Lektion 1: Drahtloser Zugriff 163
Lektion 1: Drahtloser Zugriff
In den letzten zehn Jahren wurden die einst sehr langsamen Funknetzwerke so schnell, dass
sie einen brauchbaren Ersatz für herkömmlich verkabelte Netzwerke darstellen. Mit der
Technologie der drahtlosen Netzwerke sind auch die Methoden gereift, mit denen Adminis-
tratoren drahtlose Clients in einer Windows Server-Netzwerkumgebung verwalten. Die
Gruppenrichtlinien von Windows Server 2008 geben Ihnen die Möglichkeit, die Konfigura-
tion von drahtlosen Netzwerkverbindungen zu automatisieren und auf diese Weise sicherzu-
stellen, dass Mitarbeiter, die in Ihrer Organisation mobile Computer verwenden, dies in rei-
bungsloser und sicherer Weise tun können. In dieser Lektion erfahren Sie etwas über die
Drahtlostechnologien, die Windows-Clients und -Server unterstützen, wie Sie für drahtlose
Netzwerkverbindungen die sichere Authentifizierung und Verschlüsselung konfigurieren
können und wie Sie mit Gruppenrichtlinien automatisch die erforderlichen Verbindungs-
informationen für Clients bereitstellen.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
■ Beschreiben der Grundkonzepte eines drahtlosen Netzwerks
■ Beschreiben der Unterschiede zwischen Ad-hoc- und Infrastrukturmodus
■ Konfigurieren der Gruppenrichtlinien für drahtlose Netzwerke
■ Beschreiben der Unterschiede zwischen den Authentifizierungsmethoden im drahtlosen
Netzwerk
■ Konfigurieren der WLAN-Authentifizierung (Wireless Local Area Network) mit
802.1x
Veranschlagte Zeit für diese Lektion: 40 Minuten
Die Komponenten von drahtlosen Netzwerken
Der erste Teil dieser Lektion beschreibt die Grundkonzepte für WLANs. Wenn Sie ein erfah-
rener Administrator sind und bereits wissen, welches die gebräuchlichsten IEEE 802.11-
Standards sind, wofür eine SSID (Service Set Identifier) verwendet wird, welche Unter-
schiede zwischen dem Ad-hoc-Modus und dem Infrastrukturmodus bestehen und was ein
Drahtloszugriffspunkt (WAP, Wireless Access Point) ist, können Sie mit dem Abschnitt
„WLAN-Authentifizierung“ fortfahren.
IEEE 802.11-Standards
IEEE 802.11 ist eine Gruppe von Standards für WLANs, die vom IEEE (Institute of Elec-
trical and Electronics Engineers) entwickelt wurde, einer professionellen Organisation, die
Industriestandards für die Informationstechnologie, Elektrotechnik und Elektronik entwi-
ckelt. In einer modernen Netzwerkumgebung werden Sie es wahrscheinlich mit folgenden
Standards zu tun haben:
■ 802.11b Dies ist ein älterer Standard für Drahtlosnetzwerke, der einen maximalen
theoretischen Durchsatz von 11 MBit/s (Megabit pro Sekunde) und eine Reichweite
von etwa 35 Metern bietet (ungefähr 100 Fuß).
■ 802.11g Dies ist ein jüngerer Standard als 802.11b mit einem maximalen theoreti-
164 Kapitel 4: Netzwerkzugriffssicherheit
schen Durchsatz von 64 MBit/s und einer Reichweite von etwa 35 Metern. Drahtlos-
zugriffspunkte, die diesen Standard verwenden, können in einem Mischmodus konfi-
guriert werden, bei dem 802.11b- und 802.11g-Clients unterstützt werden, allerdings
bei geringerem Durchsatz.
■ 802.11n Dieser Standard wurde zwar noch nicht formal verabschiedet, aber es sind
bereits Produkte im Handel, die sich auf eine Vorversion des Standards stützen. Er bie-
tet einen maximalen theoretischen Durchsatz von 300 MBit/s und eine Reichweite von
ungefähr 70 Metern (etwa 200 Fuß). Außerdem ist er abwärtskompatibel zu 802.11b
und 802.11g. Das bedeutet, dass Clients, die ältere Standards unterstützen, eine Ver-
bindung mit einem 802.11n-Drahtlosnetzwerk herstellen können.
Überprüfen Sie beim Erwerb von Drahtloszugriffspunkten, ob geplante Zugriffspunkte, die
den Standard 802.11n unterstützen, nicht nur Verbindungen mit 802.11n-Clients bieten, son-
dern auch Verbindungen mit Clients herstellen können, die noch 802.11b und 802.11g ver-
wenden. Wenn Sie Drahtloszugriffspunkte einkaufen, die nicht zur vorhandenen Drahtlos-
clienthardware kompatibel sind, müssen Sie diese Hardware durch Geräte ersetzen, die im
neuen LAN funktionieren.
Drahtloszugriffspunkte
Drahtloszugriffspunkte (Wireless Access Points, WAPs) sind Geräte, die drahtlosen Clients
wie Laptops den direkten Zugang zum Drahtlosnetzwerk ermöglichen und zudem als Router
oder Switches auch den Zugriff auf das herkömmliche Kabelnetzwerk ermöglichen (Abbil-
dung 4.1). In vielen kleineren Firmen dient dasselbe Gerät als externe Firewall, interner
Switch und Drahtloszugriffspunkt. In den meisten größeren Organisationen dienen Drahtlos-
zugriffspunkte als Brücke (bridge), die es Drahtloscomputern wie Laptops und Tablet PCs
ermöglicht, auf Ressourcen wie beispielsweise Server zuzugreifen, die mit herkömmlich
verkabelten Netzwerken verbunden sind.
Abbildung 4.1 Ein einfaches WLAN
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
