Völlig losgelöst

Drahtlose Netzwerke nach IEEE 802.11 lassen sich prinzipiell auf zwei Arten realisieren: Im Ad-Hoc-Modus funken alle Rechner direkt miteinander, müssen sich dazu aber alle gegenseitig hören können, damit es nicht zu Störungen kommt. Maximal 16 Computer lassen sich auf diese Weise zusammenfassen. Die benötigte Hardware ist sehr überschaubar, faktisch bleibt es bei einer WLAN-Karte pro Rechner.

Im Access-Point-Mode (AP-Mode), auch "Managed Infrastructure" genannt, dienen einer oder mehrere Access Points als Sternpunkt: Alle drahtlosen Rechner funken den Access Point an, und dieser verteilt die Daten an die Empfänger. Daher braucht ein Rechner nur Verbindung zum nächsten Access Point, um am drahtlosen Netz teilhaben zu können. Die Funktion eines Access Points ist mit einem Switch im Ethernet zu vergleichen. Noch vor zwei Jahren konnten Access Points tatsächlich nur Daten von einer WLAN-Karte zur anderen schaufeln, inzwischen gibt es die Geräte mit eingebauter Netzwerk-Schnittstelle, integriertem Ethernet-Switch oder sogar DSL-Router.

Dämpfung

Die Hardware-Kosten eines AP-Netzes sind ungleich höher als die eines Ad-Hoc-Netzes: Jeder drahtlose Rechner muss mit einer WLAN-Karte bestückt werden, zudem fallen Kosten für den Access Point oder Access-Router in vielfacher Höhe an. Bei großen oder gut abgeschirmten Häusern kann es gar nötig sein, mehrere Access Points gleichzeitig einzusetzen.

Je weiter zwei WLAN-Rechner auseinander liegen und je mehr Wände oder Gebäude zwischen ihnen sind, desto schlechter und langsamer wird die Verbindung - bis sie irgend wann ganz zusammen bricht. Dabei spielen selbst Temperatur, Luftfeuchtigkeit und Wetter eine Rolle, auf eine wenig aussagekräftige Entfernungsmessung haben wir deshalb verzichtet. Grundsätzlich sollten Access Points an hoch gelegenen, freien Standorten in der Mitte des Versorgungsgebiets untergebracht werden.

Trügerische Sicherheit

Bei Wireless LAN kann prinzipiell jeder mithören und sich in das Netz einbuchen, der sich in der Nähe des Grundstücks befindet. Um Missbrauch zu verhindern, wurde daher der Verschlüsselungsstandard WEP (Wireless Equivalent Privacy) eingeführt. Anfangs wurden 40 Bit lange Schlüssel verwendet (WEP-40), heute findet man fast kein Gerät mehr, das nicht mit 128 Bit langen Schlüsseln (WEP-128) arbeitet. Bei WEP-128 werden allerdings 24 Bit für den so genannten Initialization Vector (IV) mitgezählt, der einfach bei jedem Paket um eins erhöht wird - damit stehen tatsächlich nur 104 Bit für den geheimen Schlüssel zur Verfügung.

Trotzdem sollten Sie in jedem Fall WEP-128 einsetzen, um zumindest unbedarfte Störer abzuhalten. Bei der Wahl des Schlüssels ist mit Bedacht vorzugehen: Die Bitfolge sollte möglichst zufällig erzeugt werden, für WEP-128 benötigen Sie insgesamt 13 Bytes (104 Bit). Keinesfalls sollten Sie etwa bei einem Windows-Client ein Passwort als WEP-Schlüssel angeben. Das Passwort wird nicht direkt als Schlüssel gesetzt, sondern bei WEP-40 auf 24 Bit zusammengeschrumpft, was 16,8 Millionen Möglichkeiten entspricht. Ein Notebook mit einem 1-GHz-Prozessor kann etwa 170.000 Schlüssel pro Sekunde durchprobieren - bis das Netzwerk geknackt ist, vergehen nur wenige Minuten. Besser ist es, die 40 respektive 104 Bit zufällig erzeugen zu lassen. Folgender Aufruf liefert Ihnen 14 Bytes in hexadezimaler Notation, von denen Sie sich 13 aussuchen und als WEP-128-Schlüssel verwenden:

dd if=/dev/urandom bs=14 count=1 | hexdump | cut -c 9-