Rauschen im WLAN-Wald

Drahtlose Netze – WLANs können sich gegenseitig stören. Wie gut oder schlecht benachbarte WLANs funktionieren, zeigt die Vermessung einer Halle während einer einschlägigen IT-Fachmesse: Das Ergebnis ist niederschmetternd.

Die WLAN-Verbreitung ist weiter auf dem Vormarsch und nicht mehr aufzuhalten. Die Anwendungen reichen mittlerweile über die professionelle Vernetzung von Barcode-Scannern im Lagerumfeld oder die Nutzung im Heimbereich weit hinaus.Hotspots sprießen überall aus dem Boden und selbst die städteweite Abdeckung mit WLAN wird bereits geplant und in Teilbereichen schon heute realisiert. Das bei 802.11 b/g genutzte Frequenzband von 2.4 GHz ist lizenzfrei und unterliegt nur geringen Einschränkungen. Es wird von vielen Applikationen, darunter WLAN,Bluetooth und Video/Audio-Übertragung genutzt. Dennoch werden WLANs meist ohne professionelle Planung installiert und nach der Installation nur in den seltensten Fällen vermessen. Vergleicht man dies mit den im verkabelten LAN verwendeten Kupfer- oder Glasfasernetzen, bei denen üblicherweise jedes Kabel nach der Installation zu zertifizieren ist, fühlt man sich oft an die alte Thinwire-Koax-Welt zurückerinnert. Bei diesen Netzen handelte es sich wie beim WLAN auch um ein »geteiltes« Netzwerk.

Produzierte ein Netzwerkteilnehmer einen Fehler, war das ganze Netzwerksegment davon betroffen. Ähnlich ist es beim WLAN, allerdings haben die meisten Probleme ihre Ursache bereits in der Planung. Das Motto »Darf es ein bisschen mehr sein?« führt beim WLAN häufig zu einer schlechteren Funktionalität des Netzwerkes.Wie gut ein WLAN bei dem »Gedränge« in der Luft dann noch funktioniert, zeigt als Beispiel die Vermessung einer Halle während einer einschlägigen IT-Fachmesse.

Physikalische Ebene und Protokolle gemessen

Die Vermessung der Messehalle wurde in zwei Schritten durchgeführt: Zuerst wurden Parameter der physikalischen Ebene wie Funkabdeckung Signalstärken, Interferenzen oder Signalrauschabstand mittels eines Site-Survey-Tools gemessen. Die Auswertung dieser Daten gibt Aufschluss darüber, wie die einzelnen WLANs strukturiert sind, welche Funkkanäle verwendet werden und welche störenden Faktoren zu erwarten sind.

Anschließend wurde wahllos während des Tages der Datenverkehr mittels eines Protokollanalysators aufgezeichnet und entsprechend analysiert und ausgewertet.Allerdings war ein reibungsloser Datenverkehr an keiner Zeit des Tages wirklich möglich. Lange Antwortzeiten und Verbindungsabbrüche waren die Regel. Während der Hauptzeiten an einem Messetag kam das WLAN fast in allen Bereichen zum erliegen.

Die physikalische Vermessung

Verwendet wurde die Site-Survey-Software von Ekahau in Verbindung mit einem HP-Tablet-PC und einer Atheros-basierenden WLAN-Karte für 802.11 a/b/g-Funk-Netze.Die Software ermöglicht es, den Gebäudeplan in Form eines JPG-Files einzulesen. Dieser Gebäudeplan stellt die Grundlage zur Vermessung dar. In unserem Fall war der Hallenplan frei im Internet verfügbar. Sollte ein Plan nicht so einfach zu finden sein, genügt oft auch ein abfotografierter Fluchtwegplan.Dieser Plan wird in die Software eingelesen. Während der Begehung müssen die Positionen bei jedem Richtungs- oder Laufgeschwindigkeitswechsel auf dem Plan angeklickt werden.

Die Software scanned jede Sekunde alle Access- Points und zeichnet für jeden Punkt den Received- Signal-Strength-Indicator (RSSI) entlang der Strecke auf. Kanaleinstellungen, SSID und Sicherheitseinstellung werden für jeden Access- Point ermittelt. Schon während der Begehung wird die Signalabdeckung auf dem Gebäudeplan dargestellt. Die Begehung innerhalb der Halle nahm rund eine Stunde in Anspruch.Anschließend wurde noch eine Vermessung außerhalb der Messehalle durchgeführt, wobei das Gebäude einmal umlaufen wurde. Hierdurch wird die Abstrahlung ins Freie bestimmt.

Die Analyse des Site-Survey zeigt, dass sich 179 Access-Points im Empfangsbereich der Halle im 2,4-GHz-Band (802.11 b/g) und 43 Access-Points im 5-GHz-Bereich zu finden waren. Das messeeigene WLAN, über das ein kostenpflichtiger Zugang ins Internet möglich sein sollte, sorgte in der Halle mit 11 Access- Points für eine flächendeckende Verfügbarkeit.

33 der 179 Access-Points waren unverschlüsselt, so dass der über diese Punkte laufende Datenverkehr für jeden zugänglich und sichtbar mitgelesen werden konnte. Dies zeigt auch die spätere Protokollanalyse, bei der E-Mails angezeigt werden konnten. Dies ist besonders kritisch, wenn auch E-Mail-Passwörter für jeden sichtbar übermittelt werden.

Im 2,4-GHz-Band verfügt ein WLAN nur über drei überlappungsfreie Kanäle.Dies bedeutet bei einer Kanalaufteilung von Kanal 1 bis 13, dass sich die benachbarten Access-Point mit Kanaleinstellung 1 und 2 gegenseitig stören. Diese Interferenzen treten dann auf, wenn beide Access- Points gleichzeitig senden. Dies wird oft auch als Rauschen bezeichnet. Bei nur geringem Datenverkehr ist das Rauschen gering.Dadurch gestörte Datenpakete werden einfach noch einmal übertragen, ohne dass es der Anwender merkt. Steigt die Datenrate, so haben die Interferenzen einen wesentlichen Einfluss auf die Datenübertragung.

Verbindungsabbrüche und lange Antwortzeiten sind die Folge. Bei einem ungünstigen Verhältnis zwischen den Interferenzen / Rauschen und dem empfangenen Nutzsignal – der Signal-Rausch-Abstand – schalten die Access-Points die effektive Datenrate herunter. Betrachtet man nun die aufgenommen Daten mit dem Ekahau-Site-Survey-Tool,wird deutlich, dass die Interferenzen in der Halle extrem hoch sind. Der Signal-Rausch-Abstand ist zu gering, um noch stabile Verbindungen zu gewährleisten. Dies ist bei der hohen »Packungsdichte « von Access-Points kein Wunder.

Interessant ist die zu erwartende Datenrate, die abhängig von der Netzwerklast simuliert werden kann. Es wird deutlich, dass bei geringer Netzwerklast, wie am Morgen eines Messetages, durchaus eine Netzwerkverbindung möglich ist. Bei einer Auslastung von nur wenigen Prozenten waren Verbindungsabbrüche normal.Zu bedenken ist auch, dass schon die Managementpakete eine gewisse Leerlauflast erzeugen,so wird alle 100 ms ein Beacon-Paket von einem Access-Point versendet.

Bei der hohen Anzahl von Access-Points ist zu erwarten, dass einige Netzwerke bereits im Leerlauf, also nur mit den Managementdaten, schon schlecht bis gar nicht funktionieren.

Zusammenfassend kann gesagt werden, dass eine WLAN-Infrastruktur in der Messehalle nicht oder nur unbefriedigend funktionierte.Um nun Aufschluss zu bekommen,wie eine WLAN-Konversation ablief und wie weit WLAN-Mechanismen wie wiederholte Paketübertragung arbeiten, wurde die Konversation mittels eines Netzwerkanalysators mitgeschnitten. Hierzu diente der Expert-Observer von Network Instruments. Vorteil dieses Netzwerkanalysators ist unter anderem das umfangreiche Expertensystem und die Unterstützung von 802.11 a/b und g inklusive des Turbo-Modus.

Im WLAN gibt es diverse Problembaustellen: Wird zum Beispiel in einem WLAN, das mit WEP oder WPA verschlüsselt ist, ein unverschlüsselter Access-Point gefunden, sollte eine Experten-Software dies erkennen und sofort anzeigen. Auch Ad-hoc-Stationen stellen oft im WLAN eine Sicherheitslücke dar, da über diese Stationen oft ein Zugang in das Firmennetz möglich ist.Wird ein Access-Point mit einer Default- SSID gefunden, ist das Passwort meistens unverändert. Dies ist geradezu eine Einladung an jeden Hacker. Bei dem hier aufgezeichneten Datenverkehr wurde am Morgen von 8:50 - 9:30 Uhr alle im Empfangsbereich verfügbare Datenpakete aufgezeichnet.

Auf dem ersten Blick wurden 15 Access- Points und 37 Stationen erkannt, die keinerlei Verschlüsselung eingeschaltet hatten. Des Weiteren wurden 7 Ad-hoc-Stationen und ein Access- Point mit Default-SSID ermittelt. Während der Datenaufzeichnung hat das Expertensystem des Observers eine sogenannte DOS-Authentication- Flood-Attacke aufgezeichnet. Dieses Verhalten ist üblicherweise zu beobachten,wenn eine hohe Anzahl von Stationen versucht, sich an einen Access- Point anzumelden. Dies kann durch einen Hacker mit falschen MAC-Adressen hervorgerufen werden.Anhand der aufgezeichneten Daten konnten die Details ermittelt werden.

Die Qualität der Datenübertragung kann also an der Konversation zwischen Access-Point und Station erkannt werden.Weisen diese Konversationen eine häufige wiederholte Übertragung des selben Datenpaketes auf, ist dies ein eindeutiges Zeichen dafür, dass ein übertragenes Datenpaket auf Grund des hohen Rauschens beziehungsweise der Interferenzen von der Station nicht zum Access-Point oder umgekehrt durchgekommen ist. Anhand der gezeigten Konversation war es of vier bis fünfMal notwendig, das selbe Paket wiederholt zu senden.Diese wiederholte Datenübertragung erhöht natürlich die Netzwerkbelastung bis zu einem Punkt, an dem eine Konversation oder auch Sitzung abbricht.

In der allgemeinen Praxis sind häufig schlecht geplante WLANs zu finden, die durchaus funktionieren. Durch wiederholte Übertragung werden die Störungen unbemerkt vom Netzwerkteilnehmer abgefangen. Steigt die Datenrate an, kann es schnell zu langsamen Netzen bis hin zu Ausfällen kommen.

Fazit

Professionelle Netzwerkplanung von WLANs und die anschließende Qualitätsprüfung durch eine Abnahmemessung sind essentiell notwendig, um störungsfreie WLANs zu garantieren. Betreiber von Funk-LANs sind dafür gesetzlich verantwortlich, dass ihr Netzwerk keine anderen stört und die Frequenz- und Sendeleistungsbestimmungen eingehalten werden. Daher sollte jeder Netzwerkbetreiber auf einer Abnahmemessung bestehen.Durch eine gewissenhafte Planung mit einem Software-Planungstool,wie den Ekahau-Planner können viele Access-Points eingespart werden.Die Vermeidung von unnötiger Bestrahlung der Mitarbeiter und besser funktionierende WLANs sind das Resultat.

Sören Schnapka,
Geschäftsführer Psiber Data