Zum Inhalt springen
sw
en

Tippe um zu suchen

Netzwerk

WLAN / Wireless-Netzwerk – Grundlagen

IEEE 802.11-Standards, Frequenzbänder, Sicherheit (WPA2/WPA3) und Troubleshooting für WLAN in KMU – alles was du im IT-Alltag brauchst.

10 Min Lesezeit Anfänger Zuletzt aktualisiert:

Was ist WLAN und wie funktioniert es?

WLAN (Wireless Local Area Network) ist ein drahtloses Netzwerk, das auf dem IEEE-802.11-Standard basiert. Statt Kupferkabel nutzt es Radiowellen zur Datenübertragung – derselbe physikalische Kanal, über den alle Geräte in Reichweite kommunizieren. Ein Access Point (AP) stellt die Verbindung zum kabelgebundenen Netz her und sendet gleichzeitig Funksignale aus, mit denen sich WLAN-Clients verbinden.

Im KMU-Alltag begegnest du WLAN vor allem in drei Rollen:

  • Client-WLAN: Notebooks, Smartphones und Tablets verbinden sich mit dem Firmennetzwerk.
  • WLAN-Drucker / IoT: Netzwerkdrucker, IP-Kameras oder Zeiterfassungssysteme hängen per WLAN.
  • Gäste-WLAN: Ein separates Netz ohne Zugang zu internen Ressourcen, oft mit eigenem SSID und Captive Portal.

IEEE 802.11 Standards im Überblick

Die IEEE-802.11-Familie definiert, welche Frequenzen, Modulationsverfahren und Maximalgeschwindigkeiten ein WLAN-Gerät unterstützt. In der Praxis siehst du auf Geräten nur noch die Wi-Fi-Versionsnummern (Wi-Fi 4, 5, 6 …). Hier der direkte Vergleich:

StandardWi-Fi-NameMax. BruttodurchsatzFrequenzTypischer Einsatz heute
802.11nWi-Fi 4600 Mbit/s2,4 / 5 GHzÄltere Geräte, günstige APs
802.11acWi-Fi 53,5 Gbit/s5 GHzAktuelle Standard-Infrastruktur
802.11axWi-Fi 6 / 6E9,6 Gbit/s2,4 / 5 / 6 GHzNeue Deployments, hohe Gerätedichte
802.11beWi-Fi 7~46 Gbit/s2,4 / 5 / 6 GHzEnterprise Early Adopter, 2024+

Was bedeuten diese Zahlen für den Alltag?

Der Bruttodurchsatz wird unter Laborbedingungen gemessen und im echten Einsatz nie erreicht. Ein Wi-Fi-5-AP mit einem einzelnen Client im gleichen Raum liefert realistisch 200–400 Mbit/s. Weiter weg, durch Wände oder bei vielen Geräten: 50–100 Mbit/s sind völlig normal.

Wi-Fi 6 bringt vor allem einen Vorteil in dichten Umgebungen (Grossraumbüro, Messen, Konferenzräume): OFDMA erlaubt es dem AP, mehrere Clients gleichzeitig in einem Kanal zu bedienen, statt jeden nacheinander abzuarbeiten.

Frequenzbänder: 2,4 GHz vs. 5 GHz vs. 6 GHz

Die Wahl des Frequenzbandes ist einer der wichtigsten Faktoren für WLAN-Performance. Jedes Band hat eigene Stärken:

Merkmal2,4 GHz5 GHz6 GHz (Wi-Fi 6E/7)
ReichweiteSehr gutGutMittel
Durchdringung von WändenGutMittelSchlecht
Maximale Kanalbreite40 MHz160 MHz320 MHz (Wi-Fi 7)
Interferenz durch andere GeräteSehr hochModeratGering (kaum Altgeräte)
Nicht-WLAN-InterferenzenHoch (Mikrowelle, Bluetooth, Babyphone)GeringGering

Faustregel im KMU-Alltag:

  • Geräte, die viel Bandbreite brauchen (Video-Calls, Fileshare), auf 5 GHz schieben.
  • Geräte weit weg vom AP oder durch viele Wände → 2,4 GHz als Fallback.
  • Viele Geräte auf engem Raum → Wi-Fi-6-AP mit 6-GHz-Band (falls Budget vorhanden).

Kanäle richtig wählen (2,4 GHz)

Das 2,4-GHz-Band hat in der Schweiz 13 Kanäle, die sich aber stark überlappen. Überlappungsfrei sind nur die Kanäle 1, 6 und 11. Nutzen dein AP und der des Nachbarn denselben oder benachbarte Kanäle, kämpfen sie gegeneinander.

Kanal:  1    2    3    4    5    6    7    8    9   10   11
        [====1====]
                  [====6====]
                                   [===11====]

Im 5-GHz-Band gibt es deutlich mehr nicht-überlappende Kanäle (36, 40, 44, 48, 52 … 140). Viele APs wählen den besten Kanal automatisch (Auto-Channel), was in den meisten KMU-Umgebungen gut funktioniert.

Sicherheitsstandards: WEP, WPA2, WPA3

WLAN-Verschlüsselung ist essenziell – ohne sie kann jeder in Reichweite den Datenverkehr mitlesen.

StandardStatusEmpfehlung
WEPGebrochen, seit 2004 kompromittiertSofort abschalten
WPA (TKIP)Schwach, veraltetAbschalten
WPA2-PSK (CCMP/AES)Aktuell, weit verbreitetMinimum-Standard
WPA3-SAEModern, sicherer HandshakeEmpfohlen wo möglich
WPA2/3-Enterprise (802.1X)Unternehmens-StandardEmpfohlen für KMU

WPA2-PSK vs. WPA2-Enterprise: Der entscheidende Unterschied

WPA2-PSK (Pre-Shared Key) bedeutet: alle Geräte im WLAN teilen sich ein gemeinsames Passwort. Das hat einen gravierenden Nachteil: Tritt ein Mitarbeiter aus, muss das Passwort auf allen Geräten geändert werden – in der Praxis passiert das selten.

WPA2/3-Enterprise (802.1X) löst genau das: Jeder Benutzer authentifiziert sich mit seinem eigenen AD/Entra-ID-Konto gegen einen RADIUS-Server (z.B. Windows NPS, FreeRADIUS, Cisco ISE). Der AP leitet die Anfrage nur weiter und entscheidet nicht selbst. Vorteile:

  • Kein geteiltes WLAN-Passwort mehr
  • Zugang gesperrt sobald das AD-Konto deaktiviert wird
  • Zentrale Auditierbarkeit (wer hat sich wann eingeloggt)
  • Per VLAN-Zuweisung können Abteilungen automatisch ins richtige Netzsegment

WPA3: Was ist neu?

WPA3 ersetzt den anfälligen 4-Way-Handshake von WPA2 durch SAE (Simultaneous Authentication of Equals). Konkret bedeutet das:

  • Offline-Dictionary-Angriffe auf aufgezeichnete Handshakes sind nicht mehr möglich.
  • Forward Secrecy: Selbst wenn der private Schlüssel später kompromittiert wird, kann vergangener Traffic nicht entschlüsselt werden.
  • WPA3-Enterprise schreibt 192-Bit-Verschlüsselung vor.

WPA3 wird seit 2019 von der Wi-Fi Alliance für neue Geräte vorgeschrieben, ältere Infrastruktur unterstützt es aber oft nicht. Im Übergangs-Modus WPA2/WPA3-Transition können beide Clients koexistieren.

WLAN-Begriffe im Überblick

BegriffBedeutung
SSIDService Set Identifier – der sichtbare Netzwerkname
BSSIDMAC-Adresse des Access Points (eindeutig pro Funkzelle)
RSSIReceived Signal Strength Indicator – Signalstärke in dBm
Channel WidthKanalbreite: 20 / 40 / 80 / 160 MHz – mehr = mehr Durchsatz, mehr Interferenz
RoamingNahtloser Wechsel zwischen APs ohne Verbindungsunterbruch
Band SteeringAP schiebt Dual-Band-Clients aktiv auf 5 GHz
BeaconRegelmässiges Signal des AP zum Ankündigen seiner Existenz
DTIMIntervall für gepufferte Pakete an schlafende Clients (Akkusparer)
MU-MIMOMulti-User MIMO – AP sendet gleichzeitig an mehrere Clients
OFDMAWi-Fi-6-Technik, teilt Kanäle in Sub-Kanäle pro Client auf

RSSI-Richtwerte

RSSI wird in negativen dBm-Werten angegeben – je näher an null, desto besser:

RSSIQualitätEignung
-30 bis -50 dBmAusgezeichnetAlles problemlos
-50 bis -67 dBmGutNormal für Büros, alles okay
-67 bis -75 dBmAkzeptabelVideokonferenzen noch möglich
-75 bis -85 dBmSchwachVerbindungsabbrüche möglich
unter -85 dBmSehr schwachKaum nutzbar

Access-Point-Systeme für KMU

Für Firmennetzwerke mit mehreren APs empfiehlt sich ein Controller-basiertes System, das alle APs zentral verwaltet: einheitliche Konfiguration, zentrale Übersicht, einfaches Roaming.

SystemStärkePreis
Ubiquiti UniFiMarktführer KMU, grosse Community, viele ModelleMittel
TP-Link OmadaGünstiger als UniFi, ähnliches KonzeptGünstig
Aruba Instant OnHP-Tochter, einfach zu bedienen, Cloud-ManagedMittel
Cisco MerakiEnterprise, umfassend, Cloud-ManagedTeuer
Cisco Catalyst (ex-Aironet)Enterprise On-Premise, komplexSehr teuer

UniFi im Alltag: Der UniFi Network Controller läuft als Software auf einem lokalen Server, einer Cloud Key-Appliance oder direkt auf neueren APs (dream machine). Du siehst alle verbundenen Clients, deren RSSI, Datendurchsatz und kannst per Klick auf einen anderen AP übertragen.

WLAN unter Windows verwalten und troubleshooten

Gespeicherte Profile anzeigen und bearbeiten

# Alle gespeicherten WLAN-Profile auflisten
netsh wlan show profiles

# Details eines Profils anzeigen – inkl. gespeichertem Passwort im Klartext
netsh wlan show profile name="FirmaWLAN" key=clear

# WLAN-Adapter trennen und neu verbinden
netsh wlan disconnect
netsh wlan connect name="FirmaWLAN"

# Profil löschen (bei hartnäckigen Verbindungsproblemen)
netsh wlan delete profile name="FirmaWLAN"

Aktuelle Verbindung analysieren

# Verbindungsdetails inkl. SSID, BSSID, Signalstärke, Protokoll
netsh wlan show interfaces

# WLAN-Diagnose-Report als HTML generieren (sehr nützlich!)
netsh wlan show wlanreport
# Öffnet: C:\ProgramData\Microsoft\Windows\WlanReport\wlan-report-latest.html

Der wlanreport-Befehl ist Gold wert: Er zeigt die letzten drei Tage WLAN-Ereignisse inklusive Verbindungsabbrüche, Roaming-Vorgänge und Fehlercodes – alles im Browser abrufbar.

WLAN-Adapter zurücksetzen (klassischer Troubleshooting-Schritt)

# Adapter deaktivieren und reaktivieren (als Administrator)
$adapter = Get-NetAdapter | Where-Object { $_.PhysicalMediaType -eq 'Native 802.11' }
Disable-NetAdapter -Name $adapter.Name -Confirm:$false
Start-Sleep -Seconds 3
Enable-NetAdapter -Name $adapter.Name -Confirm:$false

# Alternativ: kompletten TCP/IP-Stack zurücksetzen
netsh int ip reset
netsh winsock reset
ipconfig /flushdns
# Danach Neustart erforderlich

Signalstärke messen und Kanal-Auslastung prüfen

# Verfügbare WLANs mit Signalstärke und Kanalinformation
netsh wlan show networks mode=bssid

# Alle sichtbaren APs anzeigen (SSID, BSSID, Kanal, Signalstärke)
# Ausgabe-Auszug:
# SSID       : FirmaWLAN
# BSSID 1    : aa:bb:cc:dd:ee:ff
# Signal     : 72%
# Channel    : 6

Verbindungsprobleme nach Schema F

Wenn ein Client kein WLAN bekommt oder sich immer wieder trennt:

  1. IP-Konflikt prüfen: ipconfig /all – hat der Client eine gültige IP oder 169.254.x.x (APIPA)?
  2. DHCP erreichbar?: ipconfig /release && ipconfig /renew
  3. DNS funktioniert?: nslookup google.com – gibt es eine Antwort?
  4. Gateway erreichbar?: ping <Gateway-IP> – verliert der Ping Pakete?
  5. WLAN-Profil löschen und neu verbinden: Altes Profil mit falschem PSK kann hartnäckig sein.
  6. Anderes Gerät testen: Problem nur bei diesem Client? → Treiber, Profil, Zertifikat. Alle Clients betroffen? → AP, Switch, DHCP-Server.
  7. AP-Log prüfen: Überlastung, Authentifizierungsfehler, Kanalwechsel durch Radar-Detection (DFS)?

Häufige Fehlerbilder und ihre Ursachen

SymptomWahrscheinliche UrsacheMassnahme
WLAN-Symbol vorhanden, kein InternetDHCP-Problem oder DNS-ProblemIP/DNS prüfen, DHCP-Server checken
Verbindet, trennt sich nach wenigen MinutenAP überlastet, Roaming-Schleife, TreiberfehlerTreiber updaten, AP-Logs prüfen
Sehr langsam nur auf WLANFalscher Kanal / zu viele Nachbar-NetzeChannel-Scanner, Kanal wechseln
Verbindet sich nicht (falsches Passwort)Profil veraltet oder TippfehlerProfil löschen, neu verbinden
Client sieht SSID nichtAP sendet SSID versteckt (Hidden SSID) oder 5-GHz-only-AP, Gerät nur 2,4 GHzSSID sichtbar schalten, Frequenz prüfen
Kein Verbindungsaufbau bei 802.1XZertifikat abgelaufen, NPS nicht erreichbar, falsches EAP-ProtokollNPS-Eventlog, Zertifikate prüfen

Gäste-WLAN sicher einrichten

Im KMU kommt fast immer die Frage: “Kann ich kurz ins WLAN?” – und du willst dabei nicht das gesamte interne Netz öffnen. Die Lösung: ein separates Gäste-VLAN mit eigenem SSID.

Die typische Architektur:

Internet
   |
[Firewall/Router]
   |
[Managed Switch]
   ├── VLAN 10 (Firma intern) ──→ APs senden "FirmaWLAN" (WPA2-Enterprise)
   └── VLAN 20 (Gäste)       ──→ APs senden "FirmaGast" (WPA2-PSK oder offen)

Auf dem Gäste-VLAN:

  • Zugriff nur ins Internet, keine internen Ressourcen
  • Optional: Bandbreitenlimit pro Client (bei UniFi direkt konfigurierbar)
  • Optional: Client-Isolation (Gäste sehen sich nicht gegenseitig)

Tools für die WLAN-Analyse

inSSIDer windows

WLAN-Kanal-Scanner für Windows: zeigt alle Netze in Reichweite, Signalstärke, Kanal und Überlappungen auf einer Zeitachse.

www.metageek.com

WiFi Analyzer (Android) Gratis android

Kostenloses Tool für Android zum Analysieren von WLAN-Kanälen, Signalstärken und Nachbarnetzwerken.

play.google.com

Weiterlernen


Verwandte Seiten: TCP/IP Grundlagen · DHCP Grundlagen · DNS Grundlagen · IT-Security Grundlagen KMU

Videos

YouTube
Wifi 6 kurz und knackig erklärt | Das bringt das neue ax-WLAN
YouTube
Erklär mir: Was ist WLAN? [Deutsch/German]

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben