In fast allen WLANs wird das Sicherheitsprotokoll WEP genutzt. Dennoch ist der tatsächliche Schutz vor ungebetenen Gästen im Unternehmensnetzwerk nicht unbedingt immer gegeben. Eine Möglichkeit, WLANs zusätzlich abzusichern, ist der gezielte Einsatz von externen Antennen. Dabei lässt sich das elektromagnetische Feld eines drahtlosen Netzes, das über die Antennen übertragen wird, so ausrichten, dass es nur vom autorisierten Empfänger benutzt und nicht von Antennen unbefugter Nutzer angezapft wird. Dabei geht es nicht ausschließlich um Datenschutz, sondern auch um die Sicherung von Bandbreite und Performance. Allerdings gibt es beim Design eines WLANs so viele wichtige Faktoren zu beachten, dass es in Sachen Sicherheit keine Allround-Lösung für alle Fälle gibt - je nach Anwendungsgebiet sind verschiedene Methoden hilfreich.
Rundstrahlantennen für geschlossene Räume
Es sind hauptsächlich die eingesetzte Antenne und die Raumgegebenheiten, die bestimmen, wie der Ac-cess Point (AP) optimal positioniert werden kann. Werden Rundstrahlantennen mit geringem bis mittlerem Gewinn eingesetzt, empfiehlt es sich, den AP mittig in den Raum zu platzieren, damit sich die Wellen möglichst ungehindert ausbreiten können. Marktüblich sind dafür Omni-Antennen mit bis zu 5 dBi.
Ein wichtiges Kriterium für den Einsatz einer Antenne ist die Abstrahlcharakteristik. Sie gibt an, wie sich die Leistung des Signals in Abhängigkeit von der Ausbreitungsrichtung abschwächt. Für die bildliche Darstellung der Abstrahlcharakteristik nutzt man vertikale und horizontale Diagramme.
Auf der Clientseite - sei es der PC, Laptop oder PDA - werden in erster Linie integrierte Rundstrahlantennen eingesetzt. Reichen diese nicht mehr aus, weil beispielsweise massive Wände oder metallische Gegenstände die Übertragungsraten begrenzen und Reichweiten reduzieren, kann auf abgesetzte Antennen zurückgegriffen werden. Mobile Nutzer müssen dabei auf die Größe bedacht sein, denn die Antennen sollen auch ohne zusätzliche Montage einen festen Stand besitzen und optischen Ansprüchen genügen. Zum Einsatz kommen hier ebenfalls Omni-Antennen, jedoch meist mit Gewinnen von 2 bis maximal 5 dBi. Kleinste Vertreter dieser Gattung sind - wie der Name schon sagt - die so genannten Mini-Antennen, die direkt auf die PC-Karte aufgesteckt werden.
Sicherheit im Innern durch gerichtete Antennen
Richtantennen werden auf der Access-Point-Seite hauptsächlich dann eingesetzt, wenn die Reichweite oder die Performance des WLAN-Systems mit den Standard-Rundstrahlantennen knapp wird. Ein weiterer wichtiger Einsatzbereich der gerichteten Antennen ist die gezielte Versorgung von bestimmten Flächen oder Räumen. Werden Gebäude überwiegend mit Rundstrahlantennen versorgt, lässt sich die Abstrahlung außerhalb der Räume durch die 360Þ-Charakteristik nicht oder nur sehr schwer verhindern. Entsprechend kann ein solches System für Angriffe durch Hacker anfällig sein.
Es gibt aber einen Weg, der an dieser Problematik komplett vorbeiführt: Anstatt in alle Richtungen abzustrahlen und somit auch Bereiche zu versorgen, die in der Praxis gar nicht benötigt werden, wird mit gerichteten Antennen mit verschiedenem Öffnungswinkel gearbeitet. So lässt sich ein großer Raum weitestgehend dadurch abdecken, dass Antennen im Indoor-Bereich mit Öffnungswinkeln von 70 bis 90 Grad in horizontaler wie auch vertikaler Richtung im Eckbereich montiert werden. Von hier aus können sich die Signale am besten ausbreiten. Ein WLAN in einem höher gelegenen Stockwerk ist damit nicht mehr im Vorübergehen von der Straße aus angreifbar. In Kombination mit der Möglichkeit einer Leistungsreduzierung kann ein Fremdzugriff in vielen Fällen unterbunden werden. Hier ist manchmal weniger (Leistung) mehr, zumal das System damit gleichzeitig weniger Reflexionen erzeugt.
Im Outdoor-Bereich gelten die gleichen Sicherungsvorkehrungen durch Antennen wie drinnen - sei es bei 2,4 -GHz- oder 5-GHz-Systemen. Anstatt mit einem Rundstrahler überall abzustrahlen, kann mit gerichteten Antennen gezielt der individuelle Bedarf abgedeckt werden. Dies erschwert es Unbefugten, sich Zugriff auf das Netzwerk zu verschaffen.
Grundsätzlich gilt es, zwei Szenarien zu unterscheiden: die "Campus"- und die "Hotspot"-Versorgung. Während bei der Campus-Versorgung nur einer ausgewählten Nutzergruppe der Zugriff auf das Netz gewährt werden soll, ist das Ziel beim Hotspot, einer möglichst breiten Nutzergruppe den Service zur Verfügung zu stellen. Bei der Campus-Versorgung spricht man von einer so genannten "Point-to-Point" (PP) oder "Point-to-Multipoint" (PMP)-Verbindung. Bei PP-Applikationen wird auf beiden Seiten mit Richtantennen gearbeitet, deren Abstrahlwinkel meist kleiner als 45Þ (horizontal sowie vertikal) und deren Gewinn größer als 14 dBi ist. Da bei PP- und PMP-Anwendungen die Montagehöhen der Antennen überwiegend sehr groß sind, ist bei einer richtigen Funkfeld- und Netzwerkplanung die Gefahr eines Fremdzugriffs sehr gering. Damit bei Hotspot-Versorgung viele Clients auf das drahtlose Netz zugreifen können, kommen eher Rundstrahl- und Richtantennen zum Einsatz, deren Abstrahlwinkel groß sind. Bei dieser Anwendung wird der Zugriff unerwünschter Nutzer überwiegend durch verschiedene Security Features vermieden.
Um ein WLAN-System nach den behördlichen Vorgaben zu konzipieren, spielt neben dem Antennengewinn und der Sendeleistung der WLAN-Karte beziehungsweise des Access Point auch das HF-Kabel eine wichtige Rolle. Ein Standard-HF-Kabel (RG58/RG223) hat bei einer Sendefrequenz von 2,4 GHz eine Dämpfung von rund 0,8 dB/m (bei 5 GHz die doppelte Dämpfung). Bei langen Kabelstrecken kann hierdurch der Gewinn einer Antenne mit dem Kabel sehr schnell wieder zunichte gemacht werden. Deswegen finden bei größeren Kabelstrecken häufig so genannte Low-Loss-Kabel Anwendung, deren Verluste bei 2,4 GHz nur etwa 0,2 dB/m betragen.
Blitz- und Überspannungsschutz
Um die Verfügbarkeit und Sicherheit eines Systems zu gewährleisten, sollte bei Outdoor-Anwendungen auf keinen Fall auf den Blitz- und Überspannungsschutz verzichtet werden, der entsprechend geerdet werden muss. Es wird immer wieder vergessen, dass viele Versicherungen bereits den HF-Blitzschutz fordern.
Flexibilität und räumliche Freiheit in der Daten- und Signalübertragung sind eine Sache, der geschützte Zugang und die sichere Nutzung der entsprechenden Technologien sind eine andere. Für die Planer stellt sich die Herausforderung, diese neuen Wege der Datenübertragung vor unbefugtem Zugriff zu schützen. Wenn man nach einem gut durchdachten Konzept vorgeht, ist die Aufgabe sprichwörtlich "sicher" zu bewältigen.
Steckbrief
*Maximilian Meindl ist Vertriebsingenieur WLAN bei der Huber+Suhner GmbH in Taufkirchen.