Kaufberatung: Wireless-LAN

Kriterien für große WLANs

Bei Installationen mit einer großen Zahl von APs gewinnen Sicherheit und Management die oberste Priorität. Grundsätzlich existieren drei verschiedene Ansätze, um die hohen Anforderungen adäquat zu bedienen:

  • APs wie für mittlere WLANs, jedoch mit einem speziellen Enterprise-WLAN-Management-System,

  • Integration von Security und weiteren Funktionen in einen Switch oder speziellen WLAN-Switch (die APs können dadurch erheblich "schlanker" ausfallen - in einigen Fällen ist der AP auf das pure Radio reduziert),

  • Einfügen einer eigenen Security-/Management-Instanz (Server, Controller etc.), die beliebige APs unter ihre Kontrolle bringt.

Die erste Variante wurde bereits im Abschnitt "Kriterien für mittlere WLANs" beschrieben. Im Hinblick auf die nochmals erhöhten Sicherheitsanforderungen reicht die dort beschriebene WPA für den Schutz der Kommunikation allerdings hier nicht mehr aus. Statt dessen muss der WLAN-Datenverkehr durch einen VPN-Tunnel geleitet werden. Dies ist nach wie vor die sicherste Art, den Traffic vor Spionage zu schützen.

Andererseits handelt es sich jedoch um eine komplexe und aufwändige Angelegenheit. VPN-Software leidet trotz aller Verbesserungen an notorischen Interoperabilitätsproblemen. In vielen Fällen arbeitet der VPN-Server nur mit einem ganz bestimmten VPN-Client zusammen. Außerdem ist die VPN-Software oft nicht für alle drahtlosen Clients verfügbar. Speziell Handheld-Geräte machen da oft Schwierigkeiten.

Wo immer VPN-Technologie in WLANs zum Einsatz kommt, muss der AP dazu VPN IPSec Passthrough (RFC 2410) unterstützen. Ob sich der Einsatz von VPNs eines Tages durch Einrichtung 802.11i-konformer WLANs völlig substituieren lässt, scheint nach dem aktuellen Stand der Dinge zumindest fraglich. Ein klares Urteil ist freilich erst möglich, wenn der Standard als Ganzes verabschiedet ist.