(noch) interessante WLAN Standards:

1. (noch) interessante WLAN Standards: IEEE 802.11 - 1997 verabschiedeter Standard für drahtlose Kommunikation 802.11a - 5 GHz, 1 W Sendeleistung, 54 MBit/s - 19 nicht uberlappende Kanäle - wenige Störung da wenig eingesetzt - als "Expressnetz" im GoeMobile eingestezt/geplant 802.11b - 2,4 GHz, 100 mW Sendeleistung, 11 MBit/s - nur 3 nicht überlappende Kanäle - viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowelle, Babyphones, Videoübertragung) 802.11g (vgl. 802.11b) - 2,4 GHz, 100 mW Sendeleistung, 54 MBit/s - nur 3 nicht überlappende Kanäle - viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowelle, Babyphones, Videoübertragung)

2. (noch) interessante WLAN Standards: • IEEE 802.11n • Entwurf des Standards wurde am 20. Januar 2006 von der IEEE TaskForce angenommen -> wurde mittlerweile auch genemigt • - Enhanced Wireless Consortium (EWC) unter der Leitung von INTEL besteht aus: • (Apple, Atheros, Broadcom, Buffalo, Cisco, Conexant, D-Link, Intel, Lenovo, Linksys, Netgear, Sanyo, Sony, Ralink und Toshiba usw.) • - EWC Alternativvorschlag (Änderungen am Vorschlag) wurden im März 2006 abgelehnt • - Verabschiedung des Standards Mitte 2007 erwartet • - 802.11n soll zu 802.11a/b/g abwärtskompatibel sein, büßt aber dann deren Fähigkeiten ein • - Frequenzband=5GHz-> Änderungen der Antennen, wenn 802.11bg verwendet wurde • - basierend auf MIMO (Multiple-in, Multiple-out) • - Mehrere Antennen als Gruppe = höhere Bandbreite • bessere Richtwirkung = höhere Reichweite • - Bandbreiten (auf kurze Distanz) bis 540 MBit/s • - höhere Reichweiten als 802.11a/bg (bis zu viermal im Vgl. zu 802.11abg)

3. (noch) interessante WLAN Standards: • IEEE 802.11n • Pro: • Einheitlicher Standard mit vielen Teilnehmern (Firmen) • Professionelle Reichweite und BandbreiteKontra: • Im GÖNET für die Lösung heutiger Probleme (noch) nicht einsetzbar • Verabschiedung wird Mitte 2007 erwartet • Wann werden die ersten „Chips“ erhältlich sein ?? • Wann werden unsere Benutzer 802.11n kompatibel sein ?? • In die Überlegungen für eine Neubeschaffung im GoeMobile sollte 802.11n berücksichtigt werden.

4. (noch) interessante WLAN Standards: • IEEE 802.11i • Regelung der Verschlüsselung im WLAN • Durch WiFi 2002 mit WPA bereits vorweggenommen • Mitte 2004 ratifizierter Standard • Nutzung von WPA (mit AES) zur Ablösung des (alten) WEP • Wi-Fi Alliance (Wireless Fidelity) • 1999 gegründete Organisation (200 Mitglieder) • Ziel: Standardisierung der Standards in den Produkten der Hersteller • 2002 wurde durch Wifi die Integration des WPA (bereits vor Verabschiedung von 802.11i) bekannt gegeben, damit WEP abgelöst werden kann

5. Verschlüsselungen im WLAN: • IPSec (VPN Gateway) • Keine eigene WLAN Verschlüsselung • Derzeit im GoeMobile eingesetzt • Hohe Sicherheit, komplexer Aufbau durch Software Client • -WEP (Wireless Equivalent Privacy) • alt, unsicher • Sollte nicht mehr eingesetzt werden • Wep Plus • Alternierende Schlüssel • alt, unsicher • Sollte nicht mehr eingesetzt werden

6. Verschlüsselungen im WLAN: • WPA (Wi-Fi Protected Access ) • Basierend auf WEP • Mehr Sicherheit durch alternierende WEB-Schlüssel durch (Temporal Key Integrity Protocol (TKIP) ) • Authentifizierung über PSK oder EAP (Extensible Authentication Protocol) im Rahmen von 802.1x • i.d.R. RADIUS-Server erforderlich • Seit Ende 2004 WPA Cracker erhältlich sowie Dictionary & BruteForce Attacken auf WPA möglich und erfolgreich- Derzeit häufig eingesetzt • WPA2 (Wi-Fi Protected Access 2 ) • Wie WPA, mit AES Verschlüsselung • Bislang nur Password/Dictionary Attacken bekannt, ansonsten rel. sicher • PPTP, L2TP/IPSec • Keine WLAN Verschlüsselung • Als Gegenstelle VPN Gateway erforderlich (o. Windows Server) • l2TP/IPSec = sicherer, PPTP unsicherer

7. Unsere Ziele bei der Neustrukturierung des GoeMobile • Vereinfachung des Zugang für unsere Kunden • Paralleler Einsatz mehrerer konkurrierender Verschlüsselungen • Paralleler Einsatz mehrerer konkurrierender Authentifizierungsverfahren • GuestMode: Schneller, einfacher Zugang für Gäste auf Tagungen etc. • Differenziertes Rechtemodell. Gruppierungen mit unterschiedlichen Rechten • Parallelbetrieb von 802.11bg und! 802.11a als „Expressnetz“ • Vereinfachtes Management, damit Helpdesk wesentliche Aufgaben übernehmen kann (An- Abmelden von Benutzern, Rechtevergabe etc.) • Planungshilfe bei Einsatz von APs (Ausleuchtung) • Anbindung an unsere PKI und Metadir • Überwachung der WLAN Struktur durch die APs (Rogue Detection) • Überwachung der WLAN Qualität und automatische Reaktion bei Qualitätsverlusten • Failover

8. Anbieter/Hersteller • CISCO (durch Zukauf der Fa. Aerespace) • Trapeze (ein ausschließlich auf WLAN Lösungen spezialisierter Hersteller) • 3COM (basierend auf Trapeze; mit verändertem Management) • Aruba (vgl. Trapeze) • HP (schlichte Lösung, günstiger Preis, wenig Features, schwaches Management) • Moderne Ansätze: • Controllerbasierte Lösungen • Jeder AP wird an einem speziellen Switchport angebunden, 802.1x • Erweiterungen durch VLAN • O.g. Anbieter basieren auf Controllersysteme • Ergebnis • Bislang steht Trapeze als Lösung im GoeMobile im Fokus. • Trapeze ist die umfangreichste WLAN Lösung • Angebote sind eingeholt60 T€ für komplette Lösung mit 2 redundanten Controllern, Software, Lizenzen, Management, 100 APs mit 802.11a/bg (parallel), Planungssoftware Angebot v. TGS-Telonic • Parallelangebot von Magellan = 48 T€ für die gleiche Lösung • Finanziert durch GÖNET Mittel (Baumanagement der UNI ist informiert)