Wireless-LANs sind unsichtbar. Obwohl als leicht zu handhaben gelobt, macht gerade dieser Umstand die Planung, Dokumentation und Analyse von WLANs kompliziert. Software zur WLAN-Planung kann als Analysetool eingesetzt Abhilfe schaffen.

Eine WLAN-Landkarte zeigt, wo und mit welcher Signalqualität sich die WLAN-Installation am Unternehmensstandort befindet.

Eine der ersten Fragen, der sich Anbieter von WLAN-Hardware gegenübersehen, ist die nach der voraussichtlichen Reichweite ihrer Produkte. Die häufig ausweichenden Antworten spiegeln in der Regel eine gewisse Mystik wider, die dieser Netzwerktechnik immer noch anhaftet. Faktisch ist die Ausbreitung von elektromagnetischen Wellen als physikalisches Phänomen jedoch sehr gut beschreibbar. Wichtig für WLAN-Administratoren ist vor allem der Fakt, dass, wie bei kabelbasierenden Netzwerken auch, im WLAN das ISO/OSI-7-Schichtenmodell die Struktur einer etwaigen Fehlersuche bestimmt.

Die WLAN-Spezifikationen ordnen sich in Layer-1 und -2 des 7-Schichtenmodells ein. Für systematische Analysen startet man wie bei verkabelten Netzen mit der Analyse des PHY. In den höheren Schichten kommt Protokollanalyse zum Einsatz.

Das WLAN-PHY ist berechenbar

Die voraussichtliche Reichweite einer mit WLAN-Komponenten errichteten Richtfunkverbindung ist sogar recht einfach zu kalkulieren. Eingang in die Gleichung zur Berechnung der Dämpfung einer Luftstrecke = »Free Space Loss« (FSL in dB) findet die Frequenz (F in MHz) und die Distanz (D in km). Die Berechnung erfolgt nach der Formel:

FSL = 32,5 x 20log D + 20 log F.

Eine Übertragung funktioniert immer dann, wenn die Summe aus Sendeleistung (Transmitting-Power), Kabeldämpfung (Cable-Loss), Sende- und Empfangsantennengewinn (Antenna-Gain) und Empfangsempfindlichkeit (Receiver-Sensitivity) größer ist als der Free-Space-Loss.

Das FSL-Diagramm zeigt die Entwicklung der Dämpfung einer Luftstrecke in Abhängigkeit von der Distanz bei 2,4 und 5,3 GHz. Die größten Dämpfungsverluste finden auf den ersten Metern statt.

Übertrüge man diese Methodik auf ein WLAN innerhalb eines Gebäudes mit beliebig vielen Punkt-zu-Punkt-Verbindungen, beliebig vielen unterschiedlichen Baumaterialien mit entsprechenden Dämpfungseigenschaften und den durch Reflektionen verursachten Mehrwegeausbreitungen, dann entsteht ein recht komplexes mathematisches Modell. Dieses Modell spiegelt nur dann die Wirklichkeit ausreichend wider, wenn die Gebäudeeigenschaften detailliert beschreibbar sind. Der Aufwand für die Aufnahme der Eigenschaften von verwendeten Bauelementen kommt einer Vermessung gleich. Diese kann man mit Hilfe eines mit WLAN-Karte ausgestatteten Notebooks, PDAs oder Tablet-PC erfolgen. Als Gegenstelle dienen ein oder mehrere im Gebäude platzierte Mess-Accesspoints oder eine bereits existente WLAN-Infrastruktur.

Parameter für die Auswertung

Jede WLAN-Karte ermittelt zu ihrer eigenen Steuerung den Wert für die Empfangssignalstärke und speichert ihn jeweils in einem Datenfeld, dem Received-Signal-Strength-Indicator (RSSI in dBm). Software kann diesen Wert zur Darstellung der Signalqualität nutzen. Aus Gründen der Nutzerfreundlichkeit werden diese Werte in vielen WLAN-Clientmanagern häufig in einfache Qualitätskriterien wie »excellent«, »good« oder »poor« übersetzt. Bestimmend

für die Qualität eines WLAN-Signals ist der Abstand zwischen Empfangssignalstärke und dem Rauschen, also der Signal-Rausch-Abstand (»Signal to Noise Ratio«, kurz SNR in dB).

Je größer der SNR desto besser ist die Übertragungsqualität. Der SNR lässt sich von zwei Seiten optimieren. Zum einen kann die Empfangssignalstärke durch ein stärkeres Sendesignal erhöht werden. Hier sind dem Anwender in Europa allerdings strikte regulatorische Grenzen gesetzt. Maximal zulässig sind 100 mW (20 dBm) äquivalen-te isochrone Strahlungsleistung (»Equivalent isochronous radiated Power«, kurz EIRP) gemessen in 1 m Abstand von der Antenne für das 2,4-GHz-Band laut EN 300328 sowie maximal 200 mW (23 dBm) bei 5,3 GHz und 1000 mW (30 dBm) bei 5,6 Ghz laut EN 301893. Der zweite Hebel lässt sich bei der Verbesserung der Empfangsempfindlichkeit ansetzen. Gut dokumentierte WLAN-Module geben die Empfangsempfindlichkeit in Relation zur erzielbaren Datenrate bei einer definierten Bitfehlerrate an.

Um in einem 802.11g-konformen Netzwerk 54 MBit/s Datenrate zu erreichen, werden typische RSSI-Werte von – 45 dBm erwartet. Bei einer Empfangsempfindlichkeit von – 70 dBm ergibt sich ein Signal-Rauschabstand bezogen auf 54 MBit/s von 25 dB. Empfohlen werden hier Margen von mindestens 5 bis 10 dB.

Ein Tool, das diese Werte neben dem Client-Manager des WLAN-Klassikers »ORINOCO Gold/Silver PC-Card« in ausreichender Qualität wiedergibt, ist der als Wardriving-Werkzeug bekannt gewordene Netstumbler. In seiner neuesten Version unterstützt er WLAN-Module mit Chipsets von Agere, Atheros und anderen. Netstumbler berücksichtigt allerdings nicht die unterschiedlichen Abstufungen der Empfangsempfindlichkeit von WLAN-Modulen und bietet nicht die Verknüpfung der Messdaten eines Vermessungspunktes mit den Koordinaten etwa in einem Gebäudegrundriss.

Erstellung einer WLAN-Landkarte

Da wo Netstumbler an seine Grenzen stößt, setzt die von Ekahau, dem Hersteller der »Ekahau Positioning Engine« entwickelte »Site Survey Software« ein. Unter Nutzung des für die Positioning-Engine verwandten Berechnungsmodells werden Messwerte für die Empfangssignalstärke automatisch aus den RSSI des zur Messung genutzten WLAN-Adapters übernommen und mit den Koordinaten des jeweiligen Messpunktes verknüpft. Der Weg der Begehung wird durch das Klicken in die entsprechenden Grundrissposition nachgezeichnet. Die Anzahl der Messpunkte hängt von der Scan-Geschwindigkeit des WLAN-Adapters und von der Bewegungsgeschwindigkeit des Vermessers aber nicht von der Klickrate ab. Mit anderen Worten, sobald der Record-Button für ein vorausgewähltes Survey gedrückt ist, erfolgt die automatische Messwertaufnahme. Der Vermesser muss lediglich die Eckdaten seines Standortbegehungsweges in den jeweiligen Grundriss übertragen. Zum Erzeugen einer WLAN-Landkarte für eine gegebene Bürofläche mit bereits installierter WLAN-Infrastruktur von rund 1000 m² benötigt man circa 5 Minuten. Das Ekahau-Site-Survey-Tool überträgt die pro Messpunkt gesammelten Werte für die Empfangssignalstärke in Echtzeit in einen aus einer Jpeg-Datei erzeugten Grundriss. Der vom Vermesser im Gebäude zurückgelegte Weg wird durch Klicken in den Grundriss übertragen. Selbst die am schlechtesten ausgeleuchteten Bereiche des Lagers weisen Empfangsignalstärken von – 75 bis – 70 dBm auf. Bei der geplanten Nutzung von WLAN-Karten mit einer Empfangsempfindlichkeit von bis zu – 94 dBm bei 1 MBit/s ein, für die Vernetzung von Barcodelesegeräten ein durchaus akzeptabler Wert. Einzige Unregelmäßigkeit scheint das Fehlen eines der eigentlich acht installierten Accesspoints. Folgende WLAN-Kartendarstellungen bieten weitere Analysemöglichkeiten:

• Signal-Rausch-Abstand (SNR),

• Interferenzen sowie

• Brutto-Datenrate.

WLAN-PHY-Analyse am Beispiel

In einer Lagerhalle mit insgesamt acht installierten Wifi-Access-Points klagen die Anwender über sporadische Verbindungsabbrüche an verschiedenen Stellen der Halle. Eine WLAN-Dokumentation soll die vermuteten Funklöcher identifizieren und die Fehlermöglichkeiten eingrenzen. Die Karte über die Empfangssignalstärke weist außer dem augenscheinlich defekten, nicht erkannten Access-Point keine weiteren Fehler auf. Allerdings zeigt die Darstellung des SNR unerwartet schlechte Werte im Bereich des Mittelganges.

Bei einer angenommenen durchschnittlichen Empfangsempfindlichkeit von – 90 dBm und einem RSSI von schlechtestens – 75 dBm sollten SNR-Werte von mindestens 15 dB möglich sein. Ausgewiesen werden aber große Teilflächen mit lediglich 0 – 5 dB SNR. Die Darstellung der Auswertung zu den Eigeninterferenzen offenbart das Problem. Zu viele Access-Points sind zu eng benachbart. Der empfohlene Kanalabstand von rund 25 MHz kann nicht eingehalten werden. Es kommt zu Interferenzen durch benachbarte Access-Points. Es werden mehrere Teilflächen mit Interferenz-Niveaus von bis zu – 70 dBm ausgewiesen. Dies entspricht teilweise der vorliegenden Empfangssignalstärke. Interferenzen heben das Rauschniveau über die Schwelle der Empfangsempfindlichkeit, beeinträchtigen den SNR und verschlechtern damit die Signalqualität. Als Folge der obigen Auswertungen wurde empfohlen, statt weitere Access-Points zu installieren, drei laufende Access-Points abzuschalten. Außerdem sind die Kanaleinstellungen der verbliebenen Access-Points anzupassen. Beides kann innerhalb von ESS vorab simuliert und dokumentiert werden. Nach Ausschluss der physikalischen WLAN-Übertragungsschicht als potentielle Fehlerquelle kommen bei eventuell immer noch vorhandenen Problemen im WLAN, wie auch bei verkabelten LANs, Netzwerkanalysetools für die Bewertung der Funktionalität des MAC-Layers und darüber zum Einsatz.

Besonderheiten der Protokollanalyse im WLAN

Im WLAN gibt es typischerweise drei Anforderungen, die für ein optimales WLAN-Management notwendig sind.

• Optimale Implementierung durch eine Standortbegehung.

• Fortlaufende Fehlersuche: Nach der Installation eines WLAN ist es wichtig, schnell Fehler zu identifizieren, dabei kann es sich um einen User handeln, der sich nicht an einem AP einloggen kann, oder auch um die Identifikation von unautorisierten APs.

• Langzeit-Trendüberwachung: WLAN-Netzwerke verändern sich im Normalfall stetig. Nur durch regelmäßige Überprüfung der Planungsdaten ist festzustellen, ob Über- oder auch Unterkapazitäten im Netzwerk vorhanden sind.

  Ein WLAN-Analysator zeichnet alle relevanten Netzwerkdaten auf. Die erfassten Pakete werden verarbeitet und nach definierten Kriterien verarbeitet. Eine integrierte Expertendatenbank hilft bei der Identifikation von Fehlern und gibt Tipps zur Fehlerbehebung. Durch die zunehmende Verbreitung des neuen Security-Standards 802.1x – einem dynamischen WEP-Schlüsseltausch pro Nutzersitzung – können die Paketinhalte im WLAN nicht mehr aufgenommen werden. Der Fehler muss dann im LAN analysiert werden. Deshalb ist es wichtig, dass der verwendete Analysator im WLAN und im LAN einsetzbar ist. Bei der Protokollanalyse im WLAN sind eine ganze Reihe wichtiger Parameter zu betrachten.

• Netzwerk-Aktivität: WLAN-Analysatoren zeigen die WLAN-Aktivität nach Geschwindigkeit und Art des Paketes an. Aber auch Signalstärke, Signalqualität und WLAN-Auslastung werden dargestellt.

• Access-Point-Statistik: Durch das Erfassen des Netzwerkverkehrs, der über einen Access-Point läuft, können folgende Informationen gesammelt werden. Hierzu gehören WLAN-Stationen, die über diesen Access-Point eingeloggt sind beziehungsweise damit kommunizieren. Dann erfasst das System, mit welchen Stationen diese kommunizieren, es misst Signalstärken, Qualität und Datenraten jeder Station, die über diesen Access-Point kommuniziert und ermittelt die Summe der Netzwerkaktivität dieses Access-Points.

• Station-Status: Eine wichtige Sicherheitsmessung von WLAN-Analysatoren ist das Identifizieren der Kommunikationsbeziehungen. Für Stationen wird ermittelt, mit welchem Access-Point diese kommunizieren und bei Access-Points wird festgestellt, ob die Sicherheitsfunktionen eingeschaltet sind (Anzeige der SSID und ob WEP-Verschlüsselung aktiviert ist). Der WLAN-Protokollanalysator liefert hier die Details für jede Station im WLAN mit Signalstärke, Qualität, maximale, minimale und durchschnittliche Datenrate und Übertragungsfehler, die auch grafisch visualisiert werden können.

• Channel-Scan: Ein Channel-Scan ist sehr nützlich, um zu sehen, welche Channel von welchen Stationen genutzt werden und ob eventuell ein unberechtigter Access-Point auf einem anderen Channel installiert wurde.

• Sicherheitschecks und Alarmierung: Mit einem WLAN-Protokollanalysator kann man Sicherheitsschwellwerte definieren, um das Netzwerk vor möglichen Hacker-Attacken zu schützen. Das beinhaltet beispielsweise die Benachrichtigung, wenn ein unbekannter Access-Point oder eine unbekannte Station empfangen wird, aber auch wenn WEP-Fehler auftreten oder wenn beispielsweise eine Station keine WEP-Verschlüsselung verwendet.

Ein Protokollanalysator fungiert wie ein Überwachungssystem. Wenn ein Administrator Aktivitäten wie Disconnected Frames, wiederholte EAP-Handshakes oder WEP-Fehler feststellt, dann ist das ein sicheres Zeichen, dass das Netzwerk Ziel einer Attacke ist. Stationen oder Access-Points, die als »offene Systeme« operieren, die also keine Sicherheitsfunktionen aktiviert haben, können identifiziert werden. Außerdem kann der Administrator sicherstellen, dass Telnet, SNMP und andere Ports nicht für WLAN-Attacken verwendet werden.

Ferndiagnose durch WLAN-Software-Agenten

In großen Firmennetzen mit Zweigniederlassungen ist es oft sinnvoll sogenannte Probes zu installieren. Dies sind ferngesteuerte Software-Agenten, mit denen es möglich ist, die selben Messungen von einem anderen Standort aus durchzuführen ohne vor Ort zu sein. Eine solche Remote-Probe sammelt die entsprechenden Daten und kann dann von dem Analysator angesprochen werden, um die entsprechenden Informationen abzufragen und zu analysieren. Hierbei werden die Daten teilweise schon in der Probe ausgewertet, so dass nur geringe Daten an den Analysator übertragen werden. Somit ist eine vollständige Fehleranalyse von jedem Punkt der Welt aus möglich, – bis hin zur Paketdekodierung.

Fazit

Durch die Verbreitung der WLAN-Technologie im Unternehmen sollte jede IT-Abteilung in der Lage sein, ihr WLAN zu dokumentieren und zu analysieren. Eine WLAN-Landkarte zeigt, wo mit welcher Signalqualität sich die WLAN-Installation befindet. Hier wird hauptsächlich die WLAN-PHY dokumentiert. Paketanalysen im WLAN zeigen vor allem, wer mit wem wie intensiv kommuniziert. Dadurch wird die Funktion von Layer-2 und darüber bewertet.

Selbst wenn Unternehmen noch kein WLAN nutzen, kann der Einsatz insbesondere von verteilten WLAN-Analysatoren Sinn machen, um zu verhindern, dass Mitarbeiter unerlaubte Access-Points installieren und somit Sicherheitsrisiken entstehen. Bei der Anschaffung eines Protokollanalysators sollte man aber darauf achten, dass sowohl WLANs als auch kabelgebundene LANs gemessen werden können und dass alle gängigen WLAN-Standards, also derzeit a, b und g unterstützt werden.

David Eser Psiber Data,René Kriedemann 2ndwave WLAN Consulting