astronaut_s.jpg

Wireless LAN nachgerüstet

Völlig losgelöst

Es ist praktisch, Laptops überall im Haus ohne Kabelgewirr benutzen zu können oder einfach keine Netzwerkkabel mehr zum nächsten PC im Kinderzimmer ziehen zu müssen. Wir sagen Ihnen, was Sie für Ihr drahtloses Netz brauchen.

Drahtlose Netzwerke nach IEEE 802.11 lassen sich prinzipiell auf zwei Arten realisieren: Im Ad-Hoc-Modus funken alle Rechner direkt miteinander, müssen sich dazu aber alle gegenseitig hören können, damit es nicht zu Störungen kommt. Maximal 16 Computer lassen sich auf diese Weise zusammenfassen. Die benötigte Hardware ist sehr überschaubar, faktisch bleibt es bei einer WLAN-Karte pro Rechner.

Im Access-Point-Mode (AP-Mode), auch "Managed Infrastructure" genannt, dienen einer oder mehrere Access Points als Sternpunkt: Alle drahtlosen Rechner funken den Access Point an, und dieser verteilt die Daten an die Empfänger. Daher braucht ein Rechner nur Verbindung zum nächsten Access Point, um am drahtlosen Netz teilhaben zu können. Die Funktion eines Access Points ist mit einem Switch im Ethernet zu vergleichen. Noch vor zwei Jahren konnten Access Points tatsächlich nur Daten von einer WLAN-Karte zur anderen schaufeln, inzwischen gibt es die Geräte mit eingebauter Netzwerk-Schnittstelle, integriertem Ethernet-Switch oder sogar DSL-Router.

Dämpfung

Die Hardware-Kosten eines AP-Netzes sind ungleich höher als die eines Ad-Hoc-Netzes: Jeder drahtlose Rechner muss mit einer WLAN-Karte bestückt werden, zudem fallen Kosten für den Access Point oder Access-Router in vielfacher Höhe an. Bei großen oder gut abgeschirmten Häusern kann es gar nötig sein, mehrere Access Points gleichzeitig einzusetzen.

Je weiter zwei WLAN-Rechner auseinander liegen und je mehr Wände oder Gebäude zwischen ihnen sind, desto schlechter und langsamer wird die Verbindung - bis sie irgend wann ganz zusammen bricht. Dabei spielen selbst Temperatur, Luftfeuchtigkeit und Wetter eine Rolle, auf eine wenig aussagekräftige Entfernungsmessung haben wir deshalb verzichtet. Grundsätzlich sollten Access Points an hoch gelegenen, freien Standorten in der Mitte des Versorgungsgebiets untergebracht werden.

Trügerische Sicherheit

Bei Wireless LAN kann prinzipiell jeder mithören und sich in das Netz einbuchen, der sich in der Nähe des Grundstücks befindet. Um Missbrauch zu verhindern, wurde daher der Verschlüsselungsstandard WEP (Wireless Equivalent Privacy) eingeführt. Anfangs wurden 40 Bit lange Schlüssel verwendet (WEP-40), heute findet man fast kein Gerät mehr, das nicht mit 128 Bit langen Schlüsseln (WEP-128) arbeitet. Bei WEP-128 werden allerdings 24 Bit für den so genannten Initialization Vector (IV) mitgezählt, der einfach bei jedem Paket um eins erhöht wird - damit stehen tatsächlich nur 104 Bit für den geheimen Schlüssel zur Verfügung.

Trotzdem sollten Sie in jedem Fall WEP-128 einsetzen, um zumindest unbedarfte Störer abzuhalten. Bei der Wahl des Schlüssels ist mit Bedacht vorzugehen: Die Bitfolge sollte möglichst zufällig erzeugt werden, für WEP-128 benötigen Sie insgesamt 13 Bytes (104 Bit). Keinesfalls sollten Sie etwa bei einem Windows-Client ein Passwort als WEP-Schlüssel angeben. Das Passwort wird nicht direkt als Schlüssel gesetzt, sondern bei WEP-40 auf 24 Bit zusammengeschrumpft, was 16,8 Millionen Möglichkeiten entspricht. Ein Notebook mit einem 1-GHz-Prozessor kann etwa 170.000 Schlüssel pro Sekunde durchprobieren - bis das Netzwerk geknackt ist, vergehen nur wenige Minuten. Besser ist es, die 40 respektive 104 Bit zufällig erzeugen zu lassen. Folgender Aufruf liefert Ihnen 14 Bytes in hexadezimaler Notation, von denen Sie sich 13 aussuchen und als WEP-128-Schlüssel verwenden:

dd if=/dev/urandom bs=14 count=1 | hexdump | cut -c 9-

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 03/2017: EFFIZIENTES BÜRO

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 3 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...