WLAN / Wireless-Netzwerk – Grundlagen
IEEE 802.11-Standards, Frequenzbänder, Sicherheit (WPA2/WPA3) und Troubleshooting für WLAN in KMU – alles was du im IT-Alltag brauchst.
Was ist WLAN und wie funktioniert es?
WLAN (Wireless Local Area Network) ist ein drahtloses Netzwerk, das auf dem IEEE-802.11-Standard basiert. Statt Kupferkabel nutzt es Radiowellen zur Datenübertragung – derselbe physikalische Kanal, über den alle Geräte in Reichweite kommunizieren. Ein Access Point (AP) stellt die Verbindung zum kabelgebundenen Netz her und sendet gleichzeitig Funksignale aus, mit denen sich WLAN-Clients verbinden.
Im KMU-Alltag begegnest du WLAN vor allem in drei Rollen:
- Client-WLAN: Notebooks, Smartphones und Tablets verbinden sich mit dem Firmennetzwerk.
- WLAN-Drucker / IoT: Netzwerkdrucker, IP-Kameras oder Zeiterfassungssysteme hängen per WLAN.
- Gäste-WLAN: Ein separates Netz ohne Zugang zu internen Ressourcen, oft mit eigenem SSID und Captive Portal.
IEEE 802.11 Standards im Überblick
Die IEEE-802.11-Familie definiert, welche Frequenzen, Modulationsverfahren und Maximalgeschwindigkeiten ein WLAN-Gerät unterstützt. In der Praxis siehst du auf Geräten nur noch die Wi-Fi-Versionsnummern (Wi-Fi 4, 5, 6 …). Hier der direkte Vergleich:
| Standard | Wi-Fi-Name | Max. Bruttodurchsatz | Frequenz | Typischer Einsatz heute |
|---|---|---|---|---|
| 802.11n | Wi-Fi 4 | 600 Mbit/s | 2,4 / 5 GHz | Ältere Geräte, günstige APs |
| 802.11ac | Wi-Fi 5 | 3,5 Gbit/s | 5 GHz | Aktuelle Standard-Infrastruktur |
| 802.11ax | Wi-Fi 6 / 6E | 9,6 Gbit/s | 2,4 / 5 / 6 GHz | Neue Deployments, hohe Gerätedichte |
| 802.11be | Wi-Fi 7 | ~46 Gbit/s | 2,4 / 5 / 6 GHz | Enterprise Early Adopter, 2024+ |
Was bedeuten diese Zahlen für den Alltag?
Der Bruttodurchsatz wird unter Laborbedingungen gemessen und im echten Einsatz nie erreicht. Ein Wi-Fi-5-AP mit einem einzelnen Client im gleichen Raum liefert realistisch 200–400 Mbit/s. Weiter weg, durch Wände oder bei vielen Geräten: 50–100 Mbit/s sind völlig normal.
Wi-Fi 6 bringt vor allem einen Vorteil in dichten Umgebungen (Grossraumbüro, Messen, Konferenzräume): OFDMA erlaubt es dem AP, mehrere Clients gleichzeitig in einem Kanal zu bedienen, statt jeden nacheinander abzuarbeiten.
Frequenzbänder: 2,4 GHz vs. 5 GHz vs. 6 GHz
Die Wahl des Frequenzbandes ist einer der wichtigsten Faktoren für WLAN-Performance. Jedes Band hat eigene Stärken:
| Merkmal | 2,4 GHz | 5 GHz | 6 GHz (Wi-Fi 6E/7) |
|---|---|---|---|
| Reichweite | Sehr gut | Gut | Mittel |
| Durchdringung von Wänden | Gut | Mittel | Schlecht |
| Maximale Kanalbreite | 40 MHz | 160 MHz | 320 MHz (Wi-Fi 7) |
| Interferenz durch andere Geräte | Sehr hoch | Moderat | Gering (kaum Altgeräte) |
| Nicht-WLAN-Interferenzen | Hoch (Mikrowelle, Bluetooth, Babyphone) | Gering | Gering |
Faustregel im KMU-Alltag:
- Geräte, die viel Bandbreite brauchen (Video-Calls, Fileshare), auf 5 GHz schieben.
- Geräte weit weg vom AP oder durch viele Wände → 2,4 GHz als Fallback.
- Viele Geräte auf engem Raum → Wi-Fi-6-AP mit 6-GHz-Band (falls Budget vorhanden).
Kanäle richtig wählen (2,4 GHz)
Das 2,4-GHz-Band hat in der Schweiz 13 Kanäle, die sich aber stark überlappen. Überlappungsfrei sind nur die Kanäle 1, 6 und 11. Nutzen dein AP und der des Nachbarn denselben oder benachbarte Kanäle, kämpfen sie gegeneinander.
Kanal: 1 2 3 4 5 6 7 8 9 10 11
[====1====]
[====6====]
[===11====]
Im 5-GHz-Band gibt es deutlich mehr nicht-überlappende Kanäle (36, 40, 44, 48, 52 … 140). Viele APs wählen den besten Kanal automatisch (Auto-Channel), was in den meisten KMU-Umgebungen gut funktioniert.
Sicherheitsstandards: WEP, WPA2, WPA3
WLAN-Verschlüsselung ist essenziell – ohne sie kann jeder in Reichweite den Datenverkehr mitlesen.
| Standard | Status | Empfehlung |
|---|---|---|
| WEP | Gebrochen, seit 2004 kompromittiert | Sofort abschalten |
| WPA (TKIP) | Schwach, veraltet | Abschalten |
| WPA2-PSK (CCMP/AES) | Aktuell, weit verbreitet | Minimum-Standard |
| WPA3-SAE | Modern, sicherer Handshake | Empfohlen wo möglich |
| WPA2/3-Enterprise (802.1X) | Unternehmens-Standard | Empfohlen für KMU |
WPA2-PSK vs. WPA2-Enterprise: Der entscheidende Unterschied
WPA2-PSK (Pre-Shared Key) bedeutet: alle Geräte im WLAN teilen sich ein gemeinsames Passwort. Das hat einen gravierenden Nachteil: Tritt ein Mitarbeiter aus, muss das Passwort auf allen Geräten geändert werden – in der Praxis passiert das selten.
WPA2/3-Enterprise (802.1X) löst genau das: Jeder Benutzer authentifiziert sich mit seinem eigenen AD/Entra-ID-Konto gegen einen RADIUS-Server (z.B. Windows NPS, FreeRADIUS, Cisco ISE). Der AP leitet die Anfrage nur weiter und entscheidet nicht selbst. Vorteile:
- Kein geteiltes WLAN-Passwort mehr
- Zugang gesperrt sobald das AD-Konto deaktiviert wird
- Zentrale Auditierbarkeit (wer hat sich wann eingeloggt)
- Per VLAN-Zuweisung können Abteilungen automatisch ins richtige Netzsegment
WPA3: Was ist neu?
WPA3 ersetzt den anfälligen 4-Way-Handshake von WPA2 durch SAE (Simultaneous Authentication of Equals). Konkret bedeutet das:
- Offline-Dictionary-Angriffe auf aufgezeichnete Handshakes sind nicht mehr möglich.
- Forward Secrecy: Selbst wenn der private Schlüssel später kompromittiert wird, kann vergangener Traffic nicht entschlüsselt werden.
- WPA3-Enterprise schreibt 192-Bit-Verschlüsselung vor.
WPA3 wird seit 2019 von der Wi-Fi Alliance für neue Geräte vorgeschrieben, ältere Infrastruktur unterstützt es aber oft nicht. Im Übergangs-Modus WPA2/WPA3-Transition können beide Clients koexistieren.
WLAN-Begriffe im Überblick
| Begriff | Bedeutung |
|---|---|
| SSID | Service Set Identifier – der sichtbare Netzwerkname |
| BSSID | MAC-Adresse des Access Points (eindeutig pro Funkzelle) |
| RSSI | Received Signal Strength Indicator – Signalstärke in dBm |
| Channel Width | Kanalbreite: 20 / 40 / 80 / 160 MHz – mehr = mehr Durchsatz, mehr Interferenz |
| Roaming | Nahtloser Wechsel zwischen APs ohne Verbindungsunterbruch |
| Band Steering | AP schiebt Dual-Band-Clients aktiv auf 5 GHz |
| Beacon | Regelmässiges Signal des AP zum Ankündigen seiner Existenz |
| DTIM | Intervall für gepufferte Pakete an schlafende Clients (Akkusparer) |
| MU-MIMO | Multi-User MIMO – AP sendet gleichzeitig an mehrere Clients |
| OFDMA | Wi-Fi-6-Technik, teilt Kanäle in Sub-Kanäle pro Client auf |
RSSI-Richtwerte
RSSI wird in negativen dBm-Werten angegeben – je näher an null, desto besser:
| RSSI | Qualität | Eignung |
|---|---|---|
| -30 bis -50 dBm | Ausgezeichnet | Alles problemlos |
| -50 bis -67 dBm | Gut | Normal für Büros, alles okay |
| -67 bis -75 dBm | Akzeptabel | Videokonferenzen noch möglich |
| -75 bis -85 dBm | Schwach | Verbindungsabbrüche möglich |
| unter -85 dBm | Sehr schwach | Kaum nutzbar |
Access-Point-Systeme für KMU
Für Firmennetzwerke mit mehreren APs empfiehlt sich ein Controller-basiertes System, das alle APs zentral verwaltet: einheitliche Konfiguration, zentrale Übersicht, einfaches Roaming.
| System | Stärke | Preis |
|---|---|---|
| Ubiquiti UniFi | Marktführer KMU, grosse Community, viele Modelle | Mittel |
| TP-Link Omada | Günstiger als UniFi, ähnliches Konzept | Günstig |
| Aruba Instant On | HP-Tochter, einfach zu bedienen, Cloud-Managed | Mittel |
| Cisco Meraki | Enterprise, umfassend, Cloud-Managed | Teuer |
| Cisco Catalyst (ex-Aironet) | Enterprise On-Premise, komplex | Sehr teuer |
UniFi im Alltag: Der UniFi Network Controller läuft als Software auf einem lokalen Server, einer Cloud Key-Appliance oder direkt auf neueren APs (dream machine). Du siehst alle verbundenen Clients, deren RSSI, Datendurchsatz und kannst per Klick auf einen anderen AP übertragen.
WLAN unter Windows verwalten und troubleshooten
Gespeicherte Profile anzeigen und bearbeiten
# Alle gespeicherten WLAN-Profile auflisten
netsh wlan show profiles
# Details eines Profils anzeigen – inkl. gespeichertem Passwort im Klartext
netsh wlan show profile name="FirmaWLAN" key=clear
# WLAN-Adapter trennen und neu verbinden
netsh wlan disconnect
netsh wlan connect name="FirmaWLAN"
# Profil löschen (bei hartnäckigen Verbindungsproblemen)
netsh wlan delete profile name="FirmaWLAN"
Aktuelle Verbindung analysieren
# Verbindungsdetails inkl. SSID, BSSID, Signalstärke, Protokoll
netsh wlan show interfaces
# WLAN-Diagnose-Report als HTML generieren (sehr nützlich!)
netsh wlan show wlanreport
# Öffnet: C:\ProgramData\Microsoft\Windows\WlanReport\wlan-report-latest.html
Der wlanreport-Befehl ist Gold wert: Er zeigt die letzten drei Tage WLAN-Ereignisse inklusive Verbindungsabbrüche, Roaming-Vorgänge und Fehlercodes – alles im Browser abrufbar.
WLAN-Adapter zurücksetzen (klassischer Troubleshooting-Schritt)
# Adapter deaktivieren und reaktivieren (als Administrator)
$adapter = Get-NetAdapter | Where-Object { $_.PhysicalMediaType -eq 'Native 802.11' }
Disable-NetAdapter -Name $adapter.Name -Confirm:$false
Start-Sleep -Seconds 3
Enable-NetAdapter -Name $adapter.Name -Confirm:$false
# Alternativ: kompletten TCP/IP-Stack zurücksetzen
netsh int ip reset
netsh winsock reset
ipconfig /flushdns
# Danach Neustart erforderlich
Signalstärke messen und Kanal-Auslastung prüfen
# Verfügbare WLANs mit Signalstärke und Kanalinformation
netsh wlan show networks mode=bssid
# Alle sichtbaren APs anzeigen (SSID, BSSID, Kanal, Signalstärke)
# Ausgabe-Auszug:
# SSID : FirmaWLAN
# BSSID 1 : aa:bb:cc:dd:ee:ff
# Signal : 72%
# Channel : 6
Verbindungsprobleme nach Schema F
Wenn ein Client kein WLAN bekommt oder sich immer wieder trennt:
- IP-Konflikt prüfen:
ipconfig /all– hat der Client eine gültige IP oder169.254.x.x(APIPA)? - DHCP erreichbar?:
ipconfig /release && ipconfig /renew - DNS funktioniert?:
nslookup google.com– gibt es eine Antwort? - Gateway erreichbar?:
ping <Gateway-IP>– verliert der Ping Pakete? - WLAN-Profil löschen und neu verbinden: Altes Profil mit falschem PSK kann hartnäckig sein.
- Anderes Gerät testen: Problem nur bei diesem Client? → Treiber, Profil, Zertifikat. Alle Clients betroffen? → AP, Switch, DHCP-Server.
- AP-Log prüfen: Überlastung, Authentifizierungsfehler, Kanalwechsel durch Radar-Detection (DFS)?
Häufige Fehlerbilder und ihre Ursachen
| Symptom | Wahrscheinliche Ursache | Massnahme |
|---|---|---|
| WLAN-Symbol vorhanden, kein Internet | DHCP-Problem oder DNS-Problem | IP/DNS prüfen, DHCP-Server checken |
| Verbindet, trennt sich nach wenigen Minuten | AP überlastet, Roaming-Schleife, Treiberfehler | Treiber updaten, AP-Logs prüfen |
| Sehr langsam nur auf WLAN | Falscher Kanal / zu viele Nachbar-Netze | Channel-Scanner, Kanal wechseln |
| Verbindet sich nicht (falsches Passwort) | Profil veraltet oder Tippfehler | Profil löschen, neu verbinden |
| Client sieht SSID nicht | AP sendet SSID versteckt (Hidden SSID) oder 5-GHz-only-AP, Gerät nur 2,4 GHz | SSID sichtbar schalten, Frequenz prüfen |
| Kein Verbindungsaufbau bei 802.1X | Zertifikat abgelaufen, NPS nicht erreichbar, falsches EAP-Protokoll | NPS-Eventlog, Zertifikate prüfen |
Gäste-WLAN sicher einrichten
Im KMU kommt fast immer die Frage: “Kann ich kurz ins WLAN?” – und du willst dabei nicht das gesamte interne Netz öffnen. Die Lösung: ein separates Gäste-VLAN mit eigenem SSID.
Die typische Architektur:
Internet
|
[Firewall/Router]
|
[Managed Switch]
├── VLAN 10 (Firma intern) ──→ APs senden "FirmaWLAN" (WPA2-Enterprise)
└── VLAN 20 (Gäste) ──→ APs senden "FirmaGast" (WPA2-PSK oder offen)
Auf dem Gäste-VLAN:
- Zugriff nur ins Internet, keine internen Ressourcen
- Optional: Bandbreitenlimit pro Client (bei UniFi direkt konfigurierbar)
- Optional: Client-Isolation (Gäste sehen sich nicht gegenseitig)
Tools für die WLAN-Analyse
WLAN-Kanal-Scanner für Windows: zeigt alle Netze in Reichweite, Signalstärke, Kanal und Überlappungen auf einer Zeitachse.
www.metageek.com
Kostenloses Tool für Android zum Analysieren von WLAN-Kanälen, Signalstärken und Nachbarnetzwerken.
play.google.com
Weiterlernen
- Microsoft Learn: Problembehandlung bei WLAN-Verbindungen (Windows Client)
- Microsoft Learn: netsh wlan Befehlsreferenz
- Elektronik-Kompendium: IEEE 802.11 / WLAN-Grundlagen
- FS Community: 802.11 Wireless-Standards erklärt
- Ubiquiti UniFi – offizielle Dokumentation
- Windows-FAQ: WEP, WPA, WPA2 und WPA3 im Vergleich
Verwandte Seiten: TCP/IP Grundlagen · DHCP Grundlagen · DNS Grundlagen · IT-Security Grundlagen KMU
Videos
Kommentare
Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.
- Lade Kommentare …