22. August 2023 Mesh-WLAN: Überblick und Sicherheitsaspekte

Wodurch sich ein Mesh-WLAN von anderen WLAN-Systemen unterscheidet und worauf in puncto Sicherheit zu achten ist, lesen Sie hier.

Herkömmliche WLAN-Router bieten Internet via Funk mit einer Reichweite von bis zu 30 Metern in Gebäuden. Trifft das WLAN-Signal dabei auf bauliche Hindernisse wie etwa eine dicke Wand, so ist mit Einbußen bei der Verbindungsqualität zu rechnen. Um räumliche Begrenzungen zu überbrücken und flächendeckend eine zuverlässige Internetverbindung einzurichten, müssen weitere WLAN-Zugangspunkte (Access Points) geschaffen werden.

Neben sogenannten Repeatern (WLAN-Stationen zur Verstärkung des Router-Signals) dominieren heute Mesh-WLAN-Systeme den Markt für private Netzwerke. Das Wort „Mesh“ (auf Deutsch: Masche) bezeichnet in der Netzwerktechnik ein engmaschiges WLAN-Funknetz mit intelligenter Steuerung für eine optimale WLAN-Performance. Ein Mesh-System setzt sich aus einer Basisstation und mehreren Mesh-Routern beziehungsweise Netzwerkknoten (Nodes) zusammen. Letztere werden gleichmäßig über die mit WLAN zu versorgenden Wohn- und Arbeitsräume verteilt. Angeboten werden dabei häufig Sets, die aus einer Basisstation und zwei Knoten bestehen.

Im Gegensatz zu herkömmlichen WLAN-Repeatern können sich Mesh-Router beim Auffangen und Weiterleiten von Datenpaketen untereinander abstimmen und dadurch die Konfiguration erleichtern und eine bessere Leistung erzielen.

Wie funktioniert ein Mesh-WLAN?

Die Zentrale eines jeden Mesh-Systems ist der Root-Node (Hauptknoten). Dieser fungiert als Konfigurationsschnittstelle (via App oder Webinterface) und überträgt Änderungen (zum Beispiel SSID- oder Schlüsseländerungen) synchron auf die verbundenen Mesh-Nodes beziehungsweise die einzelnen Stationen.

Alle Stationen besitzen die gleiche SSID (Service Set Identifier; Name des WLANs) und werden von Empfangsgeräten als dasselbe WLAN wahrgenommen. Sobald Sie sich mit dem Mesh-WLAN verbinden, werden Sie – je nach Position – zwischen den einzelnen Mesh-Nodes hin und her gebucht. Das Roaming, also der Wechsel zwischen einzelnen Mesh-Nodes, erfolgt automatisch und nahtlos, also ohne bemerkbare Verbindungsunterbrechungen. Das Mesh-System entscheidet sich dabei stets für die Station mit der besten Leistung.

Mesh-Netzwerke unterscheiden sich von anderen WLAN-Systemen (Repeater-Systeme, zusätzliche Access Points) durch sogenanntes Crossband-Repeating. Dabei werden Daten dynamisch über das 2,4- oder das 5-Gigahertz-WLAN-Band übertragen. Weil Datenpakete nicht zweimal auf demselben Funkband hin und her laufen müssen, sondern im Bedarfsfall auf die Parallelspur wechseln, zeichnen sich Mesh-Systeme durch eine flüssige und deutlich bessere Datenübertragung aus. Sind ausreichend viele Mesh-Stationen in einem Gebäude verteilt, gibt es überall gleichmäßigen Empfang. Für die bestmögliche Performance sind kabelgebundene Mesh-Systeme (LAN) funkbasierten Systemen (WLAN) vorzuziehen.

Sicherheit beim Mesh-WLAN

Mesh-WLAN-Sets bieten unterschiedliche Sicherheitsniveaus im Hinblick auf Geräte- und Voreinstellungen. Auch gängige Standards, wie etwa der Geräteschutz bei wiederholter Eingabe eines falschen Passworts oder automatische Software-Aktualisierungen, sind nicht bei allen Produkten gegeben.

Aus diesen Gründen sollten sich Userinnen und User vor der Anschaffung eines Mesh-WLAN-Sets über das Produkt und damit verbundene Serviceleistungen wie automatische Sicherheitsupdates informieren. Von Anbietern, bei denen entsprechende Informationen nicht eingeholt werden können, wird prinzipiell abgeraten.

Neben der herstellerseitigen Cybersicherheit müssen Userinnen und User auch eigenverantwortlich dazu beitragen, das heimische WLAN gegen Cyberbedrohungen wie Hacking oder Viren zu schützen. Dabei sollten der vorgegebene Funknetzname sowie das voreingestellte WLAN-Kennwort (unter Berücksichtigung der Empfehlungen für sichere Passwörter) geändert werden. So lässt sich die Sicherheit gegenüber Unbefugten mit Zugriff auf das Typenschild des WLAN-Routers auf einfache Weise erhöhen.