1
2	Entwicklung der IEEE¹⁾-WLAN-Standards 1997: Erster WLAN-Standard à802.11. Drei Physical-Layer-Spezifikationen (PHY): Infrarot, Frequency Hopping Spread Spectrum (FHSS), Direct-Sequence-Spread-Spectrum-Verfahren (DSSS). FHSS und DSSS à1,2 Mbps. FHSS und DSSS nutzen lizenzfreies 2,4-GHz-Bereich, das ISM-Band (Industrial, Scientific, Medical). 1999: Erweiterung von 802.11 auf 802.11b. Es wird nur noch DSSS verwendet mit dem zusätzlichem Kodierungsverfahren "Complimentary Code Keying" (CCK) für Datenraten von 5,5 und 11 Mbit/s. Nutzung des ISM-Bandes. 1999: Erweiterung von 802.11 auf 802.11a. Nutzung des ebenfalls lizenzfreien 5,2 GHz-Bandes. Neben den bisherigen Spreizverfahrenverfahren (DSSS, CCK) kommt Orthogonal Frequency Division Multiplexing (OFDM) hinzu für Vü = 6, 9,12, 18, 24, 36, 48, 56 Mbps. 2000: Erweiterung von 802.11b auf 802.11g Ziel: mehr als 20 Mbit/s (bis 54 Mbit/s) im ISM-Band. CCK-OFMD-Kodierung Standard à in 2003
3	Übersicht WLAN (Wireless LAN) ist Technologie zur Realisierung von Direktverbindung zwischen Endgeräten (Laptop's PC's), zum Zugang auf Infrastrukturnetze (LAN oder WAN) über Access Points. WLAN sind Technologien der OSI-Schichten 1 und 2, es ist nur geregelt: wie Bits übertragen werden (Physical), wie mehrere Endgeräte auf ein gemeinsames Medium zugreifen (MAC - Medium Access Control) und Zugriffskonflikte vermieden werden sollen, Funkzellengröße 10m bis 100m (Größe=f(Datenrate,Umgebung,Sendeleistung,Antenne)), mit Richtantennen einige km. Datenraten von einigen 100 kbit/s bis derzeit 54 Mbit/s, Sendeleistung 100-4000 mW. Mehrere lokale Funknetztechnologien: WLAN, standardisiert in IEEE¹⁾-802.11 WPAN (Wireless Personal Area Network), IEEE-802.15, hervorgegangen aus Bluetooth, Home-RF, basierend auf DECT (1,6 ... 20Mbps). Hyper-LAN, standardisiert durch ETSI. Schwerpunkt dieses Scripts à IEEE-802.11 und Erweiterungen.
4	Übersicht: Vor- und Nachteile drahtloser Netze /Sch2000/ Größere Flexibilität Gute Anpassbarkeit an bauliche Gegebenheiten (historische Gebäude), Technik kann versteckt werden (Zwischendecken, Blenden), kaum bauliche Eingriffe (Brandmauerdurchbrüche usw.), Robustheit gegenüber drahtgebundener Technik (Katastrophen) Geringere Kosten (für Netzprovider) z.B. in Bildungseinrichtungen reichen ein oder zwei Access Points für einen Hörsaal, Verkabelung jedes Platzes ist für Netzanbieter teuer, Buchsen und Stecker unterliegen relativ hohem Verschleiß. Dienstgüte von WLAN's ist deutlich schlechter Datenraten um 10 Mbps gegenüber 100/1000 Mbps bei Fest-LAN, Fehlerrate Funk/Kabel wie 10^-1 ..10^-3/ 10^-4 ..10^-9, Funklösungen sind oft proprietäre Lösungen Standardisierung dauert lange, unterschiedliche Zulassungsregelungen in den Ländern, unterschiedliche Vergabe und Nutzbarkeit von Frequenzbändern. Sicherheitsprobleme Mithören, unberechtigte Nutzung von Access Points Störung sensibler Infrastrukturen (Krankenhäuser, Flugzeuge, andere Funknetze).
5	Übersicht: Entwurfsziele von WLAN-Technologien /Sch2000/ Weltweite Standardisierung damit Produkte mit Festnetztechnologien kostenmäßig mithalten können, damit auf Geschäftsreisen Kommunikation unterwegs und am Ziel möglich sind. Niedrige Leistungsaufnahme Nur Batteriebetrieb erlaubt größtmögliche Flexibilität, Geräte müssen Energiesparmodus (Sendeleistung, Inaktivitätskontrolle) unterstützen. Lizenzfreier Betrieb Der Betrieb der meisten Mobilfunknetze ist genehmigungspflichtig, Für WLAN nicht praktikabel àdeshalb lizenzfreie Bänder àaber kleine Sendeleistung àStörungen durch andere. Robuste Übertragungstechnik Funkkanäle unterliegen Störungen (Haushaltgeräte, Fahrzeuge), Netze sind nicht optimiert, Kommunikation soll trotzdem möglich sein. Einfachheit der Nutzung keine komplexen Administrationsvorgänge in Endgeräten (Plug & Play), WLAN-Nutzung (Firma, zu Hause, Unterwegs) àkeine verschieden Einstellungen.
6	Übersicht: Entwurfsziele von WLAN-Technologien /Sch2000/ Sicherheit Funkwellen dürfen keine Schädigungen oder Störungen hervorrufen, verschlüsselte Datenübertragung, Bewegungsprofile nur bei Einwilligung des Nutzers. Transparenz für Anwendungen Anwendungen müssen wie an anderen LAN laufen, Datenrate kann kleiner und Antwortzeiten können größer sein, Mobilität muss verborgen bleiben, Ressourcenanzeige am aktuellen Ort auf Nutzerwunsch (z.B. bei Zugriff auf Drucker).
7	IEEE¹⁾802.11-Grundlagen: Übersicht 802-LAN-Standards IEEE 802.11, Wireless-LAN IEEE 802.15, WPAN – Wireless Personal Area Network, niedrige Bandbreite, Reichweite bis 10 m, basierend auf Bluetooth IEEE 802.16, WMAN – Wireless Metropolitan Area Network, breitbandiger Zugang im Stadtbereich (bis 50 km)
8	IEEE802.11-Grundlagen: 802.11-Aktivitäten
9	IEEE802.11-Grundlagen: Systemarchitektur BSS's (basic service sets) sind das grundlegende Architekturelement. STA's (stations) sind Mitglied eines BSS's. BSS können räumlich entfernt, überlappend, überdeckend sein. IBSS (independent BSS) ist ein BSS, wo die STA's direkt miteinander kommunizieren. DS (distribution system), Element zur Verbindung mehrerer BSS, bzw. Zugang zu Festnetz. AP's (access points) bilden Zugang zum DS. AP's nutzen zwei Medien WM (wireless medium), DSM (distributed system medium) und verwenden dabei verschiedene Adressen. ESS (extended service set) ist die Zusammenschaltung mehrerer BSS über DS. DSS unterstützt BSS-Wechsel von STA's. Portal realisiert Übergang zu anderen LAN.
10	Anwendungsszenarien Typ2: ESS (auch Infrastrukturnetz, Portable-to-fixed-Network), 802.11/16 keine direkte Kommunikation zwischen den STA's. Kommunikation über Access Points zu DS. relativ einfache Endgerätetechnik. DS realisiert Mobilität der STA's. Die Zusammenarbeit zwischen AP's wird durch IEEE-802.11f geregelt.
11	Anwendungsszenarien Typ3: Funk-Infrastrukturnetze Verbindung zwischen BSS über Bridges oder Routers. schneller und flexibler Aufbau von Netzen für Meetings Access-Points relativ komplex durch zusätzliche Funktionalität (Bridge/Router, Roaming)
12	Anwendungsszenarien: Hotspots
13	Anwendungsszenarien: Hotspots O2 bietet seit März 2003 WLAN-Service per 802.11b an. Unterscheidung: Vertragskunde, Nichtkunde. Vertragskunde: WLAN-Karte erkennt Hotspot àWebbrowser öffnen àNetzbetreiber auswählen à in Anmeldeformular Mobilfunknummer eingeben. per SMS erhält man Passwort àEingabe in Formular àZugang derzeit Sitzungsdauer 30‘, nach Ablauf automatisch die nächste à für je 3,95€ Nichtkunden: Kaufen eine Prepaid-Karte (Voucher). Der Voucher enthält Zugangsdaten für begrenzte Nutzungsdauer (30‘, 120‘). WLAN-Karte erkennt Hotspot àWebbrowser öffnen àNetzbetreiber auswählen à in Anmeldeformular Name und freigerubbeltes PWD vom Voucher eingeben. Sitzung wird nach Ablauf der Karte automatisch beendet, Zeit kann nur im Stück genommen werden! Für Nichtkunden kosten 30 Minuten 5,00 € und 120 Minuten 10,00 €.
14	Technik: Wireless Network Adapter¹⁾ Für den WLAN-Zugang benötigt man im PC/Laptop eine Netzwerkkarte (Wireless Network Adapter, Wireless LAN-PC-Card, Wireless Adapter usw.).
15	Technik: Wireless Network Adapter
16	Technik: Access Points
17	Technik: Wi-Fi http://www.wi-fi.org/OpenSection/index.asp
18	Technik: Störer, Mehrfachzugriffskonflikte Unterdrückung schmalbandiger Störer durch à Bandspreiztechniken. “Schmalbandiges" Nutzsignal wird durch ein Spreiz-Spektrum-Verfahren (Spread Spectrum Technologie) breitbandig gesendet. Gespreiztes Nutzsignal àunempfindlicher gegenüber schmalbandigen Störern. Verwendete Spreiztechniken sind: FHSS (Frequency Hopping Spread Spectrum) – Spreizung durch Frequenzsprungverfahren, DSSS (Direct Sequence Spread Spectrum) – Spreizung durch fixen 11-stelligen Barkercode, CCK (Complementary Code Keying) – Spreizung durch 8-stelligen Code, ausgewählt aus Tabelle, OFDM (Orthogonal Frequency Division Multiplexing) – Spreizung durch Aufteilung in mehrere Teilbänder. Vermeidung von Mehrfachzugriffskonflikten Öffentliche Funknetze unterliegen einer Planung (Frequenznutzung, Ausleuchtung), WLAN's entstehen spontan àPHY-Mehrfachzugriffskonflikte vorprogrammiert! PHY-Mehrfachzugriffskonflikte kann man regeln über TDMA (Time Division Multiple Access), FDMA (Frequency Division MA), CDMA (Code Division MA) In 802.11 werden FDMA- sowie FDMA/TDMA-Verfahren genutzt.
19	IEEE802.11: Schichtung und Funktionen
20	IEEE802.11: Datenraten, Medien, Modulationsverfahren
21	IEEE802.11: 2,4-GHz-ISM-Band für à802.11 b,g ISM-Band (Industrial, Scientific, Medical) lizenzfreies, gebührenfreies Band, unterschiedliche Bandbreite und zulässige Sendeleistung.
22	IEEE802.11: Das 5,2-GHz-Band für à802.11 a Weiteres lizenzfreies Band, unterschiedliche B und Sendeleistungen. Kanalraster à20MHz, Kanalbandbreite à 20MHz Sendeleistungen von 50mW bis 4W
23	IEEE802.11-FHSS: Sender-Empfänger-Prinzip
24	IEEE802.11-FHSS: Modulation FHSS verwendet FSK¹⁾, mit einer Schrittgeschwindigkeit Vs=1 MBaud.
25	IEEE802.11-FHSS: Hopping Aufteilung der Bandbreite in bis zu 79 1-MHz-Bereiche (DE, USA). Diese bilden DÜ-Kanäle, nummeriert von 2 bis 80. à Bei weniger B, weniger Kanäle. Kanal-2-Mittenfrequenz: 2,402 GHz, Kanal-80-Mittenfrequenz: 2,480 GHz. Ein Rufkanal dient zum Verbindungsaufbau. Nachdem ein Verbindungswunsch erkannt wurde, legt die Basisstation die Sprungsequenz fest. Hopping-Sequenz: Sender und Empfänger springen synchron von Kanal zu Kanal: Kanalnutzungsdauer max. 400 ms, Sprungabstand: mind. 6 MHz. à 3 Hopping-Sets (26-stelliges Muster) wurden festgelegt:
26	IEEE802.11-FHSS: Hopping-Sequenztabelle, Berechnung
27	IEEE802.11-FHSS: Hopping: Berechnung der Sequenz Jeder Sender nutzt zeitlich nacheinander 79 Kanäle im Bereich von 2 bis 80 (USA, Europa). Welche Kanäle das sind, berechnet sich aus: fx(i) = (b(i)+x)mod 79 +2 Beispiel 1: Set 1, Muster 0, die ersten 3 benutzten Kanäle:
28	IEEE802.11-FHSS: Hopping
29	Technik-Grundlagen: Slow- and Fast-Hopping
30	IEEE802.11-FHSS: Schicht-1-Rahmen Rahmenstruktur: SFD – Start Frame Delimiter (0000 1100 1011 1101), PLW – PLCP-PDU Length Word (0 bis 4095) (000)_H bis (FFF)_H, PSF – PLCP Signalling Field (Datenrate für PSDU)¹⁾, HEC – Header Error Check,
31	IEEE 802.11-DSSS: Sender-Empfänger-Prinzip
32	IEEE 802.11-DSSS: Spreizung Nutzdaten werden mit feststehendem Chipcode gespreizt¹⁾ Für 1 und 2 Mbps kommt der Barkercode mit 11 Chips zur Anwendung. Barkercode: ( 1 0 1 1 0 1 1 1 0 0 0)_B (+1,-1,+1,+1,-1,+1,+1,+1,-1,-1,-1)
33	IEEE 802.11-DSSS: BPSK-Modulation Schrittgeschwindigkeit Vs = 11 MBd. Durch die Spreizung erhält man: bei Vü = 1 Mbps à 11 Mbps àModulationsverfahren BPSK (Binary Phase Shift Keying), bei Vü = 2 Mbps à 22 Mbps àModulationsverfahren QPSK (Quadrature Phase Shift Keying). Prinzip BPSK-Modulator
34	IEEE 802.11-DSSS: QPSK-Modulation Bei 2 Mbps wird eine QPSK-Modulation verwendet à2 orthogonale Träger. Das gespreizte 22 Mbps-Signal wird S-P-gewandelt à 2 * 11 Mbps. QPSK-Prinzip (Quadrature Phase Shift Keying)
35	IEEE 802.11-DSSS: QPSK-Modulation
36	IEEE 802.11b: CCK-QPSK Bei 802.11b-DSSS wird ein feststehender Spreizcode verwendet àSpreizung: ja àCDMA: nein. Für Geschwindigkeiten von 5,5 und 11 Mbps wird zusätzlich CDMA verwendet. CCK-QPSK-Sender für 5,5 Mbps: je ein Bit wird über einen 8-Bit-Code gespreizt und QPSK-moduliert. Im 8-Bit-Spreizcode selber sind 2 Bit codiert. Es werden Chipcodes mit großer Distanz verwendet. Daraus folgt eine Datenrate von: (1 + 1 + 2) bit * 1,375*10⁶/s = 5,5 Mbit/s
37	IEEE 802.11b: CCK-QPSK
38	IEEE 802.11a: OFDM (Orthogonal Frequency Division Multiplexing) Bei 802.11a wird das 5,2-GHz-Band verwendet àtypisch 12 nicht überlappende Kanäle zu je 20 MHz. Jeder dieser Kanäle wird in 64 Subkanäle eingeteilt à 20 MHz/64 = 312,5 kHz: 48 Subkanäle für Datenübertragung, 4 Subkanäle als Phasenreferenz, je 6 Subkanäle werden links und rechts als Schutzabstand frei gelassen.
39	IEEE 802.11-DSSS: Schicht-1-Rahmen Rahmenstruktur: 128 Bit zur Synchronisation SFD - Start Frame Delimiter (1111 0011 1010 0000), SIGNAL - zur Angabe der verwendeten Datenrate für die Nutzdaten 0x0A à 10100kbps = 1 Mbit/s, Modulation à BPSK, 0x14 à 20100kbps = 2 Mbit/s, Modulation à QPSK. SERVICE - für spätere Verwendung, derzeit 0x00 à 802.11-Frame LENGTH - Anzahl der Nutzdaten (0 bis 65536), HEC – Header Error Check, PLCP- Physical Layer Convergence Protocol
40	IEEE 802.11-MAC: Media Access Control MAC-Aufgaben sind: Medienzugriffssteuerung, Roaming, Authentication, Power Management. Es werden zwei Datendienste angeboten: Asynchronous Data Service (beide Netztypen: Adhoc- und Infrastrukturnetze) Stationen greifen bei Bedarf auf gemeinsames Medium zu, versuchen aber eine Kollision zu vermeiden, CA (Collision Avoidance²⁾). kein garantierter Durchsatz. Time Bounded Service (nur Infrastrukturnetz), Einführung eines Superrahmens mit zwei Zeitabschnitten: wettbewerbsfreie Periode, der Accesspoint pollt Stationen, garantierter Durchsatz aber auch Zeitverschwendung möglich. Wettbewerbsperiode. Drei MAC-Verfahren DFWMAC (Distributed Foundation Wireless Medium Access Control) wurden spezifiziert: Einfaches DFWMAC mittels CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance²⁾ ). Dieses Verfahren müssen alle Stationen beherrschen. DFWMAC mit RTS/CTS-Erweiterung, optional. DFWMAC-PCF¹⁾ mit Polling, optional.
41	IEEE 802.11-MAC: DFWMAC-Basiskonzepte
42	IEEE 802.11-MAC : DFWMAC mit CSMA/CA Beispiel: ST1 bis ST3 wollen asynchron Daten an STx senden. Am MAC-SAP von ST1 kommt DataRq (▼) zu einer Zeit an, wo das Medium frei ist. ST2 und ST3 erhalten ein DataRq (▼) zu der Zeit, wo ST1 gerade sendet. ST2 ermittelt Backoff von 3 und ST3 einen Backoff von 1.
43	IEEE 802.11-MAC : DFWMAC mit RTS/CTS-Erweiterung Nicht alle Endgeräte „hören“ sich untereinander à versteckte Endgeräte. ST2 empfängt ST1 und ST3, aber ST3 empfängt nicht ST1 Wenn ST1 und ST3 Daten zu ST2 senden wollen, gibt es ein Problem. ST1 beginnt zu senden, ST3 bemerkt dies nicht und beginnt auch zu senden.
44	IEEE 802.11-MAC : DFWMAC mit RTS/CTS Verwendet werden RTS-/CTS-Rahmen. Im RTS-Rahmen steht die angeforderte Übertragungszeit inklusive die Zeit für die Quittung. In CTS wird die korrigierte Zeit angegeben. Diese Zeit tragen die Stationen in den NAV (Network Allocation Vector) ein. Sie gibt den frühestmöglichen Zeitpunkt an, wo Stationen einen Zugriff versuchen dürfen.
45	IEEE 802.11-MAC : DFWMAC-PCF Durch PointCoordinator wird Superrahmen gebildet: Wettbewerbsfrei/Wettbewerb Alle Stationen verwalten diese Zeiten im NAV. Nach PIFS pollt Master STx, diese sendet nach SIFS Daten an der Master. Antwortet eine Station nicht nach SIFS, pollt der Master nach PIFS nächste Station. Durch CF_end-Paket (Contention Free, streitfrei) wird Stationen Ende der streitfreien Zeit angezeigt. Nach Wettbewerbszeit beginnt wieder die determinierte Phase.
46	IEEE 802.11-MAC : Managementdienste /Sch2000/ Powermanagement àfür batteriebetriebene Geräte lebenswichtig: Sender wird bei Bedarf eingeschaltet, Empfänger àSleep- oder Awake-Modus. STA‘s müssen deshalb Sendedaten für momentan Schlafende zwischenspeichern. Alle Stationen gehen in definierte Wachphase àSendewünsche werden mitgeteilt. Liegt Sendewunsch vor àmuss STA bis zum Empfang der Daten wach bleiben. Roaming, gemeint ist Handover Bewegt sich ein Nutzer in einem ESS (Extended Service Set) soll Handover erfolgen. Stellt STA zu geringe Feldstärke fest, wird passiv oder aktiv gescannt: passiv: STA hört Kanäle auf Beacon-Frames ab, aktiv: Senden einer “Probe“ in die Kanäle àWarten auf Antwort. Beaconframe als auch Antwort enthalten Informationen zur Nutzung eines AP. Anhand der Feldstärke àAuswahl des AP: STA sendet AssociateRequest an AP, wird im Erfolgsfall mit AssociateResponse bestätigt. AP teilt Wechsel an DS mit àAktualisierung der DS-Datenbasis: STAx von APm zu APn. DS informiert APm über Wechsel àRessourcenfreigabe Zeitsynchronisation: exakte Einstellung einer lokalen Uhr gegenüber anderen STA‘s: zur Steuerung der Sprungfolge bei FHSS, zur Steuerung des Powermanagements zur Einhaltung der Zeiten SIFS, DIFS, PIFS usw.
47	IEEE 802.11-MAC : Managementdienste /Sch2000/ In BSS erfolgt Synchronisation durch ein Leuchtfeuer (Beacon). Ein Beacon-Frame enthält: Absendezeitstempel, BSS-Kennung, Powermanagementinfos. Alle STA‘s eines BSS synchronisieren bei Empfang lokale Uhr. Absendezeitstempel wird verwendet, weil Beacon u.U. nicht periodisch gesendet werden kann. In Infrastrukturnetzen wird Beacon vom AP gesendet, damit kein Problem. In Ad-Hoc-Netzen àSituation komplizierter: Alle STA‘s versuchen Beacon zu senden. Im Konfliktfall àBackoff-Mechanismus àeine STA setzt sich durch. Alle Stationen synchronisieren sich auf diese Station. Kommt neue Station hinzu àKonflikt àüber Backoff Auflösung àeine Station setzt sich durch àNeusynchronisation.
48	IEEE 802.11-MAC : Rahmenstruktur Frame Control: Protokollversion, Rahmen-Typ (Verwaltung, Steuerung, Daten),Verschlüsselungsinformationen, 2 DS-Bits Duration: geforderte Belegungsdauer bei RTS/CTS-Mechanismus à NAV - Net Allocation Vector Sequence Control: Folgenummerierung von Datenrahmen CRC: 32-Bit-Prüfsumme Addresses 1-4: 48-Bit-Adresse à Bedeutung wird von DS-Bits (Distribution System) im Frame-Control-Feld bestimmt. Frame Control Field:
49	IEEE 802.11-MAC : Rahmentypen (Auswahl)
50	IEEE 802.11-MAC : Adressierung Erfolgt über 2 Bit im Frame Control Field und 4 Adressenfelder
51	IEEE 802.11-MAC : Adressierung
52	IEEE 802.11-MAC : Adressierung
53	IEEE 802.11-MAC : Sicherheit Funknetze sind angreifbarer als drahtgebundene àSicherheitsmechanismen sind deshalb von großer Bedeutung. Sicherheitsmechanismen für 802.11b,a,g sind in 802.11 standardisiert. Diese sind integraler Bestandteil der MAC-Schicht bzw. des MAC-Managements, und für die MAC-Nutzer transparent. Sicherheitsmechanismen sind: Authentikation einer STA gegenüber der BSS bzw. EBSS durch: MAC-Adresse des Funkadapters, über WEP-Schlüssel. Vertraulichkeit, Integrität und Authentizität sollen durch Verschlüsselung der MSDU (MAC service data unit) mittels WEP-Protokoll (Wired Equivalent Privacy) erreicht werden. Authentikation hat zum Ziel: berechtigte Nutzung eines AP zu garantieren, eventuell Vergebührung (Accounting) zu realisieren.
54	IEEE 802.11-MAC : Sicherheit Authentikation über MAC-Adresse Jeder Adapter hat weltweit einmalige MAC-Adresse. Im AP kann man zugriffsberechtigte MAC-Adressen eintragen àviel Admin-Aufwand àzu Hause aber ok. Authentikation über WEP: Problem Schlüsselverteilung, Viele kennen Schlüssel, Challenge Text, verschlüsselte Antwort und Initialization Vector können abgehört und daraus der Schlüsselstrom ermittelt werden. àrelativ unsicher àzu Hause aber ok.
55	IEEE 802.11-MAC : Sicherheit Die WEP-Verschlüsselung basiert auf: einem geheimen Schlüssel K, 40 \| 104 Bit àallen STA‘s bekannt. einem Initialisierungsvektor (IV), 24 Bit, der durch den Absender zufällig für jede Übertragung neu erzeugt wird. Aus K und IV wird nach einem RC4-Algorithmus eine pseudozufällige Bitfolge erzeugt. Die Daten der MSDU werden mit dieser Bitfolge XOR verknüpft. Über MSDU wird mittels CRC-32 Mechanismus ein Integrity Check (IC) realisiert. Der IV wird als Klartext in jeder PDU mitgeschickt, damit Decodierung möglich wird.
56	Sicherheit durch VPN (Virtual Private Network) Ziel von VPN: Zugriff auf die Ressourcen eines Private Networks (PN) von einem Host, der sich außerhalb dieses privaten Rechnernetzes befindet oder sichere Verbindung zweier PN‘s über öffentliche Netze. Problem bei VPN: Nur berechtigte Nutzer an entfernten Host‘s sollen Zugang erhalten àRealisierung durch Authentikation. Bei der Datenübertragung vom entfernten Host zum PN über verschiedene Netze sollen Integrität (Unversehrtheit) und Authentizität (Quellensicherheit) garantiert werden. 3 Hauptaufgaben für VPN‘s: Authentikation der Nutzer bei Anmeldung am PN àverschlüsselt, unverschlüsselt. Verwaltung von Datenübertragungsschlüsseln (Ki): Verwendung fest zugeteilter Schlüssel bzw. Zuweisung und Zertifizierung von Datenübertragungsschlüsseln. Aufbau eines Tunnels zur sicheren Datenübertragung, unter Verwendung von Ki: Layer-2, z.B. L2TP, PPTP, WEP Layer-3, z.B. IPSec Layer-4, z.B. TSL (Transport Layer Security) oberhalb ;Layer-4, z.B. SSL (Secure Sockets Layer) Layer-7, z.B SSH (Secure Shell).
57	Sicherheit durch VPN L2TP (Layer 2 Tunneling Protokoll – RFC 2408), Übertragung von PPP-Datagrammen über beliebige Netzwerkprotokolle. PPTP (Point-to-Point-Tunneling-Protocol – RFC 1171), Transport von PPP-Datagrammen über ein IP-Netzwerk. WEP àsiehe vorhergehenden Charts IPSec (Security Architecture for IP – RFC 2401), Methoden zur Authentikation und/oder Datenverschlüsselung einschließlich der Schlüsselzuweisung. Hochschule verwendet zur Realisierung von VPN àIPSec mit ISAKMP (Internet Security Association and Key Management Protocol – RFC 2408) àCisco-VPN-Client. Hinweise und aktuelle Versionen des VPN-Client findet man im NCC-Web. Nach Installation des VPN-Clients kann man WLAN-Access-Points nutzen und auf interne Ressourcen des Hochschulnetzes zugreifen.
58	Sicherheit durch VPN: IPSec
59	Sicherheit durch VPN: IPSec-Prinzip
60	Nutzung: Access Point einrichten Scenario
61	Nutzung: Access Point einrichten
62	Nutzung: Access Point einrichten
63	Anwendung: STA einrichten und nutzen
64	Anwendung: STA einrichten und nutzen
65	Anwendung: STA einrichten und nutzen
66	Literatur Verwendete Literatur /8021997/ IEEE 802.11, 1997 /Sch2000/ J. Schiller: "Mobilkommunikation", Addison-Wesley, 2000, ISBN 3-8273-1578-6
67