Irrtümer und Vorurteile

Die 8 größten Mythen über WLAN



Dr. Thomas Hafen ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen Data Center, Telekommunikation und Cloud Computing.


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Warum ein zusätzlicher Access Point die Netzabdeckung verschlechtern kann und was es mit der Sicherheit von WiFi-Netzen auf sich hat, das und mehr erklärt dieser Ratgeber von Ruckus Networks und Aramido.

WiFi-Netze sind in den vergangenen Jahren dank verschiedener neuer Techniken immer schneller geworden. Mit dem Standard IEEE 802.11n wurde beispielsweise Multiple Input Multiple Output (MIMO) eingeführt, das bei vier Antennen eine Bruttodatenrate von bis zu 600 MBit/s ermöglichte. Der Nachfolger 802.11ac brachte zunächst eine Steigerung auf 1,3 GBit/s.

Dank vergrößerter Kanalbreite, die nun bis 160 MHz betragen kann, legte die zweite Generation von 802.11ac ("Wave 2") die seit Ende des vergangenen Jahres verfügbar ist, noch einmal nach und ermöglicht nun bis zu 3,47 GBit/s Bandbreite. Theoretisch sind sogar bis zu 6,9 GBit/s möglich. Bei diesen Werten handelt es sich jedoch nur um sogenannte physikalische Datenraten, die in der Praxis tatsächlich nutzbaren Datenraten sind geringer.

802.11ac ist abwärts kompatibel zu 802.11n, arbeitet aber ausschließlich im 5-GHz-Netz. Dadurch kann die IT-Abteilung aber nur noch ein oder zwei Frequenzkanäle nutzen. Eine überlappungs- und störungsfreie Kanalplanung in Unternehmen wird erschwert. Das führt dazu, dass sich weniger Endgeräte mit den Access Points verbinden können.

Wenn das WLAN nicht funktioniert wie gewünscht, ist nicht immer die Technik schuld.
Wenn das WLAN nicht funktioniert wie gewünscht, ist nicht immer die Technik schuld.
Foto: a-image - shutterstock.com

Diesen gigantischen Bandbreiten steht oft eine weniger gigantische Nutzerfahrung gegenüber. Verbindungen brechen ab oder kommen erst gar nicht zustande und die Datenrate auf der Luftschnittstelle lässt häufig zu wünschen übrig. Oft suchen Administratoren und Anwender ihr Heil in noch mehr Technik und noch mehr Bandbreite.

Dass viel immer viel hilft - mit diesem Mythos und mit vielen anderen rund um das Thema WiFi räumt der WLAN-Spezialist Oliver Wolff, Systems Engineer Manager Central & Eastern Europe bei Ruckus Wireless, in diesem Ratgeber auf.

Mythos 1: Mehr Access Points schaffen eine bessere WLAN-Abdeckung

Mehr Access Points (AP) verbessern nicht zwangsläufig die WLAN-Abdeckung. Ab einem gewissen Punkt wirken zu viele Access Points sogar kontraproduktiv. Zum Beispiel, wenn sich mehrere APs auf demselben Frequenzband Konkurrenz machen und sich gegenseitig stören. Dies hat direkten Einfluss auf die Verbindungsqualität der verbundenen Geräte.

Mythos 2: Wave 2 Access Points lohnen sich nur für Wave 2 Clients

Wave 2 APs sind auf dem neusten Stand der Technik und dadurch deutlich empfindlicher als ältere Versionen. Daraus folgt eine bessere Konnektivität und größere Reichweite - gleich, welchen Standard das verbundene Gerät unterstützt. Somit profitieren auch ältere Clients von aktuellen APs.

Mythos 3: WLAN ist eine Schwachstelle in der Sicherheitsarchitektur

Die Errichtung eines WLAN-Netzwerks hat zweifellos Auswirkungen auf die IT-Sicherheit - so müssen zum Beispiel alle Mitglieder authentifiziert werden. Heutzutage sind die Standards indes ausreichend hoch, um die Sicherheit des Netzwerks zu gewährleisten. Sie müssen nur umgesetzt werden. Wenn beispielsweise noch WEP statt WPA2 eingesetzt wird, ist das WLAN wie ein riesiges Scheunentor, das Kriminellen einen leichten Zugang zum Firmennetz bietet.

»

CP print kostenlos

CP neu 2016

ChannelPartner print liefern wir Ihnen frei Haus. In 9 Ausgaben pro Jahr finden Sie Analysen, Marktübersichten, Kommentare und Best Practices zu Themen wie Distribution, Modern Workplace, Digitalisierung, Business Software, Security, Cloud und Managed Services.

Mythos 4: Ein Power over Ethernet (PoE) Upgrade ist bei einem AP Update zwingend erforderlich

Neue Entwicklungen bringen häufig größeren Stromverbrauch mit sich. Auch als Multiple Input, Multiple Output (MIMO) mit drei Streams eingeführt wurde, wuchsen die Energieanforderungen der APs. Switch-Upgrades sind jedoch nicht unbedingt notwendig. Moderne APs schließen beispielsweise den USB-Port sowie den sekundären Ethernet-Port sobald die Standard-PoE-Stärke für den WLAN-Betrieb nicht mehr ausreicht.

Mythos 5: Wachsende Sendeleistung verbessert die Abdeckung

Die wachsende Sendeleistung der APs erhöht zwar die Reichweite und die Wahrscheinlichkeit, dass die APs konstant Daten an die Geräte in ihrem Umfeld senden. Das ändert jedoch nichts daran, dass die APs auch Daten empfangen müssen: Manche Geräte drosseln ihre Sendeleistung, um Akkulaufzeit zu sparen, sobald sie mit einem AP verbunden sind. Dadurch kann unter Umständen eine einseitige Kommunikation entstehen, da die Sendeleistung des Geräts nicht mehr ausreicht, um den AP zu erreichen.

Mythos 6: Mehr Bandbreite löst die meisten Probleme

Auch das schnellste WLAN-Netzwerk geht in die Knie, wenn es zu wenig Verteilung und Rückführung gibt. Das könnte an Onboarding und Passwörtern liegen, an einem Broadcast-Sturm oder Interferenzen - und nichts davon hat mit der Bandbreite in der Luftschnittstelle zu tun.

Andreas Sperber, Gründer und Geschäftsführer von Aramido weist auf zwei weitere Mythen hin, die sich hartnäckig halten. Das Unternehmen mit Sitz in Karlsruhe sieht sich als White-Hat-Hacker und ist auf das Pentesting von Webanwendungen spezialisiert.

Mythos 7: Das Verstecken der SSID macht ein WLAN unsichtbar

Der sogenannte Service Set Identifier oder abgekürzt die SSID ist der Name des WLANs, den es auch nach außen funkt. Praktisch jeder Access Point oder WLAN-Router bietet die Möglichkeit, die SSID zu unterdrücken. Dadurch soll das WLAN schwerer zu finden sein. Mit dieser Maßnahme lassen sich aber nur sehr unbegabte Eindringlinge abhalten. Für jedes halbwegs leistungsfähige Hacker-Tool ist es überhaupt kein Problem, das WLAN trotzdem aufzuspüren. Das Verstecken der SSID bringt also keine zusätzliche Sicherheit.

Mythos 8: Der MAC-Adressen-Filter sperrt Eindringlinge aus

Auf dem Papier ist ein MAC-Adressen-Filter eine sinnvolle Maßnahme. Wird er aktiviert, erhalten nur noch Endgeräte Zugang zum WLAN, die auf einer Whitelist stehen. MAC-Adressen lassen sich jedoch mit einfachen Mitteln fälschen. Per MAC Spoofing wird eine zugelassene MAC-Adresse mitgeschnitten und dann selbst verwendet, um in das WLAN einzudringen.

Zur Startseite