Mehr Security und Speed
02.01.2020, 11:12 Uhr
Wi-Fi 6: Mit Vollgas durchs Netz
WLANs boomen und gehören längst zu unserem Alltag. Nun können deutlich mehr User sicherer und schneller funken – und das gleichzeitig, womit Wi-Fi 6 mit einer langen Tradition bricht. Denn bis zur fünften Generation redete nur ein Anwender auf einmal.
Mit mehr Speed, höherer Flexibilität und Effizienz punktet Wi-Fi 6 gewaltig und bringt WLANs einen entscheidenden Schritt voran
(Quelle: Shutterstock/pathdoc)
Daheim, in Büros, im Hotel oder auf öffentlichen Plätzen: WLANs sind beinahe eine Selbstverständlichkeit geworden. Die technische Basis dazu wurde bereits in den 1940er-Jahren mit einem Patent für das Frequency Hopping gelegt, vermutlich vor dem militärischen Hintergrund zur Torpedosteuerung entwickelt. Ziviler und konkreter wurde es 1969 mit dem ALOHAnet der Universität von Hawaii. Dieses Funknetzwerk verband die auf mehrere Inseln verteilten Standorte der Universität mit dem Zentralrechner auf Oahu – natürlich wie in den Folgejahren noch völlig unverschlüsselt. Trotz ihrer praktischen Vorzüge war die Zeit für WLANs noch nicht reif – zu sehr dominierten die drahtgebundenen Datennetze den Markt.
Frühe WLAN-Standards
Zudem buhlten neben der damals noch innovativen Firma Apple weitere Unternehmen um die Käufergunst. Jedoch sind zu viele Aktoren mit eigenen Lösungen nie gut für die Verbreitung einer neuen Idee – ein gemeinsamer WLAN-Standard musste also her. Die Arbeiten begannen in den 1980er-Jahren und wurden primär von der Chipindustrie sowie dem Institute of Electrical and Electronics Engineers (IEEE) vorangetrieben. Das IEEE ist ein traditionsreiches, US-amerikanisches Institut, das Industriestandards wie das Ethernet spezifiziert und veröffentlicht. Der erste noch recht rudimentäre IEEE-Standard für WLANs wurde 1997 veröffentlicht und setzte einen guten Startpunkt in Richtung standardisierter Kommunikation zwischen Notebooks und einem WLAN Access Point (AP).
Seither drehte sich die Arbeit der IEEE Working Group 802.11 stets um höhere Geschwindigkeiten und mehr Sicherheit für immer mehr Endgeräte. Parallel dazu arbeitete die Working Group 802.3 am noch bekannteren, drahtgebundenen Ethernet-Standard, der weit in die 1970er-Jahre zurückgeht. Dieser überholte alle andere LAN-Standards wie Token Bus, Token Ring, IBM SNA oder DECnet mühelos, war er doch herstellerunabhängig. Dies entspricht auch der Ausrichtung des ersten WLAN-Standards IEEE 802.11 (1997). Dessen wichtigste Kennzahlen waren: max. 2 Mbit/s Übertragungsrate im 2,4-GHz-Band. Ähnlich wie beim zuvor entwickelten Ethernet konnte aber nur ein User zur gleichen Zeit Daten senden, was bei tiefen Geschwindigkeiten und kleinen Nutzerzahlen zunächst nicht störte. Denn ähnlich wie das Internet waren auch WLANs damals eine Nischentechnologie für Forscher und Netzwerker.
WLANs und Wi-Fi
Neben dem IEEE formierte sich Ende des letzten Jahrtausends noch die Wireless Ethernet Compatibility Alliance (WECA). Dazu gehörten renommierte Hersteller wie 3Com, Aironet (Cisco), Harris Semiconductor (Intersil), Lucent, Nokia und Symbol Technologies (Motorola). WECA testete und zertifizierte die WLAN-Komponenten der unterschiedlichen Hersteller auf Interoperabilität – eine gute Idee, denn sie bereitete den herstellerspezifischen Geräten ein Ende. Deren Marke Wi-Fi – Wireless Fidelity – brachte dem WLAN weiteren Vorschub. Drei Jahre später hatte die WECA bereits 500 Mitglieder und benannte sich in Wi-Fi Alliance um, weiterhin mit Fokus auf Zertifizierung und aufs Testen. Das Synonym Wi-Fi hingegen blieb bis heute erhalten und mittlerweile werden die Generationen auch durchnummeriert (vgl. Tabelle unten).
Im Jahr 1999 wurde der Standard 802.11b mit bereits 11 Mbit/s im 2,4-GHz-Band veröffentlicht und setzte sich schnell durch, während der ebenfalls neue IEEE-Standard 802.11a mit 54 Mbit/s im 5-GHz-Band ein Nischendasein fristete. Technikfreaks betrieben um die Jahrtausendwende also ein Einwahlmodem (zum Beispiel via ISDN mit sagenhaften 64 Kbit/s), einen Router und einen WLAN AP nach IEEE 802.11b. Notebooks stellten die Verbindung zum AP über eine externe PCMCIA-Karte her. Diese war klobig, brauchte viel Strom, erzeugte Abwärme und frass zudem Prozessorleistung. Erst vor rund zehn Jahren wurden die immer kleineren WLAN-Module gleich von Anfang an in die Funkchips der Endgeräte integriert, die ihrerseits kleiner, flacher und leichter wurden. Neben dem Raumbedarf sank auch der Stromverbrauch markant.
Das Thema Sicherheit
Heute ist es kaum mehr vorstellbar, doch um die Jahrtausendwende arbeiteten WLAN-APs noch völlig ungesichert. Die Endgeräte schickten nach dem Einschalten einfach eine einheitliche SSID aus, um sich bei einem WLAN anzumelden. Zwar konnte der Netzwerkadministrator die Zugangspunkte optional mit einem WEP-Schlüssel (Wired Equivalent Privacy) vor unerwünschten Zugriffen schützen. Tests bewiesen aber, dass nur erstaunlich wenige WEP Keys aktiviert waren. So war es bis etwa 2010 ein beliebter «Sport» von sogenannten «War Drivern», mit aufgeklapptem Notebook durch die Städte zu fahren, um ungesicherte Internetzugänge offenzulegen.
“Bisher wurden Verschlüsselungen mit 256 Bit nicht geknackt. AES 256 scheint somit wasserdicht zu sein„
Rüdiger Sellin
Mit der weiteren WLAN-Verbreitung verbesserte sich auch die Sicherheit. 2003 wurde von WEP auf Wi-Fi Protected Access (WPA) mit 128 Bit umgestellt, der zwar weiterhin auf dem RC4-Stromchiffre basiert, aber dynamische Schlüssel nutzt. In Unternehmen kommt Extensible Authentication Protocol (EAP) zum Einsatz, mit dem sich Teilnehmende gegenüber einem Server authentifizieren müssen. Im Heimbereich arbeitet WPA mit einem vorher festgelegten Schlüssel (PSK). Hersteller von Access Points und Wireless-Routern weisen jedem Gerät eine eindeutige SSID zu und sichern dadurch den Zugang ab Werk ab.
Ungesicherte WLANs sind heutzutage praktisch keine mehr vorhanden, da alle Netzbetreiber den WPA-Schlüssel im WLAN-Router zwingend aktiviert haben und den Kunden mit separater Post zur manuellen Eingabe am Endgerät zustellen. Heute ist zudem der WPA2-Schlüssel üblich, der nicht nur die vollständige IEEE-802.11i-Spezifikation umsetzt, sondern als Verschlüsselung auf Advanced Encryption Standard mit einer Schlüssellänge von 256 Bit (AES 256) setzt. Angeblich wurde AES 256 noch nie geknackt und scheint somit wasserdicht zu sein.
Durchbruch dank Wi-Fi 4
Die zunehmende Verbreitung mobiler Geräte wie Notebooks sowie später Tablets und Smartphones erhöhte den Bedarf an mobilen Breitbandverbindungen weiter. Erste Public Wireless LANs (PWLANs) entstanden. Die passende Technik dazu lieferte die Spezifikation 802.11g, die weiterhin das 2,4-GHz-Band nutzte und unter idealen Bedingungen bereits 54 Mbit/s erreichte. In der Praxis waren es zwar maximal die Hälfte dieses Werts, aber gleichwohl deutlich mehr, als 801.11b liefern konnte.
Wegen des unerwarteten Booms der WLANs, verbunden mit einem zunehmenden Bandbreitenbedarf auf allen Datennetzen, suchte das IEEE nach weiteren Möglichkeiten, um höhere Übertragungsgeschwindigkeiten zu erzielen. So wurde 2007 die Spezifikation IEEE 802.11n lanciert, die brutto mit bis zu 600 Mbit/s aufwartet und neu neben dem dicht belegten 2,4-GHz-Band auch das 5-GHz-Band nutzt. IEEE 802.11n verdoppelte die Kanalbreite von bisher 20 auf 40 MHz, was in der WLAN-Praxis Datenraten von bis zu 300 Mbit/s ermöglichen sollte. Wi-Fi 4 ist bis heute der am meisten verbreitete WLAN-Standard.
Entsprechend konfiguriert, schalten heute die meisten Notebooks und Smartphones automatisch auf das jeweils freie Band um – aufs 2,4-GHz- oder 5-GHz-Band. Wenig bekannt ist, dass im 2,4-GHz-Band noch weitere Drahtlosdienste wie Bluetooth, Fernbedienungen und Babyphones funken. Bluetooth erlebt seit einigen Jahren eine regelrechte Renaissance, insbesondere bei Punkt-zu-Punkt-Verbindungen für die Unterhaltungselektronik. Dabei können sich zu viele Zugangspunkte auf zu engem Raum auf derselben 2,4-GHz-Frequenz gegenseitig stören, etwa durch überlastete oder sich überlagernde Kanäle verschiedener Technologien.
Antennenpaare mit MIMO
Der Geschwindigkeitszuwachs von 802.11n gegenüber 802.11g gründet aber nicht nur auf doppelt so breiten Kanälen, sondern auch auf der Verwendung von Multiple Input Multiple Output (MIMO). Dabei senden und empfangen mehrere Antennen gleichzeitig und parallel mehrere räumlich separierte Datenströme. Auf diese Weise steigt die Übertragungskapazität markant. Für maximal 600 Mbit/s sind vier Sende- und vier Empfangsantennen nötig, mit jeweils zwei lassen sich immer noch rund 300 Mbit/s erreichen. Die Herausforderung besteht darin, die beim Sender separierten Datenströme beim Empfänger wieder konsistent zusammenzusetzen. Auch dieses Problem hat man dank ultraschneller Prozessoren nunmehr im Griff. MIMO kommt auch im öffentlichen Mobilfunk zum Einsatz, so auch beim neuen Netzstandard 5G.
Wi-Fi 5 (IEEE 802.11ac) verdoppelt oder vervierfacht die Bandbreite eines Kanals auf nunmehr 80 oder 160 MHz. Über derartige Funkkapazitäten verfügt allerdings nur noch das 5-GHz-Band, weshalb Wi-Fi 5 ausschliesslich hier funkt. Verbreitet ist bei 802.11ac eine Kombination von jeweils drei Antennen und einer Bandbreite von 80 MHz. Man erreicht damit brutto 1,3 Gbit/s (Wave 1), was die Bezeichnung «Gigabit-WLAN» erklärt. Bei Wave 2 mit Erweiterung der Codierung (bisher max. QAM64) auf bis zu QAM256 und bis zu acht Sende- und Empfangsantennen kann die maximale Bruttodatenrate theoretische 6,9 Gbit/s erreichen. Wichtig zu wissen ist in dem Zusammenhang, dass sich 802.11ac im Privatkundenbereich bisher nicht durch-setzen konnte, primär wohl wegen der hohen Kanalbreite, die WLANs nach 802.11n empfindlich stören können. Zudem sind 802.11ac-fähige WLAN-Clients erst seit Anfang 2018 in Notebooks und Smartphones breit verfügbar.
Der noch junge IEEE-Standard 802.11ax steht für ein hocheffizientes WLAN mit Übertragungsgeschwindigkeiten im Bereich einiger Gbit/s. Ein erster Draft von 802.11ax wurde Anfang 2018 im IEEE verabschiedet, die finale Ratifizierung erfolgte Ende September dieses Jahres. Wie Wi-Fi 4 nutzt auch 802.11ax als sechste Generation beide Frequenzbänder, wobei nur das 5-GHz-Band noch Platz für breite Kanäle à 80 oder 160 MHz bietet. Bei der technischen Machbarkeit betreffend Modulation hatte man bereits bei IEEE 802.11ac ein sehr anspruchsvolles Niveau erreicht. Vierfach-MIMO ermöglicht hier bis zu vier verschiedene, räumliche Datenströme, sogenannte Spatial Streams.
Weiter ausgereizt: Wi-Fi 6
802.11ax erhöht die spektrale Effizienz und damit den maximal möglichen Datendurchsatz weiter. Jeder einzelne Stream wird beim Sender mit Orthogonal Frequency Division Multiple Access (OFDMA) «gemultiplext». Bei dieser Modulationsart wird jeder Kanal in Dutzende oder gar Hunderte kleinerer Unterkanäle unterteilt, jeder mit einer etwas anderen Frequenz. Indem man diese Signale dann rechtwinklig dreht (=> orthogonal), kann man sie näher aneinander stapeln und beim Empfänger dank ausgeklügelter Algorithmen trotzdem schnell «demultiplexen».
Ergebnis dieser Massnahmen: Mit 160 MHz Kanalbreite, vier parallel genutzten Streams (MIMO) und 1024 Quadrature Amplitude Modulation (QAM) erreicht man theoretisch eine maximale Übertragungsrate von 4,8 Gbit/s (brutto). Diese klare Verbesserung spiegelt sich in einer weiteren Erhöhung des flächenbezogenen Durchsatzes in Bits pro Quadratmeter (Bit/s/m2) wider. Bildlich gesprochen packt 1024 QAM die Bits pro Quadrant doppelt so eng wie 512 QAM. Und die Packungsdichte nimmt weiter zu: Bereits definiert sind 2048 und 4096 QAM, wobei es lediglich eine Frage der Zeit sein dürfte, bis es passende Chips dazu gibt.
Labortests haben gezeigt, dass allein das verbesserte OFDMA die spektrale Effizienz um das Zehnfache erhöht. Theoretisch könnte man also von einer Verzehnfachung der maximalen Bandbreite sprechen, wobei sich die effektive Funkkapazität gegenüber Wi-Fi 5 etwa vervierfacht hat. OFDMA ähnelt übrigens dem beim Mobilfunkstandard 4G/LTE verwendeten Modulationsverfahren stark und ermöglicht hier wie dort einen effizienteren Umgang mit den knappen Funkfrequenzen sowie deutlich mehr Anwenderinnen und Anwender im gleichen Netz.
Der Vorteil: OFDMA kann den Frequenzbereich eines WLAN-Kanals pro Zeiteinheit in mehrere Frequenzblöcke unterteilen. Die auf diese Weise entstandenen Sub-Carrier werden Resource Unit (RU) genannt und dürfen gemäss Standard bis zu 2 MHz schmal sein, was besonders für die zahlreichen Endgeräte des Internets der Dinge (IoT) völlig ausreicht. Diese schmalen Unterkanäle blockieren im Gegensatz zu allen früheren Wi-Fi-Generationen während Datenübertragungen keine kompletten 20 MHz, 40 MHz oder gar 80 MHz breiten Kanäle mehr für sich allein, was eine Mehrfachnutzung der begehrten Frequenzen erlaubt.
Wi-Fi 6 kann je nach Bedarf aber auch mehrere 2-MHz-Kanäle zu breiteren Datenstrassen zusammenfassen. Überdies können die kompatiblen Endgeräte gleichzeitig senden und empfangen – auch das ist ein Novum in der WLAN-Geschichte. Doch was ist mit der Sicherheit, wenn Hunderte IoT-Endgeräte im WLAN funken?
Höhere Sicherheit dank WPA3
Dazu bietet der kürzlich vorgestellte Sicherheitsstandard WPA3-Enterprise verbesserte Authentifizierungsmechanismen und eine nochmals stärkere Verschlüsselung. WLAN-Experten sind überzeugt, dass sich WPA3 trotz seiner Komplexität in Business-Umgebungen mit 802.11ax mit zentraler Authentifizierung schnell durchsetzen wird. Gegenüber dem Oldie WPA2 dürfte WPA3 im Geschäftsbereich für Wi-Fi 6 nach Expertenmeinung schnell obligatorisch werden. Aber auch WPA3-Personal als Variante für den privaten Massenmarkt bringt Verbesserungen in Form von mehr Sicherheit sowie mehr Komfort und dürfte sich in den nächsten Jahren durchsetzen.
“WPA3-Enterprise dürfte rasch obligatorisch in der Unternehmens-IT werden„
Rüdiger Sellin
Eine weitere Neuentwicklung im Bereich WLAN-Sicherheit trägt den Namen Opportunistic Wireless Encryption (OWE). OWE soll die Sicherheit besonders in PWLANs erhöhen, also in öffentlichen Netzwerken in Bahnhöfen und an Flughäfen. OWE bietet vollautomatische Verschlüsselung, ohne dass ein Benutzereingriff notwendig ist. Zwar sind weder OWE noch WPA3-Personal Voraussetzungen für IEEE 802.11ax. Doch Experten nehmen an, dass beide Verfahren gemeinsam entwickelt und künftig in Wi-Fi-6- basierten WLANs integriert werden.
Fazit
Im Zuge des IoT-Booms wird jedes und alles vernetzt, was auch vor dem WLAN nicht haltmacht. Auch dort nimmt der Bandbreitenhunger analog zu öffentlichen Mobilfunknetzen weiter zu. Dank OFDMA verwaltet Wi-Fi 6 durch seine granularen Subkanäle vor allem viele kleine Datenpakete sehr effizient, etwa jene aus IoT-Sensoren. Mit mehr Speed, mehr gleichzeitigen Benutzern sowie höherer Flexibilität und Effizienz punktet Wi-Fi 6 gewaltig und bringt die WLANs einen entscheidenden Schritt voran. Und man darf sicher sein, dass in fünf bis sechs Jahren Wi-Fi 7 lockt.
WLANs und deren Frequenznutzung
In der Schweiz ist das Bundesamt für Kommunikation (BAKOM) für die Vergabe von Funklizenzen verantwortlich. Zwar können die Frequenzbänder für WLANs lizenzfrei genutzt werden, sind also ein öffentlich frei verfügbares Gut. Gleichwohl müssen die Benutzer aber sicherstellen, dass die maximal erlaubte abgestrahlte Leistung, wie sie in den Schnittstellenanforderungen definiert ist, nicht überschritten wird. So ist die Verwendung aktiver Antennen (d. h. mit Signalgewinn) untersagt. Hingegen sind Repeater zur Wiederherstellung des ursprünglichen Funksignals zugelassen.
Zur freien Nutzung stehen drei Frequenzbänder zur Verfügung:
- 2,4 GHz (2,4 bis 2,4835 GHz): Anlagen, die in diesem Frequenzband arbeiten, können auch ausserhalb von Gebäuden betrieben werden. Die abgestrahlte Leistung von Anlagen ist auf maximal 100 mW begrenzt. Man spricht hier oft vom ISM-Band (industrial, scientific, medical – industriell, wissenschaftlich, medizinisch), was die breite Nutzung des Frequenzbandes akzentuiert.
- Unteres 5 GHz (5,15 bis 5,35 GHz): Die Nutzung ist ausschliesslich auf das Gebäudeinnere (indoor) beschränkt. Im Frequenzband 5,15 bis 5,25 GHz ist die abgestrahlte Leistung überdies auf maximal 200 mW beschränkt. Im Frequenzband 5,25 bis 5,35 GHz ist die abgestrahlte Leistung ebenfalls auf maximal 200 mW limitiert, sofern die Anlage über eine aktive Regelung der abgestrahlten Leistung verfügt, die sogenannte Transmit Power Control, (TPC). Die abgestrahlte Leistung von Anlagen ohne TPC-Funktionalität ist auf maximal 100 mW beschränkt. Eine dynamische Wahl der Betriebsfrequenz (Dynamic Frequency Selection, DFS) ist für alle Anlagen obligatorisch.
- Oberes 5 GHz (5,470 bis 5,725 GHz): Anlagen, welche in diesem Frequenzband arbeiten, können auch ausserhalb von Gebäuden betrieben werden. Die abgestrahlte Leistung von diesen Anlagen ist mit TPC auf maximal 1 W und für Anlagen ohne TPC auf maximal 500 mW begrenzt. Die DFS-Funktionalität ist für alle Anlagen obligatorisch.
Zum Autor
Rüdiger Sellin
ist Diplom-Ingenieur (FH) und arbeitet seit 1992 als Fachjournalist SFJ/MAZ mit den Schwerpunkten ICT und Elektrotechnik.
Autor(in)
Rüdiger
Sellin