WLAN-Sicherheit

Technische Standards, Strahlung und Gesundheit

Informationen zum Sicherheitsstandard für WLAN und Strahlenschutz an der TU Darmstadt.

Das WLAN „eduroam“ ermöglicht den Zugang mit Hilfe der Authentifikationsmethoden EAP-TTLS und PEAP. Mit dem Zugang über PEAP muss keine proprietäre Software installiert werden.

Allgemeines: Die Clienten bekommen bei der Verbindung mit dem TU-Netz eine IP-Adresse per DHCP zugewiesen. Die Verbindung nach 802.11b/g oder 802.11a erfolgt im Halbduplex-Verfahren. Also teilen sich alle Teilnehmer einer Funkzelle die verfügbare Bandbreite. Je mehr Teilnehmer in der Funkzelle aktiv sind, umso weniger Bandbreite steht für den einzelnen Rechner zur Verfügung.

802.1x PEAP

Zugang mit mit PEAP/MSCHAPv2 erhalten Sie als Angehörige_r der TU Darmstadt mit Ihrer TU-ID@tu-darmstadt.de als Benutzername und dem dazugehörigen Passwort. Zugang per PEAP empfiehlt sich besonders für Windows-Systeme, da keine zusätzliche Software installiert werden muss. Die Methode wird jedoch auch unter Mac OS und Linux unterstützt und kann von einigen Mobiltelefonen verwendet werden. Existiert für Ihr System keine eigene Anleitung, können Sie die Authentifikation auch per EAP-TTLS versuchen. Finden Sie auch dort keine Anleitung, orientieren Sie sich bitte an den allgemeinen Einstellungen und den vorhandenen Anleitungen für andere Systeme.

802.1x EAP-TTLS

In der Vergangenheit konnte eine hinreichende Sicherheit im Funknetz nur durch die Verwendung von zusätzlichen Verschlüsselungsmethoden wie IPSEC realisiert werden. So entstand das herkömmliche WLAN mit der SSID „hrz“, bei dem nur Verbindungen über einen VPN-Konzentrator möglich sind. Inzwischen existieren auch standardisierte Methoden nach IEEE 802.11i. Die an der TU Darmstadt verwendete Variante EAP-TTLS/PAP benutzt EAP als Zugangsprotokoll und authentifiziert auch den Server gegenüber dem Client. Dieses WLAN ist TU-weit unter der SSID eduroam erreichbar. Leider unterstützt Microsoft Windows das EAP-TTLS nicht direkt. Es gibt aber kostenlose Alternativen, die die fehlende Unterstützung nachrüsten.
Vorteil dieser Methode ist, dass es sich um keinen VPN-Tunnel handelt. Somit können innerhalb der Verbindung VPN-Tunnel aufgebaut werden.

AchtungBitte verwenden Sie für die äußere Identität <anonymous@tu-darmstadt.de> – Angaben wie <bla@web.de> funktionieren nicht.

Informationen zur Sicherheit von Android-Endgeräten in eduroam finden Sie hier.

Zum Betrieb institutseigener Funknetze gilt an der TU eine WLAN-Policy. Sie regelt, welche technischen und organisatorischen Randbedingungen beim Betrieb solcher Funklans eingehalten werden müssen.

Besonderes Augenmerk gilt hier dem Sicherheitsaspekt und das Vorgehen bei Frequenzkonflikten.Gerade im 2,4GHz ISM-Band kommt es durch den großflächigen Ausbau des WLAN an der TU zu Kollisionen bei dezentral betriebenen Funklans. Dies verschlechtert den Datendurchsatz für alle Beteiligten.

Kommen Sie daher bitte rechtzeitig mit WLAN-Planungen auf das HRZ zu!

WLAN und Bluetooth halten die international empfohlenen Referenzwerte in bzw. unterschreiten sie in der Regel deutlich. Daher dürfen WLAN-Access-Points auch in Krankenhäusern, allgemein in medizinischen Umgebungen eingesetzt werden.

Wir sind bemüht, durch den Aufbau und die Konfiguration des WLAN der Technischen Universität Darmstadt die Strahlenbelastung möglichst gering zu halten und gleichzeitig ein leistungsfähiges WLAN-Netz zur Verfügung zu stellen.

Grundsätzlich sind die Funkquellen entscheidend, die „in Ihrer Nähe“ betrieben werden. Das bedeutet bzgl. WLAN: entscheidend ist nicht die Antenne an der Decke, „nah“ ist Ihr Endgerät: Ihr Laptop auf dem Schoß (äquivalent bei Mobilfunk: Ihr Handy am Ohr).

Die WLAN-APs im TU-Netz, und in der Regel auch Ihr Endgerät, messen dauernd die einkommenden Signale und regeln ihre Sendeleistung entsprechend, um eine gute Übertragungsqualität sicherzustellen. Eine hohe Dichte von APs, geringe Entfernungen zwischen Sender und Empfänger, bedeuten nicht nur eine höhere Leistungsfähigkeit des Netzes, da sich weniger Stationen die Bandbreite in einer entsprechend kleineren Funkzelle teilen. Sie führen auch direkt zu niedrigeren Sendeleistungen: wenn der Empfänger nah ist, muss Ihr Gerät eben auch nur mit geringer Leistung senden.

Um Ihnen eine grobe Einordnung zu erlauben, folgt im nächsten Abschnitt eine Zusammenstellung der Sendeleistungen relevanter Funktechnologien.

  • Fernsehsender max. 500.000 W
  • Radiosender max. 10.000 W
  • Mikrowellenherd ca. 1.000 W (max. 50 W außerhalb des Geräts)
  • D-Netz Mobilfunk-Basisstation (GSM 890 bis 960 MHz) max. 50 W
  • D-Netz Mobilfunktelefon (GSM 890 bis 960 MHz) max. 2 W
  • E-Netz Mobilfunk-Basisstation (GSM 1710 bis 1880 MHz) max. 10 W
  • E-Netz Mobilfunktelefon (GSM 1710 bis 1880 MHz) max. 1 W
  • DECT-Telefone max. 250 mW [0,25 W]
  • WLAN max. 100 mW [0,1 W]
  • Bluetooth max. 50 mW [0,05 W]