Mit dem Wireless Router bintec X2250 stellt Funkwerk Enterprise Communications erstmals ein Mitglied der bekannten bintec Routerfamilie mit einer Wireless Schnittstelle vor. Das Gerät verbindet die Leistungsmerkmale, wie sie schon aus den Produkten der X-Generation und VPN-Serie bekannt sind mit einer 802.11b/g WLAN Schnittstelle und ermöglicht somit auch einen kabellosen Zugang zum Netzwerk.

Kabelloser Netzzugang nach 802.11b/g
Der bintec X2250 arbeitet nach dem IEEE Standards 802.11g und überträgt die Daten mit 54 Mbit/s im 2,4 GHz Frequenzbereich. Aufgrund der Kompatibilität dieses Standards zur 11 Mbit/s Variante 802.11b ist es zudem möglich, den bintec X2250 auch in bereits existierenden 11 Mbit/s Umgebungen einzusetzen. In Verbindung mit den umfangreichen Leistungsmerkmalen ist es somit problemlos möglich, einen kabellosen und sicheren Zugriff auf Unternehmensressourcen oder einen mobilen Zugang zum Internet herzustellen.

Umfangreiche Sicherheitsmaßnahmen
Neben den umfangreichen mobilen Einsatzmöglichkeiten birgt die Datenübertragen über die Luftschnittstelle vor allem die Gefahren, die sich bei der Nutzung eines sog. shared medium ergeben. Da ein Zugang zu diesem Übertragungsmedium praktisch von jeder Stelle in der näheren Umgebung möglich ist, werden hier besonders hohe Anforderungen an die gesicherte Datenübertragung gestellt. Der IEEE Standard 802.11i, der speziell die Sicherheitsanforderungen im Bereich WLAN definiert, wird daher ebenfalls unterstützt. So bietet der bintec X2250 nicht nur eine Verschlüsselung nach WEP, sondern bietet zudem ein höheres Sicherheitsniveau durch die Unterstützung der 802.11i-konformen WPA Spezifikation. Zur weiteren Erhöhung der Sicherheit kann zudem durch Definition von MAC Filtern der Zugang zum WLAN bei Anmeldung eines Wireless Clients reglementiert werden.

Port-basierter WLAN Zugang nach 802.1x
Viele Angriffe lassen sich bereits mit einfachen Mitteln realisieren, wenn ein Zugang zum lokalen Netz möglich ist. Wird diese Zugangsmöglichkeit bereits auf Port-Basis reglementiert, so lässt sich hierdurch eine erhöhte Sicherheit für das lokale Netz erzielen. Der entsprechende Standard zur Port-basierten Authentifizierung wird als 802.1x bezeichnet und wird vom bintec X2250 für den WLAN Zugang unterstützt. 802.1x verwendet EAP (Extensible Authentication Protocol) für die Übertragung von Authentifizierungsinformationen zwischen Access Point und einem Radius Server. Der bintec X2250 unterstützt eine Vielzahl von EAP Varianten und bietet daher größtmögliche Flexibilität für die Einbindung einer 802.1x-basierten Zugangskontrolle im WLAN.

Starke Verschlüsselung durch WPA
Der erste Ansatz einer sicheren Datenübertragung für WLANs wurde durch das Protokoll WEP (Wired Equivalent Privacy) festgelegt. Es zeigte sich jedoch sehr bald, dass das hierbei eingesetzte Verschlüsselungsverfahren in Verbindung mit den Schlüssellängen einige Schwachstellen aufzuweisen hatte und bereits durch Einsatz herkömmlicher Softwaretools geknackt werden kann. Um diese Schwächen des WEP-Protokolls zu umgehen, wurde frühzeitig mit WPA (Wi-Fi Protected Access) eine sichere Verschlüsselungsmethode für WLANs definiert. Der bintec X2250 bietet nicht nur eine Abwärtskompatibilität zu bestehenden WEP-verschlüsselten WLANs, sondern unterstützt weiterhin die sichere WPA-Verschlüsselung. Neben dem Einsatz eines preshared keys unter Verwendung des TKIP-Protokoll (Temporal Key Integrity Protocol) bietet WPA zudem die Möglichkeit zur Benutzer Authentisierung nach 802.1x. Für den Einsatz in Unternehmensnetzen mit eigenem Radius-Server oder in SOHO-Umgebungen ist der bintec X2250 gleichermaßen geeignet, da er sowohl den WPA-Enterprise-Modus als auch den WPA-PSK Modus unterstützt. Hierdurch bietet der bintec X2250 für Anwendungsszenarien jeglicher Größe einen optimalen gesicherten Zugang zum WLAN.

Definition unterschiedlicher Benutzergruppen
In der Vergangenheit war es bisher nur möglich, pro wireless Interface ein WLAN zu definieren, welches eindeutig durch die SSID (Service Set Identifier) klassifiziert wurde. Mit der Unterstützung des Multi-SSID Verfahrens bietet der bintec X2250 nun die Möglichkeit, mehrere WLANs pro Interface zu definieren und somit die verschiedene Sicherheitsanforderungen auch für WLANs zu ermöglichen. Durch die Zuweisung zu einer eigenen SSID kann einer Benutzergruppe eine eigene Sicherheitsrichtlinie zugeordnet werden. Entsprechend den Anforderungen kann hierbei individuell die Form der Authentisierung oder Verschlüsselung festgelegt werden. So lässt sich z.B. ein interner Netzzugang über MAC Filter und WPA Radius Authentisierung parallel zu einem unverschlüsselten Internet Zugang über einen bintec X2250 realisieren.

Bestmöglicher Empfang
Zur Sicherstellung eines optimalen Kommunikationsverhaltens über die Luftschnittstelle ist der bintec X2250 mit einem Duo-Antennen ausgestattet. Beide Empfänger sind auf den gleichen Frequenzbereich ausgerichtet und ermöglichen über die Funktion Antenna Diversity eine optimierte Empfangsbereitschaft. Da bereits leichte Veränderungen in der direkten Umgebung oder kleinste Standortveränderungen eines Wireless Clients ein unterschiedliches Empfangsverhalten für den bintec X2250 bewirken können, sind die beiden Antennenempfänger derart aufeinander ausgerichtet, dass die Kommunikation über die Antenne mit den jeweils besten Empfangseigenschaften abgewickelt wird.

Aufbau kabelloser Infrastrukturen
Mit der Unterstützung des WDS Verfahrens (Wireless Distribution System) bietet der bintec X2250 die Option einer kabellosen Verbindung zwischen zwei WLAN Zugangspunkten. Auf diese Weise lässt sich eine kabelgebundene Infrastruktur an Punkten erweitern, in denen die Verlegung weiterer Trassen nicht kosteneffizient oder technisch nur schwer realisierbar erscheint. Die hierbei erzielbare Flexibilität durch den Einsatz der WDS-Funktionalität kann z.B. ausgenutzt werden, wenn Büroflächen zu verbinden sind, die durch einen öffentlichen Platz getrennt werden.

Gewohnter Leistungsumfang
Neben den neuen Wireless Funktionalitäten bietet der bintec X2250 als Wireless Router den gewohnten Leistungsumfang bisheriger bintec Router. So besitzt das Gerät neben zwei Fast Ethernet Schnittstellen einen ISDN Anschluss, der z.B. bei Ausfall der WAN Anbindung für ein ISDN-Backup verwendet werden kann. Die Sicherheit des lokalen Netzes wird durch die integrierte Firewall Funktion bereitgestellt. Für den Aufbau einer gesicherten VPN Verbindung verfügt der bintec X2250 bereits über 5 nutzbare IPSec Tunnel, weitere Tunnel können per Lizenz freigeschaltet werden. Die Konfiguration der Geräte erfolgt entweder über den HTTP Configuration Wizard (für ungeübte Anwender empfohlen) oder über eine HTML Oberfläche. Eine absolut sichere Konfiguration erlaubt die SSH verschlüsselte Kommunikation zum Gerät.