FAQ: WLAN – Standards, Fachbegriffe, Schutzmechanismen
Bei der Konfiguration von Hard- und Software für die weit verbreitete Funktechnik hilft es, wichtige Fachbegriffe und Abkürzungen zu kennen.
Das WLAN als gängigste Funktechnik wirft, trotz seiner Bekanntheit, die eine oder andere Frage auf. Diese FAQ beantwortet die häufigsten.
WLAN versus Wi-Fi
Was hat es mit den Namen Wi-Fi 4, 5, 6 ... für die WLAN-Generationen auf sich?
Die eingängigen Bezeichnungen hat der Herstellerverband Wi-Fi Alliance (WFA, www.wi-fi.org) ersonnen, weil die IEEE-Organisation, die die Spezifikationen erarbeitet, eine umständliche Nomenklatur verwendet. Die Wi-Fi Alliance will mit ihren Kürzeln die WLAN-Generationen leichter unterscheidbar machen. Leider unterschlägt die WFA dabei einen wesentlichen Parameter für die WLAN-Leistung: die maximale Zahl der MIMO-Streams (Multiple Input Multiple Output), die direkt von der Anzahl der vorhandenen Antennen abhängt. Mit dieser Ergänzung ließen sich Geräte schon beim Kauf so gut unterscheiden, dass man einen flotten Vier-Stream-Router nicht mit einem lahmen Single-Stream-Client ausbremst.
Deshalb geben wir in c’t, wo möglich, die Antennenzahl in Klammern an, wenngleich die WFA fordert, dass ihre Wi-Fi-Generationsnamen nicht erweitert werden sollen. Ferner hängt der Durchsatz von der Kanalbreite ab: Beispielsweise können WLAN-Geräte ab Wi-Fi 5 mit einem 160 statt 80 MHz breiten Signal funken, falls das Spektrum frei ist. In den maximalen Link-Raten der Tabelle "WLAN-Generationen" unten sind die unterschiedlichen Kanalbreiten berücksichtigt.
Brutto versus Netto
Worin unterscheiden sich Brutto- und Nettodatenrate?
Die Bruttodatenrate ist die Geschwindigkeit, die zwei Geräte auf dem Funkkanal ausgehandelt haben (Link-Rate). Sie wird bei der Übertragung einzelner WLAN-Datenpakete auch genutzt, wenn es die Kanalgüte erlaubt, ist also nicht "theoretisch". WLAN-Geräte können den Funkkanal aber weder exklusiv noch dauerhaft belegen. Sie müssen sich an ein über Pausen gesteuertes Zugriffsprotokoll halten, damit auch andere Stationen Gelegenheit zum Senden bekommen.
Außerdem kompensiert WLAN gelegentliche Paketverluste automatisch durch Sendewiederholungen. Deshalb liegt die Nettodatenrate auf der Anwendungsebene – die "Downloadgeschwindigkeit", der Durchsatz – immer unter der Bruttorate, typischerweise bei der Hälfte, ab Wi-Fi 5 auch etwas darüber.
Multi-User-Betrieb
Was ist MU-MIMO?
Multi-User-MIMO ist eine Erweiterung der Multiple-Input-Multiple-Output-Technik, mit der eine WLAN-Station unterschiedliche Datenpakete über mehrere Antennen senden und empfangen kann, was den Durchsatz gegenüber dem Ein-Antennen-Betrieb vervielfacht. Mit MU-MIMO kann eine WLAN-Basis (Access-Point, AP, auch als Funktion in WLAN-Routern) über ihre Antennen dann verschiedene Datenströme an mehrere Clients gleichzeitig senden (Downlink-MU-MIMO).
Wenn beispielsweise ein Vier-Stream-AP jeweils zwei Datenströme an zwei Zwei-Stream-Clients schicken kann, steigt der Summendurchsatz in der Funkzelle gegenüber einfacher MIMO-Übertragung. Dabei gewinnen alle, weil der Funkkanal schneller wieder frei wird.
Bei Wi-Fi 5 (11ac) ist DL-MU-MIMO eine Option. Bei Wi-Fi 6 (11ax) ist die Technik Pflicht und auch für die Gegenrichtung definiert (mehrere Clients senden gleichzeitig an einen AP, Uplink-MU-MIMO). Indes müssen WLAN-Basen nach der Vorgabe der WFA MU-MIMO erst ab vier Antennen unterstützen.
WLAN-Generationen
| Wi-Fi | IEEE 802. | Antennenzahl | Maximale Linkrate¹ |
| 1 | 11 | 1 | 2 MBit/s |
| 2 | 11b | 1 | 11 MBit/s |
| 3 | 11g | 1 | 54 MBit/s |
| 4 | 11n | 1 bis 4 | 72 bis 600 MBit/s |
| 5 | 11ac | 1 bis 8 | 433 bis 6933 MBit/s |
| 6 | 11ax | 1 bis 8 | 600 bis 9600 MBit/s |
| 7 | 11be | 1 bis 16 | 1440 bis 46.100 MBit/s |
| ¹ sehr gutes Signal, eine Antenne mit Standardkanal (Wi-Fi 1 bis 4: 20 MHz bei 2,4 GHz, Wi-Fi 5/6: 80 MHz bei 5 GHz, Wi-Fi 7: 160 MHz bei 5/6 GHz) bis max. Antennenzahl mit doppelter Kanalbreite; Wi-Fi 7 laut Entwurf 0.4 vom März 2021; ab Wi-Fi 5 Maximum nur als Summendatenrate im Multi-User-Betrieb erreichbar, weil Clients bisher höchstens vier Antennen haben | |||
WLAN-Verschlüsselung WPA3
Was macht die neue WLAN-Verschlüsselung WPA3 besser als WPA2?
Mit WPA3 bekommt das WLAN besseren Schutz durch Perfect Forward Secrecy (PFS): Angreifer, die das WLAN-Passwort kennen, können die ausgehandelten Sitzungsschlüssel nicht nachträglich errechnen und damit aufgezeichneten Verkehr entschlüsseln. Ein hinreichend langes WLAN-Passwort müssen Sie trotzdem setzen. 20 wild gemischte Zeichen sollten genügen. Ferner fordert WPA3 den Einsatz von Protected Management Frames, siehe unten.
In Firmen-WLANs mit individueller Authentifizierung (WPA3-Enterprise) steht zudem eine stärkere Verschlüsselung zur Verfügung (AES-256-GCMP/SHA384). Parallel zu WPA3 können manche Router für Hotspots und Access-Points für Firmen verschlüsselte Verbindungen ohne Passworteingabe aufbauen (Opportunistic Wireless Encryption, OWE), was die Wi-Fi Alliance "Enhanced Open" nennt. Auch einige Router für den Heimeinsatz, beispielsweise die verbreiteten Fritzboxen, bieten die Funktion für ihr Gastnetz an.
Keine Entführung dank PMF
Wozu ist die PMF-Option meines WLAN-Routers gut?
Protected Management Frames (PMF) schützen Steuerinformationen im WLAN, beispielsweise beim An- und Abmelden. Ohne PMF können Angreifer beliebige WLAN-Clients von der zugehörigen Basis abmelden (Deauthentication Attack). Im günstigen Fall entsteht so nur eine Dienstunterbrechung. Im schlimmeren meldet sich der Client aber bei einem vom Cracker eingerichteten Honeypot neu an, sodass der dann in den Verkehr eingreifen kann (Man-in-the-Middle-Angriff).
Wenn Ihr WLAN-System die PMF-Option bietet, aktivieren Sie sie. Gibt es dabei eine Unterscheidung zwischen "optional" und "erzwungen", wählen Sie "optional". So bekommen auch WLAN-Clients noch eine Verbindung, die keine PMF unterstützen. Damit ist wenigstens ein Teil Ihrer Gadget-Flotte gegen WLAN-Entführungsversuche geschützt.
Das neue WLAN
Was ist 11ax und was macht es besser als seine Vorgänger?
Die aktuelle WLAN-Generation Wi-Fi 6 (IEEE 802.11ax) bringt zwar noch mal eine leichte Beschleunigung durch höhere Modulationsstufen (1024QAM statt 256QAM) und optional breitere Funkkanäle (160 statt 80 MHz). Aus diesen und weiteren funktechnischen Verbesserungen entsteht für Einzelnutzer in kleinen Netzen aber meist nur im 2,4-GHz-Band ein spürbarer Geschwindigkeitszuwachs.
Die wichtigeren Funktionen von Wi-Fi 6 zielen auf Einsatzfälle, wo viele Clients gleichzeitig Daten übertragen, wie in Hörsälen, Stadien oder Konzerthallen: Dank Orthogonal Frequency Division Multiple Access (OFDMA) kann eine WLAN-Basis alternativ zu MU-MIMO (siehe oben) mehrere Clients gleichzeitig mit Daten bedienen. Mit BSS Coloring können viele Funkzellen auf kleinem Raum das Funkspektrum besser ausnutzen. Target Wait Time (TWT) erleichtert Mobilgeräten das Energiesparen, sodass deren Akkus länger halten.
Radarerkennung
Warum verlieren meine WLAN-Clients gelegentlich die Verbindung im 5-GHz-Band und hängen sich an die langsamere 2,4-GHz-Schnittstelle meines Routers?
Um im 5-GHz-Band die hohen Funkkanäle 52 bis 64 und 100 bis 140 nutzen zu dürfen, müssen WLAN-Basen den von ihnen belegten Kanal fortlaufend auf Radarpulse prüfen. Finden sie welche, müssen sie den Kanal wechseln (Dynamic Frequency Selection, DFS) und auf dem neuen zunächst eine Zeit lang lauschen. Währenddessen dürfen die APs keine Verbindungswünsche im 5-GHz-Band annehmen, sodass die Clients auf 2,4 GHz ausweichen.
Die vom WLAN-Chiphersteller Broadcom entwickelte und inzwischen auch von anderen Firmen übernommene Technik Zero-Wait DFS soll diesen Effekt mildern: Die WLAN-Basen prüfen mit einem zusätzlichen Funkmodul oder dem Empfänger einer 5-GHz-Antenne in Ruhephasen fortlaufend, welche Alternativkanäle frei sind. So können sie bei einer Radarerkennung auf dem aktiven Kanal unterbrechungsfrei innerhalb des 5-GHz-Bandes wechseln.
Funknetznamen vereinheitlichen
Gelegentlich lese ich, dass man die Funknetze im 2,4- und 5-GHz-Band unterschiedlich benennen soll. Ist das sinnvoll?
Unterschiedliche SSIDs (Service Set IDs) können helfen, wenn Sie einzelne Clients immer auf demselben Band verbinden wollen, beispielsweise um DFS-Aussetzer (siehe oben) zu vermeiden, die Clients aber keine Einstellung dafür haben. Abgesehen von diesem Sonderfall ist es sinnvoller, die Netze einheitlich zu benennen: Erstens ermöglicht es den WLAN-Basen, die Clients aufs momentan günstigere Funkband zu steuern (Band Steering). Zweitens werden sich Clients, die die Verbindung verlieren, tendenziell schneller neu verbinden, was die Aussetzer verkürzt.
Zimmerfunk bei 60 GHz
Was wurde eigentlich aus dem 60-GHz-WLAN, das vor einigen Jahren als drahtlose Verbindung zwischen Tablet und Smart-TV oder für Notebook-Docks en vogue war?
IEEE 802.11ad alias Wigig 1 hat sich nicht wie ursprünglich erwartet als Kurzstrecken-Funktechnik in Büros und Heimen etabliert. Es hat aber einen Platz in Geräten für preisgünstige Richtfunkverbindungen über kurze Distanzen von einigen hundert Metern gefunden. Die Weiterentwicklung 11ay (Wigig 2) ist für ähnliche Anwendungen im Gespräch, beispielsweise in Facebooks Terragraph-Projekt, das unterversorgte Stadtteile drahtlos mit schnellem Internet abdecken soll, sowie als direktionale Verbindung zwischen Rechenzentrums-Gestellen, also ein drahtloser Ersatz für das Patchkabel.
WLAN-Zukunft, Teil 1
Was kommt nach Wi-Fi 6?
Zunächst kommt Wi-Fi 6E, eine Erweiterung des 5-GHz-Funkbandes nach oben. Es stellt zusätzliche Funkkanäle bereit, sodass sich WLAN-Systeme in dicht besiedelten Gegenden besser aus dem Weg gehen können, was Bandbreitenreserven schafft. Wi-Fi 6E dürfte sich zuerst in Mesh-Systemen verbreiten, die das dritte Funkband nutzen, um Daten zwischen den Nodes weiterzuleiten (Mesh-Backbone).
Aktuelle Mesh-Systeme nutzen diesen Trick heute schon mit zwei 5-GHz-Funkmodulen, die in verschiedenen Bereichen des 5-GHz-Bandes arbeiten. Das Ausweichen auf Wi-Fi 6E verspricht mehr Durchsatz und weniger Unterbrechungen durch DFS-Kanalwechsel, die durch Radarerkennung ausgelöst werden.
Der neue Spektrumsblock könnte in Deutschland durch eine Allgemeinzuteilung der Bundesnetzagentur schon im Sommer 2021 nutzbar werden, in den anderen EU-Ländern spätestens im Dezember 2021 mit der verpflichtenden Umsetzung der zugehörigen Richtlinie der Europäischen Kommission. Bis Wi-Fi-6E-fähige Geräte auf dem EU-Markt erscheinen, wird es aber wohl noch etwas dauern. Denn die europäische Norm EN 303 687, anhand derer Hersteller Konformitätserklärungen selbst ausstellen können, war im April 2021 noch nicht ratifiziert. Beispielsweise aus den USA selbstimportierte WLAN-Hardware sollte man wegen der anderen Spektrumsregulierung hierzulande keinesfalls einsetzen.
WLAN-Zukunft, Teil 2
Was kommt nach Wi-Fi 6E?
Die nächste WLAN-Generation wird wohl Wi-Fi 7 heißen. Die IEEE-Task-Group TGbe hat die Arbeit am Standard 802.11be schon aufgenommen, im März 2021 war der Entwurf bei Version 0.4 angekommen. Voraussichtlich steigt mit 11be die maximale Kanalbreite von 160 auf 320 MHz, was den Durchsatz gegenüber Wi-Fi 6 verdoppelt. Die neue, höchste Modulationsstufe 4096QAM (12 Bit pro Symbol) gegenüber 1024QAM (10 Bit/Symbol) beschleunigt um weitere 20 Prozent.
WLAN-Basen sollen bei Wi-Fi 7 bis zu 16 statt 8 Antennen nutzen können, mit denen sie mehrere Clients gleichzeitig mit Daten versorgen, was die Summendatenrate der Funkzelle steigert. Schließlich steht simultaner Betrieb in zwei Frequenzbereichen (2,4 und 5/6 GHz) auf der Agenda. Das könnte sogar in gleichzeitigem Sende- und Empfangsbetrieb münden (Frequency Division Duplex, FDD).
Schreibt man den Abstand zwischen Wi-Fi 5 (erste Geräte 2012) und Wi-Fi 6 (2019) fort, dann sollten die ersten Wi-Fi-7-Geräte spätestens 2026 erscheinen. Die werden aber nicht gleich alle Verbesserungen mitbringen, denn einer Brancheninsiderin zufolge wird das nächste WLAN wie schon seine beiden Vorgänger in zwei Schüben (Releases) erscheinen.
WLAN-Durchsatz messen
Wie misst c’t eigentlich die WLAN-Performance?
Wir nutzen das für verschiedene Betriebssysteme erhältliche Tool iperf3. Für Windows 10 haben wir es selbst übersetzt, weil die auf Cygwin oder ähnlichen unter Windows nachrüstbaren Linux-Umgebungen laufenden Versionen in unseren Versuchen keine konsistenten Werte ergaben. iperf3 misst den maximalen TCP-Durchsatz zwischen einer Instanz, die als Server läuft (iperf3 -s) und einer Instanz als Client (iperf3 -c <Serveradresse> -O5 -t30).
Standardmäßig sendet der Client an den Server, was in unserem Aufbau (iperf3-Server auf Mobilgerät) der Downstream ist. Diese einzelne Messung über 30 Sekunden läuft skriptgesteuert dreimal, um mit dem Mittelwert kurzzeitige Schwankungen zu eliminieren. Außerdem betrachten wir auch die Gegenrichtung (iperf3 -c ... -R). Die beiden Werte werden für das Ergebnis gemittelt, denn für manche Nutzer sind Downloads wichtiger, für andere Uploads.
Um das Maximum auszuloten, messen wir zunächst in unmittelbarer Nähe über zwei Meter auf Sicht (Line-of-Sight, LOS) und dann über vier Meter durch eine Steinwand (Non-Line-of-Sight, NLOS). Von beiden Ergebnissen nehmen wir das höhere, denn manche Gerätekombinationen kommen mit einem sehr starken Signal (2 m) schlechter zurecht als mit einem starken (4 m).Anschließend messen wir über rund 20 Meter durch Wände (NLOS), um das Verhalten auf größere Distanzen beurteilen zu können. Dabei variieren wir die Aufstellung von Basis und WLAN-Client in vier Orientierungen, um die Ausrichtungsabhängigkeit beurteilen zu können. Die dabei entstehenden Durchsätze geben wir als Von-bis-Bereich an und bewerten das Maximum.
Netzwerkgeschwindigkeiten
| Netzwerktyp | Medium | Brutto (maximal, MBit/s) | Netto (MBit/s)² | Netto (MByte/s)² |
| Fast Ethernet | Kabel¹ (CAT5) | 100 | 95 | 12 |
| Wi-Fi 4 (IEEE 802.11n) | Funk (2,4 GHz) | 600 | 100 | 13 |
| Wi-Fi 5 (IEEE 802.11ac) | Funk (5 GHz) | 6900 | 400 | 50 |
| Wi-Fi 6 (IEEE 802.11ax) | Funk (2,4 + 5 GHz) | 9600 | 500 | 60 |
| Wigig 1 (IEEE 802.11ad) | Funk (60 GHz) | 6700 | k. A. | k. A. |
| Wigig 2 (IEEE 802.11ay) | Funk (60 GHz) | 277.000 | k. A. | k. A. |
| Gigabit-Ethernet | Kabel¹ (CAT5e) | 1000 | 950 | 115 |
| NBase-T 2,5 GBit/s | Kabel¹ (CAT5e) | 2500 | 2400 | 290 |
| NBase-T 5 GBit/s | Kabel¹ (CAT5e) | 5000 | 4700 | 570 |
| 10-Gigabit-Ethernet | Kabel¹ (CAT5e/6a) | 10.000 | 9500 | 1150 |
| WLAN-Datenrate grundsätzlich variabel, abhängig u. a. von Signalqualität, Kanalbreite, Anzahl Antennen, Nachbar-WLANs ¹ Twisted-Pair: 10 GBit/s auf CAT5e-Kabel bis ca. 50 Meter, auf CAT6a und besser bis 100 Meter ² typischer Wert bei guter Verbindung | ||||
In c’t 11/2021 untersuchen wir die Chancen und Risiken von Kryptogeld. Außerdem zeigen wir, wie Sie den Ton im Videocall verbessern können, wir haben 4K-Monitore mit USB-Dock und Tischaufsätze fürs Homeoffice getestet und Software fürs Vereinsmanagement. Sie erfahren, wie Sie den Raspi blitzschnell einrichten, Fotos per KI entrauschen und mit 3D-Fotos Googles Street View bereichern können. Ausgabe 11/2021 ist ab dem 7. Mai im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.
(ea)
