×
ZUR STARTSEITE
Fachinformatiker Apps
Lern_Apps AP2_Lernplan FISI_Tools
Cherry Apps
Cherry_Apps Arcade_Tresor Magic_Apps
© 2026 by magicode
Tag 23: WLAN

IHK-Vorbereitung · Fachinformatiker Systemintegration

Tag 23: WLAN

Aktueller Standard

Wi-Fi 7

IEEE 802.11be · bis 46 Gbit/s

Prüfungsrelevant

Wi-Fi 4–6

802.11n / ac / ax – häufig gefragt

Frequenzbänder

2,4 / 5 / 6 GHz

Je nach Generation verschieden

IEEE 802.11 – Übersicht aller wichtigen Standards

Generationen im Vergleich

Prüfungstipp: Standard-Nummer ↔ Wi-Fi-Generation ↔ Frequenzband ↔ Maximalrate auswendig lernen.

IEEE-Standard Wi-Fi-Gen. Jahr Frequenzband Max. Bruttodatenrate Besonderheit
802.11 1997 2,4 GHz 2 Mbit/s Urstandard, historisch
802.11b 1999 2,4 GHz 11 Mbit/s DSSS, erste Verbreitung
802.11a 1999 5 GHz 54 Mbit/s OFDM, wenig verbreitet
802.11g 2003 2,4 GHz 54 Mbit/s OFDM auf 2,4 GHz; rückwärtskompatibel zu b
802.11n Wi-Fi 4 2009 2,4 + 5 GHz 600 Mbit/s MIMO (bis 4×4), Kanalbreite 40 MHz, dual-band
802.11ac Wi-Fi 5 2013 5 GHz 6,9 Gbit/s MU-MIMO, bis 160 MHz Kanalbreite, Beamforming
802.11ax Wi-Fi 6 2019 2,4 + 5 GHz 9,6 Gbit/s OFDMA, BSS Coloring, TWT (Target Wake Time)
802.11ax Wi-Fi 6E 2021 2,4 + 5 + 6 GHz 9,6 Gbit/s Erweiterung um 6-GHz-Band (1.200 MHz neu)
802.11be Wi-Fi 7 2024 2,4 + 5 + 6 GHz 46 Gbit/s Multi-Link Operation (MLO), 320 MHz Kanäle

🧠 Merkhilfe Reihenfolge: b · a · g · n(4) · ac(5) · ax(6) · be(7) – „Böse alte Geier nehmen alle Betten"

Wichtige Kenngröße: MIMO

MIMO – Multiple Input Multiple Output

Mehrere Antennen senden und empfangen gleichzeitig auf demselben Kanal. Schreibweise: Sende-Antennen × Empfangs-Antennen (z.B. 2×2 MIMO).

  • SU-MIMO (Single User): Alle Streams gehen an ein Gerät – ab Wi-Fi 4
  • MU-MIMO (Multi User): Gleichzeitig mehrere Geräte bedienen – ab Wi-Fi 5 (downlink), ab Wi-Fi 6 (up- & downlink)
  • Spatial Streams: Wi-Fi 4 = max. 4, Wi-Fi 5 = max. 8, Wi-Fi 6 = max. 8

🧠 MU-MIMO ab Wi-Fi 5 – vorher immer nur ein Gerät auf einmal (SU-MIMO)

Prüfungsrelevant: Modulationsverfahren

Modulationsverfahren im Überblick

VerfahrenBeschreibungEingesetzt ab
DSSSDirect Sequence Spread Spectrum – robust, niedrige Datenrate802.11b
OFDMOrthogonal Frequency Division Multiplexing – viele Unterträger parallel, hohe Effizienz802.11a/g/n
OFDMAMehrere Nutzer teilen sich gleichzeitig die Unterträger (Resource Units); besser bei vielen ClientsWi-Fi 6 (802.11ax)
QAMQuadratur-Amplitudenmodulation – Bits pro Symbol: 64-QAM (6 Bit), 256-QAM (8 Bit), 1024-QAM (10 Bit)Wi-Fi 4–7
Kanalbreite

Kanalbreiten und ihr Einfluss

Breitere Kanäle = mehr Datenrate, aber mehr Interferenz und weniger überlappungsfreie Kanäle.

  • 20 MHz – Standard, am meisten genutzt (2,4 + 5 GHz)
  • 40 MHz – Wi-Fi 4 aufwärts; Channel Bonding zweier 20-MHz-Kanäle
  • 80 MHz – Wi-Fi 5 (802.11ac), typisch im 5-GHz-Band
  • 160 MHz – Wi-Fi 5/6, nur 5- und 6-GHz-Band sinnvoll
  • 320 MHz – Wi-Fi 7, nur 6-GHz-Band

🧠 Prüfungstipp: Im 2,4-GHz-Band gibt es nur 3 überlappungsfreie 20-MHz-Kanäle (1, 6, 11). 40-MHz-Kanäle dort sind daher problematisch!

Frequenzbänder im Vergleich

2,4 GHz vs. 5 GHz vs. 6 GHz

📶

2,4 GHz

Höhere Reichweite, bessere Wanddurchdringung. Aber stark überlastet (Mikrowellen, Bluetooth, Nachbarn). Nur 3 überlappungsfreie Kanäle (1, 6, 11) bei 20 MHz. Max. Kanäle gesamt: 13 (DE).

802.11b/g/n/ax Reichweite: gut Störanfällig: hoch 3 nicht-überlappende Kanäle
📡

5 GHz

Weniger Überlastung, höhere Datenraten. Geringere Reichweite und schlechtere Gebäudedurchdringung. Viele Kanäle, teilweise DFS-pflichtig (Radarerkennung). In DE bis zu 19 nicht-überlappende 20-MHz-Kanäle.

802.11a/n/ac/ax Reichweite: mittel DFS-Kanäle (52–140) Bis 19 nicht-überl. Kanäle
🚀

6 GHz (neu seit Wi-Fi 6E)

Seit 2021 in DE freigegeben. Kaum Störquellen, kein DFS, riesiger Frequenzbereich (5.925–7.125 MHz = 1.200 MHz). Ideal für hochauflösende Medien, VR, AR. Kürzere Reichweite.

802.11ax (Wi-Fi 6E) / be (Wi-Fi 7) Kein DFS nötig Reichweite: gering Bis 59 nicht-überl. Kanäle (20 MHz)
2,4-GHz-Kanalplan

Kanalverteilung 2,4 GHz (DE, Kanäle 1–13)

Blau = nicht-überlappend (empfohlen). Die anderen Kanäle überlappen mit den Nachbarkanälen.

1
2
3
4
5
6
7
8
9
10
11
12
13

🧠 Goldene Regel 2,4 GHz: Nachbar-APs immer auf Kanal 1, 6 oder 11 setzen – kein Überlapp, keine Co-Channel-Interferenz!

DFS – Dynamic Frequency Selection

DFS im 5-GHz-Band

Kanäle 52–140 im 5-GHz-Band teilen sich Frequenzen mit militärischem/zivilem Radar. Access Points müssen dort DFS implementieren:

  • CAC (Channel Availability Check): Vor der Nutzung 60 Sekunden auf Radar horchen
  • Radar-Erkennung während Betrieb: Wird Radar erkannt → AP wechselt sofort den Kanal (Channel Switch Announcement, CSA)
  • DFS-freie Kanäle (5 GHz, DE): 36, 40, 44, 48 (UNII-1) – kein CAC nötig, empfohlen für zeitkritische Anwendungen
36
40
44
48
52
56
60
64
100
149
153
157
161

Blau = DFS-frei · Gelb = DFS-pflichtig

Praxiswissen: Reichweite & Dämpfung

Typische Reichweiten und Einflussfaktoren

BandInnen (typisch)Außen (typisch)Dämpfung durch Wände
2,4 GHz30–50 m100–150 mgering (gut)
5 GHz15–30 m50–100 mmittel
6 GHz10–20 mbis 50 mhoch (schlecht)

Einflussfaktoren auf die Signalqualität:

  • RSSI (Received Signal Strength Indicator): Signalstärke in dBm. Gut: –50 bis –65 dBm · Grenzwertig: –75 dBm · Unbrauchbar: unter –85 dBm
  • SNR (Signal-to-Noise Ratio): Abstand Signal zu Rauschen; je höher, desto besser
  • Interferenz: Überlappende Kanäle, Mikrowellen, Bluetooth (alle bei 2,4 GHz)
  • Free-Path-Loss: Signaldämpfung im freien Raum nimmt mit dem Quadrat der Entfernung zu
Verschlüsselungsstandards – Zeitstrahl

WEP → WPA → WPA2 → WPA3

WEP – Wired Equivalent Privacy (1997)

RC4-Verschlüsselung mit 40- oder 104-Bit-Schlüssel. Statischer Schlüssel + kurzer IV (24 Bit) → In Minuten knackbar. Nicht mehr verwenden! Seit 2004 offiziell deprecated.

RC4IV: 24 BitGEBROCHEN
!

WPA – Wi-Fi Protected Access (2003)

Übergangslösung. TKIP (Temporal Key Integrity Protocol) – Schlüssel wird pro Paket gewechselt. Weiterhin RC4-Basis. Bekannte Schwachstellen. Veraltet, nicht mehr empfohlen.

TKIPRC4-BasisVERALTET

WPA2 – Wi-Fi Protected Access 2 (2004)

Basis: AES (Advanced Encryption Standard) mit CCMP. Deutlich sicherer als Vorgänger. Zwei Modi:

  • WPA2-Personal (PSK): Pre-Shared Key – gemeinsames Passwort für alle. KRACK-Angriff (2017) bekannt.
  • WPA2-Enterprise (802.1X): Jeder Nutzer authentifiziert sich individuell über RADIUS-Server + EAP.
AES-CCMP128-Bit-SchlüsselNoch weit verbreitet

WPA3 – Wi-Fi Protected Access 3 (2018)

Aktueller Standard. Löst bekannte WPA2-Probleme:

  • SAE (Simultaneous Authentication of Equals): ersetzt PSK, kein Dictionary-Angriff mehr möglich
  • Forward Secrecy: Aufgezeichneter Verkehr kann nicht nachträglich entschlüsselt werden
  • WPA3-Enterprise: Optional 192-Bit-Sicherheitsmodus (CNSA-Suite)
  • OWE (Opportunistic Wireless Encryption): Verschlüsselung auch für offene Netze
SAEAES-256 (Enterprise)OWEEmpfohlen

🧠 Reihenfolge: WEP (kaputt) → WPA/TKIP (veraltet) → WPA2/AES (ok) → WPA3/SAE (aktuell best practice)

IEEE 802.1X – Enterprise-Authentifizierung

Portbasierte Netzwerkzugangskontrolle

Wird in WPA2/WPA3-Enterprise eingesetzt. Drei Rollen:

  • Supplicant: Client-Gerät (z.B. Laptop), das Zugang beantragt
  • Authenticator: Access Point – leitet Anfragen weiter, sperrt/öffnet den Port
  • Authentication Server: RADIUS-Server prüft Anmeldedaten (z.B. FreeRADIUS, Windows NPS)

Protokoll: EAP (Extensible Authentication Protocol) in verschiedenen Varianten:

EAP-VarianteBeschreibung
EAP-TLSGegenseitige Zertifikatsauthentifizierung – sicherste Variante
PEAPTunnel via TLS; Nutzer authentifiziert sich mit User/Passwort darin
EAP-TTLSÄhnlich wie PEAP; unterstützt mehr innere Protokolle
Weitere Angriffe & Gegenmaßnahmen

Typische WLAN-Angriffe – IHK-relevant

AngriffBeschreibungGegenmaßnahme
Evil Twin / Rogue AP Gefälschter AP mit gleichem SSID – Nutzer verbinden sich und werden abgehört 802.1X, WIDS, VPN
KRACK Key Reinstallation Attack – Angriff auf WPA2-Handshake (2017) WPA3 oder Patches einspielen
Deauth-Angriff Gefälschte Deauthentication-Frames trennen Clients vom Netz (DoS) 802.11w (Management Frame Protection)
PMKID-Angriff Offline-Brute-Force ohne Handshake möglich (WPA2) Starkes Passwort, WPA3
War Driving Scanning offener WLANs vom Auto aus WPA2/WPA3, kein offenes WLAN
Weitere Sicherheitsmaßnahmen

Checkliste WLAN-Absicherung

  • SSID-Broadcast deaktivieren: Netz ist nicht sichtbar – kein echter Schutz, aber erschwert Zufallsangriffe
  • MAC-Filterung: Nur bekannte Geräte zugelassen – leicht umgehbar, aber zusätzliche Hürde
  • Gastnetz (VLAN-Trennung): Besucher ins eigene VLAN, kein Zugriff aufs interne Netz
  • 802.11w (PMF): Schützt Management-Frames vor Fälschung (Deauth-Schutz)
  • WIDS/WIPS: Wireless Intrusion Detection/Prevention System – erkennt Rogue APs und Angriffe
  • Regelmäßige Passwortänderung / starkes Passwort: Min. 20 Zeichen, Sonderzeichen
  • WPA3 oder WPA2-Enterprise: Kein WEP, kein WPA, kein offenes Netz
IEEE 802.11 Betriebsmodi

WLAN-Topologien und Betriebsmodi

🏠

Infrastructure Mode (BSS)

Normalfall: Clients verbinden sich über einen Access Point (AP). Der AP bildet ein Basic Service Set (BSS). BSSID = MAC des AP.

🏢

Extended Service Set (ESS)

Mehrere APs mit gleichem SSID bilden ein ESS. Clients roamen nahtlos zwischen APs. Basis für Unternehmensnetzwerke.

🔗

Ad-hoc Mode (IBSS)

Direkte Verbindung zwischen Clients ohne AP. Independent BSS. Einfache Dateiübertragung, kein Internet ohne separaten Router.

📡

Repeater / Bridge / Mesh

Repeater: Verstärkt Signal (halbe Bandbreite!). Bridge: Verbindet zwei Netze per WLAN. Mesh: Mehrere APs bilden selbstkonfigurierendes Netz.

Roaming & Handover

Nahtloses Roaming im Unternehmensnetz

Wenn ein Client von einem AP zum nächsten wechselt (Roaming), muss die Verbindung aufrechterhalten werden:

  • IEEE 802.11r (Fast BSS Transition): Beschleunigt den Handover – Schlüssel wird vorab mit dem neuen AP ausgehandelt. Wichtig für VoIP, Video.
  • IEEE 802.11k: Neighbor Report – AP teilt dem Client Nachbar-APs mit, sodass der Client gezielter sucht
  • IEEE 802.11v: BSS Transition Management – AP kann Client empfehlen, zu einem anderen AP zu wechseln
  • Controller-basiertes WLAN: Zentraler WLAN-Controller (z.B. Cisco WLC, Aruba) verwaltet alle APs. Roaming wird zentral koordiniert.

🧠 Merkhilfe 802.11k/r/v:Kenne Route, Verwalte" – k = kennen (Nachbarn), r = route (schnell wechseln), v = verwalten (AP-Empfehlung)

CSMA/CA – Zugriffsverfahren

Wie teilen sich WLAN-Clients das Medium?

WLAN nutzt CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) – im Gegensatz zu Ethernet (CSMA/CD).

  • Listen before talk: Bevor gesendet wird, wird das Medium auf Belegung geprüft (Carrier Sense)
  • Backoff: Ist das Medium belegt, wartet der Sender eine zufällige Zeit (Contention Window)
  • RTS/CTS (optional): Request to Send / Clear to Send – verhindert das Hidden-Station-Problem
  • ACK: Jedes Datenpaket wird von Empfänger bestätigt (anders als bei Ethernet)

🧠 CA ≠ CD: WLAN vermeidet Kollisionen (Avoidance), Ethernet erkennt sie (Detection) – Kollisionen im WLAN nicht direkt erkennbar!

Prüfungswissen: Begriffe & Abkürzungen

Wichtige WLAN-Begriffe für die IHK

BegriffBedeutung
SSIDService Set Identifier – Name des WLANs (max. 32 Zeichen)
BSSIDMAC-Adresse des Access Points
APAccess Point – WLAN-Basisstation
BSSBasic Service Set – ein AP + alle verbundenen Clients
ESSExtended Service Set – mehrere APs mit gleichem SSID
DSDistribution System – Backbone-Netz (meist Ethernet) zwischen APs
Beacon FrameRegelmäßige Aussendung des APs zur Ankündigung des WLANs (inkl. SSID, Fähigkeiten)
Hidden SSIDSSID wird nicht im Beacon gesendet; kein echter Sicherheitsgewinn
WPSWi-Fi Protected Setup – vereinfachtes Einrichten; bekannte Sicherheitslücken (PIN-Brute-Force) → deaktivieren!
PoEPower over Ethernet – AP-Stromversorgung über Netzwerkkabel (IEEE 802.3af/at/bt)
WLAN-ControllerZentrales Verwaltungsgerät für mehrere APs (Thin-AP-Konzept)
Planung & Dimensionierung

WLAN-Planung – prüfungsrelevante Aspekte

  • Site Survey: Vor der Installation Analyse von Gebäude, Störquellen, Kanalnutzung der Umgebung (z.B. mit inSSIDer, Ekahau)
  • AP-Platzierung: Möglichst zentral, auf Augenhöhe oder höher; Sichtverbindung bevorzugen
  • Kanalplanung: Benachbarte APs müssen nicht-überlappende Kanäle nutzen
  • Zellengröße: Überlapp zwischen Zellen ca. 15–20 % für reibungsloses Roaming
  • Sendeleistung: Zu hohe Leistung → Co-Channel-Interferenz; Faustregel: so niedrig wie nötig
  • Kapazität vs. Reichweite: Viele Nutzer auf kleiner Fläche → mehr APs mit geringerer Leistung (High-Density-WLAN)

Fortschritt

0 von 8 beantwortet

1. Welcher IEEE-Standard entspricht Wi-Fi 5?

2. Wie viele überlappungsfreie 20-MHz-Kanäle gibt es im 2,4-GHz-Band in Deutschland?

3. Welches Verschlüsselungsverfahren nutzt WPA2?

4. Was beschreibt das „Maximumprinzip" bei der WLAN-Kanalplanung NICHT korrekt?

5. Was ist DFS (Dynamic Frequency Selection)?

6. Welche Aussage zu CSMA/CA ist korrekt?

7. Welche Neuerung bringt WPA3 gegenüber WPA2-Personal?

8. Ein AP sendet regelmäßig einen Frame aus, der SSID, unterstützte Datenraten und Sicherheitsfähigkeiten enthält. Wie nennt sich dieser Frame?