Die 8 größten Mythen über WLAN
802.11ac ist abwärts kompatibel zu 802.11n, arbeitet aber ausschließlich im 5-GHz-Netz. Dadurch kann die IT-Abteilung aber nur noch ein oder zwei Frequenzkanäle nutzen. Eine überlappungs- und störungsfreie Kanalplanung in Unternehmen wird erschwert. Das führt dazu, dass sich weniger Endgeräte mit den Access Points verbinden können.
Diesen gigantischen Bandbreiten steht oft eine weniger gigantische Nutzerfahrung gegenüber. Verbindungen brechen ab oder kommen erst gar nicht zustande und die Datenrate auf der Luftschnittstelle lässt häufig zu wünschen übrig. Oft suchen Administratoren und Anwender ihr Heil in noch mehr Technik und noch mehr Bandbreite.
Dass viel immer viel hilft – mit diesem Mythos und mit vielen anderen rund um das Thema WiFi räumt der WLAN-Spezialist Oliver Wolff, Systems Engineer Manager Central & Eastern Europe bei Ruckus Wireless, in diesem Ratgeber auf.
Mythos 1: Mehr Access Points schaffen eine bessere WLAN-Abdeckung
Mehr Access Points (AP) verbessern nicht zwangsläufig die WLAN-Abdeckung. Ab einem gewissen Punkt wirken zu viele Access Points sogar kontraproduktiv. Zum Beispiel, wenn sich mehrere APs auf demselben Frequenzband Konkurrenz machen und sich gegenseitig stören. Dies hat direkten Einfluss auf die Verbindungsqualität der verbundenen Geräte.
Mythos 2: Wave 2 Access Points lohnen sich nur für Wave 2 Clients
Wave 2 APs sind auf dem neusten Stand der Technik und dadurch deutlich empfindlicher als ältere Versionen. Daraus folgt eine bessere Konnektivität und größere Reichweite – gleich, welchen Standard das verbundene Gerät unterstützt. Somit profitieren auch ältere Clients von aktuellen APs.
Mythos 3: WLAN ist eine Schwachstelle in der Sicherheitsarchitektur
Die Errichtung eines WLAN-Netzwerks hat zweifellos Auswirkungen auf die IT-Sicherheit – so müssen zum Beispiel alle Mitglieder authentifiziert werden. Heutzutage sind die Standards indes ausreichend hoch, um die Sicherheit des Netzwerks zu gewährleisten. Sie müssen nur umgesetzt werden. Wenn beispielsweise noch WEP statt WPA2 eingesetzt wird, ist das WLAN wie ein riesiges Scheunentor, das Kriminellen einen leichten Zugang zum Firmennetz bietet.
Mythos 4: Ein Power over Ethernet (PoE) Upgrade ist bei einem AP Update zwingend erforderlich
Neue Entwicklungen bringen häufig größeren Stromverbrauch mit sich. Auch als Multiple Input, Multiple Output (MIMO) mit drei Streams eingeführt wurde, wuchsen die Energieanforderungen der APs. Switch-Upgrades sind jedoch nicht unbedingt notwendig. Moderne APs schließen beispielsweise den USB-Port sowie den sekundären Ethernet-Port sobald die Standard-PoE-Stärke für den WLAN-Betrieb nicht mehr ausreicht.
Mythos 5: Wachsende Sendeleistung verbessert die Abdeckung
Die wachsende Sendeleistung der APs erhöht zwar die Reichweite und die Wahrscheinlichkeit, dass die APs konstant Daten an die Geräte in ihrem Umfeld senden. Das ändert jedoch nichts daran, dass die APs auch Daten empfangen müssen: Manche Geräte drosseln ihre Sendeleistung, um Akkulaufzeit zu sparen, sobald sie mit einem AP verbunden sind. Dadurch kann unter Umständen eine einseitige Kommunikation entstehen, da die Sendeleistung des Geräts nicht mehr ausreicht, um den AP zu erreichen.
Mythos 6: Mehr Bandbreite löst die meisten Probleme
Auch das schnellste WLAN-Netzwerk geht in die Knie, wenn es zu wenig Verteilung und Rückführung gibt. Das könnte an Onboarding und Passwörtern liegen, an einem Broadcast-Sturm oder Interferenzen – und nichts davon hat mit der Bandbreite in der Luftschnittstelle zu tun.
Andreas Sperber, Gründer und Geschäftsführer von Aramido weist auf zwei weitere Mythen hin, die sich hartnäckig halten. Das Unternehmen mit Sitz in Karlsruhe sieht sich als White-Hat-Hacker und ist auf das Pentesting von Webanwendungen spezialisiert.
Mythos 7: Das Verstecken der SSID macht ein WLAN unsichtbar
Der sogenannte Service Set Identifier oder abgekürzt die SSID ist der Name des WLANs, den es auch nach außen funkt. Praktisch jeder Access Point oder WLAN-Router bietet die Möglichkeit, die SSID zu unterdrücken. Dadurch soll das WLAN schwerer zu finden sein. Mit dieser Maßnahme lassen sich aber nur sehr unbegabte Eindringlinge abhalten. Für jedes halbwegs leistungsfähige Hacker-Tool ist es überhaupt kein Problem, das WLAN trotzdem aufzuspüren. Das Verstecken der SSID bringt also keine zusätzliche Sicherheit.
Mythos 8: Der MAC-Adressen-Filter sperrt Eindringlinge aus
Auf dem Papier ist ein MAC-Adressen-Filter eine sinnvolle Maßnahme. Wird er aktiviert, erhalten nur noch Endgeräte Zugang zum WLAN, die auf einer Whitelist stehen. MAC-Adressen lassen sich jedoch mit einfachen Mitteln fälschen. Per MAC Spoofing wird eine zugelassene MAC-Adresse mitgeschnitten und dann selbst verwendet, um in das WLAN einzudringen.
Neueste Kommentare