Ein Zahlungsterminal wird mit dem Wi-Fi-Netzwerk eines Lagers verbunden, und die Verbindung fällt auf eine so niedrige Geschwindigkeit, dass jede Transaktion mehrere Sekunden zur Validierung benötigt. Der Schuldige ist weder der Router noch die Verkabelung, sondern ein Zugangspunkt, der noch im 802.11b-Standard mit einer Handvoll älterer Geräte verhandelt. Genau diese Art von Situation zwingt dazu, zu verstehen, was unter Wi-Fi Legacy zu verstehen ist und warum es in so vielen Infrastrukturen weiterhin besteht.
Koexistenz von Wi-Fi Legacy und modernen Geräten im selben Netzwerk
Wi-Fi Legacy bezeichnet kein einzelnes Protokoll. Unter diesem Begriff werden die Standards 802.11a, 802.11b und 802.11g zusammengefasst, manchmal auch 802.11n, wenn es ausschließlich im 2,4 GHz-Band mit begrenzten Geschwindigkeiten arbeitet. Diese Standards, die zwischen Ende der 1990er Jahre und Mitte der 2000er Jahre ratifiziert wurden, bleiben aktiv, weil Geräte sie im Alltag weiterhin verwenden.
Auch interessant : Alles über Scops: Vorteile, Funktionsweise und Erfahrungsberichte von Unternehmern
Das konkrete Problem tritt auf, sobald sich ein einziges Legacy-Gerät mit einem neueren Zugangspunkt verbindet. Der Rückwärtskompatibilitätsmechanismus zwingt den Router dazu, das gesamte Netzwerk zu verlangsamen, um die Kommunikation mit dem langsamsten Client aufrechtzuerhalten. Man spricht von einem Bremseneffekt, der alle Geräte betrifft, die mit demselben SSID verbunden sind, einschließlich derjenigen, die Wi-Fi 6 oder Wi-Fi 7 unterstützen.
Um besser zu verstehen, was Wi-Fi Legacy ist und wie es funktioniert in einem realen Kontext, muss man das Verhalten des Netzwerks beobachten, wenn Generationen von Standards im selben Frequenzband koexistieren.
Auch interessant : Alles über das halbautomatische Getriebe: Funktionsweise, Vorteile und Nachteile
Industrielle Geräte und Geschäftsterminals, die auf alten Wi-Fi-Standards festhängen
Die Nutzung von Wi-Fi Legacy ist nicht nur eine Frage von Nachlässigkeit oder technologischer Rückständigkeit. In Logistiklagern, Produktionsstätten oder Einzelhandelsgeschäften findet man Geschäftsterminals, deren Firmware die aktuellen Standards nicht unterstützt. Barcode-Scanner, Waagenautomaten, vernetzte Temperatursensoren, Netzwerkdrucker der alten Generation: Diese Geräte funktionieren, erfüllen ihre Rolle und ihre Ersetzung ist teuer.
Die Migration zu einem aktuellen Standard setzt voraus, dass die Kompatibilität jedes Geräts überprüft wird, Produktionsunterbrechungen geplant werden müssen und manchmal ganze Flotten ersetzt werden müssen. Für ein KMU mit etwa hundert Terminals steigen die Kosten schnell. Daher wird Legacy aus operativen Notwendigkeiten aufrechterhalten, nicht aus Nostalgie.
Typische Fälle, in denen Legacy im Einsatz bleibt
- Handscanner und tragbare Scanner im Einzelhandel, die im 802.11b/g-Standard arbeiten und mit Bestandsverwaltungssystemen verbunden sind, die ohne Software-Zertifizierung keine Netzwerk-Updates akzeptieren
- IoT-Sensoren mit niedrigem Verbrauch in Bürogebäuden, die für die Übertragung im 2,4 GHz-Band mit minimaler Geschwindigkeit konzipiert sind und mit den Verhandlungsprotokollen von Wi-Fi 6 inkompatibel sind
- Gemeinsam genutzte Netzwerkdrucker in Arztpraxen oder Verwaltungen, deren integriertes Wi-Fi-Modul aus dem Standard 802.11g stammt und nicht aktualisiert werden kann
Die Rückmeldungen hierzu variieren: Einige Organisationen schaffen es, diese Geräte ohne Probleme in einem dedizierten VLAN zu isolieren, während andere regelmäßige Verbindungsabbrüche feststellen, sobald die Netzwerkbelastung steigt.
Netzwerksegmentierung und Sicherheit von Wi-Fi Legacy-Geräten
Die Beibehaltung von Legacy-Geräten in einem Netzwerk stellt ein echtes Sicherheitsproblem dar. Die Standards 802.11b und 802.11g unterstützen nur die Verschlüsselung WEP oder WPA der ersten Generation, Protokolle, deren Schwächen seit Jahren dokumentiert sind. Ein Legacy-Gerät, das mit demselben SSID wie moderne Arbeitsstationen verbunden ist, schafft eine angreifbare Angriffsfläche.
Die praktische Lösung besteht darin, zu segmentieren. Man erstellt ein separates SSID, das mit einem isolierten VLAN verbunden ist, das für Legacy-Geräte reserviert ist. Dieses sekundäre Netzwerk hat strenge Firewall-Regeln, die die Kommunikation auf das unbedingt Notwendige beschränken (Zugriff auf den Anwendungsserver, nichts anderes). Neuere Zugangspunkte verwalten diese Segmentierung nativ.
Frequenzaudit und Interferenzen im 2,4 GHz-Band
Das 2,4 GHz-Band, die einzige Frequenz, die von den meisten Legacy-Geräten genutzt werden kann, ist auch das am stärksten überlastete. In städtischen Gebieten oder in Bürogebäuden verschlechtern Interferenzen zwischen benachbarten Netzwerken die Verbindung älterer Geräte viel mehr als die von neueren Geräten, die auf das 5 GHz- oder 6 GHz-Band umschalten können.
Ein regelmäßiges Netzwerk-Audit ermöglicht es, die Funkabdeckung zu kartieren, gesättigte Kanäle zu identifizieren und die Legacy-Zugangspunkte auf die am wenigsten überlasteten Kanäle (1, 6 oder 11 im 2,4 GHz-Band) zu repositionieren. Ohne dieses Audit häuft man Nutzerbeschwerden an, ohne die Ursache des Problems zu verstehen.
Strategie für einen schrittweisen Ausstieg aus Wi-Fi Legacy
Alles auf einmal zu ersetzen, ist weder realistisch noch wünschenswert. Eine effektive Migration beginnt mit einer genauen Bestandsaufnahme: Welche Geräte nutzen noch Legacy, nach welchem genauen Standard und welcher Datenfluss über diese Verbindungen.
Dann priorisiert man. Geräte, die mit sensiblen Daten umgehen (Zahlungsterminals, Arbeitsplätze mit Zugriff auf das Informationssystem), werden zuerst auf einen Standard umgestellt, der WPA3 unterstützt. IoT-Sensoren mit niedriger Datenrate, die nur einige Kilobyte pro Stunde austauschen, können ohne großes Risiko in einem segmentierten Legacy-Netzwerk bleiben.
- Die Deaktivierung der Legacy-Datenraten an den Hauptzugangspunkten zwingt die kompatiblen Clients, mindestens im 802.11n-Standard zu verhandeln, was die Gesamtleistung des Netzwerks sofort verbessert
- Die Planung des Austauschs von Legacy-Geräten während der bestehenden Hardware-Erneuerungszyklen senkt die Investitionskosten
- Die Dokumentation jedes verbleibenden Legacy-Geräts, einschließlich seines Standards, Standorts und seiner Kritikalität, erleichtert die Budgetentscheidungen beim nächsten Netzwerk-Audit
Die Koexistenz zwischen alten und neuen Standards ist nichts Ungewöhnliches. Was problematisch ist, ist das Fehlen von Segmentierung und die mangelnde Sichtbarkeit auf die verbundenen Geräte. Ein gut segmentiertes Netzwerk toleriert Legacy, ohne die Leistung der aktuellen Datenströme zu beeinträchtigen. Das Ziel ist nicht, alles morgen zu migrieren, sondern genau zu wissen, was läuft, nach welchem Standard und mit welchem Schutzniveau.