Wireless LAN

• * Standard
• * Spreizbandtechnik
• * Direct Sequence Spread Spectrum DSSS
• * Frequency Hopping
• * Sicherheit

* Standard (Index)

Der IEEE 802.11 Standard aus der 802er Gruppe, die auch Ethernet und TokenRing
beherbergt, stellt weltweit die Möglichkeit eines Funknetzes im lizenzfreien
2,4 GHz Band zur Verfügung. Es bietet die Frequenzen von 2,4 GHz bis 2,4835 GHz
im elektromagnetischen Spektrum (d.h. eine Wellenlänge von 120-125mm)der
sogenannten ISM Gruppe (Industrial, Scientific, Medical) und bietet bei einer
Sendeleistung von max. 100mW eine Empfangsweite (ohne Richtantenne) von ca. 300m
Der IEEE 802.11 Standard definiert eigentlich "nur" die beiden untersten OSI
Modellschichten, die Bitübertragung (Physical Layer, PHY) und Sicherungsschicht
(Data Link Layer, DLL). Dazu bietet der Standard drei Übertragungsverfahren:

DSSS	Direct Sequence Spread Spectrum Direktesquenz Spreizband	1 und 2 MBit/s in 2,4er Band
FHSS	Frequency Hopping Spread Spectrum Frequenzsprung Spreizbandtechnik	1 und 2MBit/s im 2,4er Band
PPM	Pulse Position Modulation Infrarot Modulation	bis zu 2 MBit/s per IR

Desweiteren existieren noch die Erweiterungen 802.11b ,mit einer Übertragungsrate
von 5,5 MBit/s indem 4 Bit der Nutzdaten einzeln Kodiert werden, bzw 802.11HR
das analog dazu mit 11 Mbit/s sendet indem 8 Bit kodiert werden.

* Spreizbandtechnik (Index)

Grundlagen: Das Shannon / Hartley Gesetz
In den 40er Jahren wurde von Shannon und Hartley der Einfluß des Störabstand
auf die beim Empfänger eintreffenden Signale und die erforderliche Bandbreite
mathematisch formuliert. Da bei DSSS 11Bit gecoded werden, benötigt man bei
2 MBit/s einen Frequenzkanal von 22MHz Bandbreite.
In der Spreizbandtechnik wir das Signal aber auf eine größere Bandbreite gestreut
als nach Shannon / Hartley nötig wäre. Daraus ergibt sich eine Verminderung der
spektralen Leitungsdichte und das Signal wird damit unempfindlicher gegen
Störungen. Desweiteren verringert die Spreizung das sogenannte Raileigh Fading,
"Funklöcher" durch Interferrenzen aufgrund von Spiegelungen.

* Direct Sequence Spread Spectrum DSSS (Index)

Wenn bei einem gleichbleibendem Störabstand die Übertragungsbandbreite erhöht wird,
nimmt die Datenrate proportional zu. Um diese Abhängigkeit zu nutzen, werden die
Nutzdaten mit einer Spreizsequenz binär per XOR gecoded. Daraufhin steigt die
Datenrate und die Übertragungsbandbreite nimmt zu. Vor dem Senden muß der
Informationsträger per Modulation auf die gewünschte Frequenz gebracht werden.
Dies geschieht per Quaterny Phase Shift Keying. Der Empfänger muß das Signal nur
noch demodulieren und wieder mit der gegebenen Spreizsequenz OR verknüpfen.

* Frequency Hopping (Index)

Das Frequenz Sprungverfahren wechselt in periodischen Zeitabständen die Frequenz
innerhalb eines Bands von 80 vordefinierten Kanälen. Da nur der Empfänger die
entsprechende Sprungsequenz kennt, kann er das "rosa Rauschen" als Sendung d
echiffrieren. Da jeder Sender über eine eigene Frequenz verfügen kann, können
mehrere Sender (theoretisch 26, real 15 ) im selben Raum mit verschiedenen
Sequenzen betrieben werden, da die Empfänger "ihre" Frequenz herausfiltern.

* Sicherheit (Index)

Wie der "Expohack" der "rollenden Eier" zeigte, sollten die FunkLANs selbst-
verständlich chiffrieren. Die Frequency Hopping Systeme sind durch die Sprungsequenz
schon etwas abgesichert. Eine weitere Möglichkeit ist die Vergabe von
Identifikationsnummern an Sender/Empfänger und der Einsatz von Verschlüsselung.
Diese wird meist mit einem 128 Bit-Schlüssel in einem Extrachip realisiert. Das Einwahlverfahren
1. Scannen des Funkraumes nach verfügbaren Sendepartnern
2. Authentify gegenüber dem Access Point (per Schlüssel o.ä.)
3. Associate gegenüber dem AP wird eine logische Verbindung gestartet
4. Beacons (periodische Broadcasts) werden genutzt um den Funkraum ständig
abzusuchen um z.B. beim Roaming neue APs zu finden.
Security Options
Service Set Identifier (SSID) Subnet-spezifisch vergeben. Normalerweise kann sich
ein Gerät bei jedem AP des selben Herstellers einbuchen.
Wired Eqivalent Privacy (WEP) anstellen. Diese Funknetztverschlüsselung sollte
mit mindesten einem 128er Key laufen.

Trotzdem bietet WEP keine ausreichende Sicherheit, da eine Gruppe der Uni Berkeley verschieden Defizite gefunden hat.
Unter Anderem:

• statistische Kryptoanalyse ist möglich (!)
• durch aktive Angriffe können gültige (!) Pakete ins Netz gehackt werden
  
• die APs können dazu gebracht werden chiffrierte Pakete des Angreifers zu dechiffrieren und zu broadcasten
  
• APs per Passwort sichern
  
• Access Control per Hardwareadresse (MAC) einrichten und diese pflegen!
• Einige APs haben Standardpasswörter, andere sogar eingebaute Backdoors (bspw. Netgear). Diese unbedingt ändern bzw. die Firmware patchen
• Man sollte nicht vergessen dass die MACs trotzdem durchs Netz gehen und teilweise sehr leicht erraten werden können, da sie herstellerspezifisch sind. Hat der AP eine Apple-Airport-MAC kann man es ja mal mit einer iBook MAC versuchen
• Wenn möglich sollte man auch DHCP abstellen und statische IP-Adressen verwenden, um zumindest den ersten Schritt ins Netz zu erschweren. DNSSEC wäre natürlich auch ein weiterer Schritt in die richtige Richtung
• Am besten verwendet man verschlüsselnde Tunnel (stunnel, SSL, SSH ) oder idealerweise ein VPN

\$Id: wlan.html,v 1.36 2014/08/21 09:23:56 stefan Exp $



$Log: wlan.html,v $
Revision 1.36  2014/08/21 09:23:56  stefan
Umlaute und Makefile clean up