Im sechsten Gang mit Vollgas durchs Netz

Zu Hause, im Büro, im Hotel oder auf öffentlichen Plätzen: WLANs sind beinahe eine Selbstverständlichkeit geworden. Der erste noch recht rudimentäre IEEE-Standard (Institute of Electrical and Electronics Engineers) für WLANs wurde 1997 veröffentlicht und setzte einen guten Startpunkt in Richtung standardisierter Kommunikation zwischen Notebooks und einem WLAN-Access-Point (AP). Seither drehte sich die Arbeit der IEEE Working Group 802.11 stets um höhere Geschwindigkeiten und mehr Sicherheit für immer mehr Endgeräte.

1999 wurde der Standard 802.11b mit bereits 11 MBit/s im 2,4-GHz-Band veröffentlicht und setzte sich schnell durch, während der ebenfalls neue IEEE-Standard 802.11a mit 54 MBit/s im 5-GHz-Band ein Nischendasein fristete. Technik-Freaks betrieben um die Jahrtausendwende ein Einwahlmodem (zum Beispiel via ISDN mit sagenhaften 64 KBit/s), einen Router und einen WLAN-Access-Point nach IEEE 802.11b. Notebooks stellten die Verbindung zum Access-Point über eine externe PCMCIA-Karte her. Diese war klobig, brauchte viel Strom, erzeugte Abwärme und fraß zudem Prozessorleistung. Erst vor rund zehn Jahren wurden die immer kleineren WLAN-Module gleich von Anfang an in die Funkchips der Endgeräte integriert, die ihrerseits kleiner, flacher und leichter wurden. Neben dem Raumbedarf sank auch der Stromverbrauch markant.

Heute ist es kaum mehr vorstellbar, doch um die Jahrtausendwende arbeiteten WLAN-APs noch völlig ungesichert. Die Endgeräte schickten nach dem Einschalten einfach eine einheitliche SSID aus, um sich bei einem WLAN anzumelden. Zwar konnte der Netzwerkadministrator die Zugangspunkte optional mit einem WEP-Schlüssel (Wired Equivalent Privacy) vor unerwünschten Zugriffen schützen, Tests bewiesen aber, dass nur erstaunlich wenige WEP-Keys aktiviert waren. So war es bis etwa 2010 ein beliebter Sport bei sogenannten War Drivern, mit aufgeklapptem Notebook durch die Städte zu fahren, um ungesicherte Internetzugänge offenzulegen.

Mit der weiteren WLAN-Verbreitung verbesserte sich auch die Sicherheit. 2003 wurde von WEP auf Wi-Fi Protected Access (WPA) mit 128 Bit umgestellt, der zwar weiterhin auf dem RC4-Stromchiffre basiert, aber dynamische Schlüssel nutzt. In Unternehmen kommt Extensible Authentication Protocol (EAP) zum Einsatz, mit dem sich Teilnehmer gegenüber einem Server authentifizieren müssen.

Im Heimbereich arbeitet WPA mit einem vorher festgelegten Schlüssel (PSK). Hersteller von Access-Points und Wire­less-Routern weisen jedem Gerät eine eindeutige SSID zu und sichern dadurch den Zugang ab Werk ab.

Ungesicherte WLANs sind heutzutage praktisch nicht mehr vorhanden, da alle Netzbetreiber den WPA-Schlüssel im WLAN-Router zwingend aktiviert haben und den Kunden mit separater Post zur manuellen Eingabe am Endgerät zustellen. Zudem ist der WPA2-Schlüssel üblich, der nicht nur die vollständige IEEE-802.11i-Spezifikation umsetzt, sondern als Verschlüsselung auf Advanced Encryption Standard mit einer Schlüssellänge von 256 Bit (AES-256) setzt. Angeblich wurde AES-256 noch nie geknackt und scheint somit wasserdicht zu sein.

Die zunehmende Verbreitung mobiler Geräte wie Notebooks sowie später Tablets und Smartphones erhöhte den Bedarf an mobilen Breitbandverbindungen weiter. Erste Public Wire­less LANs (PWLANs) entstanden. Die passende Technik dazu lieferte die Spezifikation 802.11g, die weiterhin das 2,4-GHz-Band nutzte und unter idealen Bedingungen bereits 54 MBit/s erreichte. In der Praxis war es zwar maximal die Hälfte dieses Werts, aber gleichwohl deutlich mehr, als 801.11b liefern konnte.

Wegen des unerwarteten Booms der WLANs, verbunden mit einem wachsenden Bandbreitenbedarf auf allen Datennetzen, suchte das IEEE nach weiteren Möglichkeiten, um höhere Übertragungsgeschwindigkeiten zu erzielen. So wurde 2007 die Spezifikation IEEE 802.11n lanciert, die brutto mit bis zu 600 MBit/s aufwartet und neben dem dicht belegten 2,4-GHz-Band auch das 5-GHz-Band nutzt. IEEE 802.11n verdoppelte die Kanalbreite von bisher 20 auf 40 MHz, was in der WLAN-Praxis Datenraten von bis zu 300 MBit/s ermöglichen sollte. Wi-Fi 4 ist bis heute der am meisten verbreitete WLAN-Standard.

Entsprechend konfiguriert, schalten heute die meisten Notebooks und Smartphones automatisch auf das jeweils freie Band um – aufs 2,4-GHz- oder 5-GHz-Band. Wenig bekannt ist, dass im 2,4-GHz-Band noch weitere Drahtlosdienste wie Bluetooth, Fernbedienungen und Babyfone funken. Bluetooth erlebt seit einigen Jahren eine regelrechte Renaissance, insbesondere bei Punkt-zu-Punkt-Verbindungen für die Unterhaltungselektronik. Dabei können sich zu viele Zugangspunkte auf zu engem Raum auf derselben 2,4-GHz-Frequenz gegenseitig stören, etwa durch überlastete oder sich überlagernde Kanäle verschiedener Technologien.

Der Geschwindigkeitszuwachs von 802.11n gegenüber 802.11g gründet aber nicht nur auf doppelt so breiten Kanälen, sondern auch auf der Verwendung von Multiple Input Multiple Output (MIMO). Dabei senden und empfangen mehrere Antennen gleichzeitig und parallel mehrere räumlich separierte Datenströme. Auf diese Weise steigt die Übertragungskapazität markant. Für maximal 600 MBit/s sind vier Sende- und vier Empfangsantennen nötig, mit jeweils zwei lassen sich immer noch rund 300 MBit/s erreichen. Die He­rausforderung besteht darin, die beim Sender separierten Datenströme beim Empfänger wieder konsistent zusammenzusetzen. Auch dieses Problem hat man dank ultraschneller Prozessoren inzwischen im Griff.

MIMO kommt auch im öffentlichen Mobilfunk zum Einsatz, so auch beim neuen Netzstandard 5G. Wi-Fi 5 (IEEE 802.11ac) verdoppelt oder vervierfacht die Bandbreite eines Kanals auf nunmehr 80 oder 160 MHz. Über derartige Funkkapazi­täten verfügt allerdings nur noch das 5-GHz-Band, weshalb Wi-Fi 5 ausschließlich hier funkt. 

Verbreitet ist bei 802.11ac eine Kombination von jeweils drei Antennen und einer Bandbreite von 80 MHz. Man erreicht damit brutto 1,3 GBit/s (Wave 1), was die Bezeichnung Gigabit-WLAN erklärt. Bei Wave 2 mit Erweiterung der Codierung (bisher maximal QAM64) auf bis zu QAM256 und bis zu acht Sende- und Empfangsantennen kann die maximale Bruttodatenrate theoretische 6,9 GBit/s erreichen.

Wichtig zu wissen ist in diesem Zusammenhang, dass sich 802.11ac im Privatkundenbereich bisher nicht durchsetzen konnte, primär wohl wegen der hohen Kanalbreite, die WLANs nach 802.11n empfindlich stören können. Zudem sind 802.11ac-fähige WLAN-Clients erst seit Anfang 2018 in Notebooks und Smartphones breit verfügbar.

Der noch junge IEEE-Standard 802.11ax steht für ein hocheffizientes WLAN mit Übertragungsgeschwindigkeiten im Bereich einiger GBit/s. Ein erster Draft von 802.11ax wurde Anfang 2018 im IEEE verabschiedet, die finale Ratifizierung erfolgte Ende September vergangenen Jahres. Wie Wi-Fi 4 nutzt auch 802.11ax als sechste Generation beide Frequenzbänder, wobei nur das 5-GHz-Band noch Platz für breite Kanäle à 80 oder 160 MHz bietet. Bei der technischen Machbarkeit die Modulation betreffend hatte man bereits bei IEEE 802.11ac ein sehr anspruchsvolles Niveau erreicht. Vierfach-MIMO ermöglicht hier bis zu vier verschiedene, räumliche Datenströme, sogenannte Spatial Streams.

802.11ax erhöht die spektrale Effizienz und damit den maximal möglichen Datendurchsatz weiter. Jeder einzelne Stream wird beim Sender mit Orthogonal Frequency Division Multiple Access (OFDMA) „gemultiplext“. Bei dieser Modula­tionsart wird jeder Kanal in Dutzende oder gar Hunderte kleinerer Unterkanäle unterteilt, jeder mit einer etwas anderen Frequenz. Indem man diese Signale dann rechtwinklig dreht (orthogonal), kann man sie näher aneinander stapeln und beim Empfänger dank ausgeklügelter Algorithmen trotzdem schnell „demultiplexen“.

Ergebnis dieser Maßnahmen: Mit 160 MHz Kanalbreite, vier parallel genutzten Streams (MIMO) und 1024-Quadrature-Amplitude-Modulation (QAM) erreicht man theoretisch eine maximale Übertragungsrate von 4,8 GBit/s (brutto). Diese klare Verbesserung spiegelt sich in einer weiteren Erhöhung des flächenbezogenen Durchsatzes in Bits pro Quadratmeter (Bit/s/m2) wider. Bildlich gesprochen packt 1024-QAM die Bits pro Quadrant doppelt so eng wie 512-QAM.

Und die Packungsdichte nimmt weiter zu: Bereits definiert sind 2048- und 4096-QAM, wobei es lediglich eine Frage der Zeit sein dürfte, bis es passende Chips dazu gibt.

Labortests haben gezeigt, dass allein das verbesserte OFDMA die spektrale Effizienz um das Zehnfache erhöht. Theoretisch könnte man also von einer Verzehnfachung der maximalen Bandbreite sprechen, wobei sich die effektive Funkkapazität gegenüber Wi-Fi 5 etwa vervierfacht hat. OFDMA ähnelt übrigens dem beim Mobilfunkstandard 4G/LTE verwendeten Modulationsverfahren stark und ermöglicht hier wie dort einen effizienteren Umgang mit den knappen Funkfrequenzen sowie deutlich mehr Anwender im gleichen Netz.

Der Vorteil: OFDMA kann den Frequenzbereich eines WLAN-Kanals pro Zeiteinheit in mehrere Frequenzblöcke unterteilen. Die auf diese Weise entstandenen Sub-Carrier werden Resource Unit (RU) genannt und dürfen gemäß Standard bis zu 2 MHz schmal sein, was besonders für die zahlreichen Endgeräte des Internets of Things (IoT) völlig ausreicht.

Diese schmalen Unterkanäle blockieren im Gegensatz zu allen früheren Wi-Fi-Generationen während Datenübertragungen keine kompletten 20 MHz, 40 MHz oder gar 80 MHz breiten Kanäle mehr für sich allein, was eine Mehrfachnutzung der begehrten Frequenzen erlaubt.

Wi-Fi 6 kann je nach Bedarf aber auch mehrere 2-MHz-Kanäle zu breiteren Datenstraßen zusammenfassen. Überdies können die kompatiblen Endgeräte gleichzeitig senden und empfangen – auch das ist ein Novum in der WLAN-Geschichte. Doch was ist mit der Sicherheit, wenn Hunderte IoT-Endgeräte im WLAN funken?

Dazu bietet der kürzlich vorgestellte Sicherheitsstandard WPA3-Enterprise verbesserte Authentifizierungsmechanismen und eine nochmals stärkere Verschlüsselung. WLAN-Spezialisten sind überzeugt, dass sich WPA3 trotz seiner Komplexität in Business-Umgebungen mit 802.11ax mit zentraler Authentifizierung schnell durchsetzen wird.

Gegenüber dem Oldie WPA2 dürfte WPA3 im Geschäftsbereich für Wi-Fi 6 nach Expertenmeinung schnell obligatorisch werden. Aber auch WPA3-Personal als Variante für den privaten Massenmarkt bringt Verbesserungen in Form von mehr Sicherheit und mehr Komfort und dürfte sich in den nächsten Jahren durchsetzen.

Eine weitere Neuentwicklung im Bereich WLAN-Sicherheit trägt den Namen Opportunistic Wireless Encryption (OWE). OWE soll die Sicherheit besonders in PWLANs erhöhen, also in öffentlichen Netzwerken in Bahnhöfen und an Flughäfen. OWE bietet vollautomatische Verschlüsselung, ohne dass ein Benutzereingriff notwendig ist. Zwar sind weder OWE noch WPA3-Personal Voraussetzungen für IEEE 802.11ax, Experten nehmen jedoch an, dass beide Verfahren gemeinsam entwickelt und künftig in Wi-Fi-6-basierten WLANs integriert werden.