999
802.11a Viel Bandbreite (bis zu 54Mbps) im 5 GHz-Band 16. Sept. 1999
802.11g Viel Bandbreite im 2.4 GHz (bis zu 54Mbps) 12. Juni 2003
802.11h Notwendige Funktionen um 5GHz in Europa nutzen zu können 11. Sept. 2003
802.11n Sehr viel Bandbreite (bis zu 600Mbps);
sowohl im 2.4 GHz-, wie auch im 5GHz-Bereich.
11. Sept. 2009
802.11ad Extrem viel Bandbreite (bis zu 7Gbps) im 60GHz-Band 23. Okt. 2012
802.11ac Extrem viel Bandbreite (bis zu 7Gbps) im 5GHz-Band geplant:
Februar 2014
Quelle: www.ieee802.org/11/Reports/802.11_Timelines.htm 

Kurze Anmerkungen zu diesen Standards:
802.11 Von der breiten Öffentlichkeit kaum beachtet
802.11a In Europa erst mit 802.11h einsetzbar
802.11b Noch heute sind Geräte nach diesem Standard im Einsatz, da billig und bewährt. Allerdings hat 802.11b einige Schwächen und ein Austausch solcher Geräte sollte ins Auge gefasst werden!
802.11g Für lange Zeit der WLAN-Standard schlechthin. Basierend auf der gleichen Technologie wie 802.11a jedoch im 2.4GHz-Band. Daher billiger und somit weiter verbreitet.
802.11n Der heute dominierende WLAN-Standard – es sind heute mehr WLAN-Geräte gemäss diesem Standard ausgerüstet, als alle früheren Standards gemeinsam aufweisen können.
802.11ad 60GHz bringt ganz eigene Probleme mit sich
802.11ac Auch wenn die Ratifizierung erst im 2014 erfolgen wird, sind bereits erste Geräte auf dem Markt. Die WiFi-Alliance hat auch bereits mit Interoperabilitätstest und Zertifizierungen begonnen.

Tatsächliche Datenvolumen gegenüber Standard
Viele Laien sind enttäuscht, wenn sie das erste Mal die Übertragungsraten ihres WLANs messen. Diese ist konstant deutlich geringer als die Datenrate die der Standard verspricht.

Diese Differenz liegt hauptsächlich an 2 Punkten:

1. Der Standard rechnet mit einer idealen Umgebung
Das heisst, man geht davon aus, dass alle Übermittlungen gut übertragen und von nichts gestört werden – nur dann ist der maximale Datendurchsatz zu erreichen.
Allerdings ist dies in der Praxis nicht realistisch; und schon gar nicht heutzutage, wo an jeder Ecke WLAN installiert ist.

2. WLANs benötigen einen Teil der Bandbreite für sich selbst
Um eine sichere Übertragung der Daten zu garantieren, müssen WLANs eigenen Verkehr generieren, welcher die Abstimmung zwischen dem AccessPoint und dem Endgerät übernimmt. Dieser Management-Verkehr frisst jedoch einen Teil, ja sogar einen grossen Teil der zur Verfügung stehenden Bandbreite weg.
In der Realität kann ich also bei 802.11a/b/g mit einem realen Durchsatz von ca. 45% rechnen; unter idealsten Bedingungen vielleicht auch mal ein wenig mehr.
Bei 802.11n hängt die effektive Bandbreite sehr stark von den Möglichkeiten der Geräte ab – der Standard lässt hier einen grossen Spielraum zu.
Vergleicht man jedoch die Brutto- und Netto-Datenraten der jeweiligen 802.11n-Systeme stellt man eine deutliche Verbesserung fest – bei 802.11n kann man nun doch schon mit einem Faktor von etwa 65% rechnen.
802.11ac soll nochmals leicht besser sein, wobei ich dies selber noch nicht gesehen habe.
Schlechter als 802.11n wird es wohl jedoch kaum mehr werden, also kann man einen Faktor von ca. 65-70% annehmen.

Neuer Wein in alten Schläuchen
Dies ist ein letzter wichtiger Punkt, den nicht allzuviele Leute beachten.
Alle Welt spricht noch heute von oben aufgeführten Standards. Genau genommen existieren jedoch die meisten dieser Standards heute gar nicht mehr!
Um die “Alphabet-Suppe” unterschiedlicher Standards nicht ausufern zu lassen, fasst die IEEE in regelmässigen Abständen die unterschiedlichen Standards unter einem gemeinsamen Dach zusammen.
Dieses gemeinsame Dach ist der Orginal-Standard, desen Bezeichnung einfach mit dem entsprechenden Jahr der Zusammenfassung ergänzt wird. Die zugefügten Standards werden mit einer Nummer (dem sogenannten Clause) versehen, was so eine Art Kapitel-Bezeichnung ist.
Der aktuelle Standard ist heute “IEEE 802.11-2012”, welcher am 1. März 2012 ratifiziert wurde. Von allen oben aufgeführten Standards sind ausschliesslich 802.11ac und 802.11ad nicht darin enthalten.
Anstelle von zum Beispiel “802.11g” müsste man also korrekter Weise von “802.11-2012, Clause 19” reden – allerdings weiss im Alltag niemand, welcher Clause was ist und daher bleibt man umgangssprachlich bei den alten Standard-Bezeichnungen.