Weblog

WLAN-Kriegschronik

02.06.2025 2 Min. Lesezeit

Die WLAN-Kriegschronik - Taktiken, Technologien und Tragödien aus dem Funkfeld

Kapitel I - Die Allianz der Protokolle

802.11r - Der Blitz-Handover

Codename: Fast BSS Transition
Einsatzgebiet: Roaming zwischen Access Points
Taktik: Ermöglicht Clients, sich schneller bei neuen APs zu authentifizieren, ohne vollständigen 4-Wege-Handshake.
Risiko: Ältere Clients verstehen den Befehl nicht und reagieren mit Funkstille.

802.11k - Der Späher

Codename: Neighbor Reports
Einsatzgebiet: Roaming-Optimierung
Taktik: Der AP gibt dem Client eine Liste benachbarter APs mit Signalstärke - wie ein WLAN-GPS.
Risiko: Clients ignorieren die Liste. Weil sie es können.

802.11v - Der Diplomat

Codename: BSS Transition Management
Einsatzgebiet: Sanftes Roaming
Taktik: Der AP schlägt dem Client freundlich vor, zu einem besseren AP zu wechseln.
Risiko: Clients mit Bindungsangst bleiben trotzdem kleben.

Kapitel II - Die Schlacht um Airtime

Airtime Fairness - Gleichheit für alle Pakete

Ziel: Verhindert, dass langsame Clients die gesamte Sendezeit blockieren.
Taktik: Jeder Client bekommt eine faire Zeitscheibe - unabhängig von seiner Datenrate.
Problem: Der langsame Drucker fühlt sich diskriminiert.

Band Steering - Der Frequenz-Flüsterer

Ziel: Clients auf 5 GHz locken, um 2,4 GHz zu entlasten.
Taktik: Der AP ignoriert 2,4-GHz-Anfragen oder antwortet verspätet.
Problem: Manche Clients sind stur. Oder taub.

Kapitel III - Die Invasion der IoT-Geräte

Die Bedrohung

  • Typische Angreifer: Drucker, Beamer, Kaffeemaschinen, smarte Mülleimer
  • Waffen: mDNS-Floods, SSDP-Stürme, DHCP-Server-Emulation
  • Tarnung: „Ich bin harmlos, ich will nur ins WLAN.“

Die Verteidigung

  • Client Isolation: Jeder IoT-Client lebt in seiner eigenen kleinen Welt.
  • Rate Limiting: Bandbreite wird auf „Toaster-Niveau“ begrenzt.
  • VLAN-Segmentierung: IoT kommt ins VLAN 40 - weit weg von produktiven Geräten.
  • Policy Enforcement: Die Mist-Cloud greift durch, wenn der Kühlschrank Netflix streamt.

Kapitel IV - DFS - Der Himmel ist gefährlich

Dynamic Frequency Selection

Ziel: Schutz militärischer und zivilen Radarfrequenzen im 5-GHz-Band
Taktik: APs müssen bei Radarerkennung den Kanal wechseln
Folge: Clients verlieren kurz die Verbindung, Admins verlieren kurz die Nerven
Held: Die Mist-Cloud dokumentiert alles - inklusive Drama-Level.

Kapitel V - Die KI-Kommandantur

Marvis - Der Netzwerk-Orakel

Funktion: KI-gestützter Netzwerkassistent

Fähigkeiten:

  • Erkennung von Sticky Clients
  • Vorschläge zur AP-Positionierung
  • Ursachenanalyse bei Performance-Problemen

Lieblingssatz: „Es liegt nicht am WLAN.“

Epilog: Frieden im Layer 2

Die WLAN-Kriege sind nie wirklich vorbei. Doch mit den richtigen Protokollen, einer Prise Cloud-Intelligenz und einem Hauch Humor kann jeder Access Point zum Helden werden.

Themen Technikzeug
Schlagworte witzig Wifi IoT 802.11r 802.11k 802.11v DFS Juniper Mist Marvis
π