astronaut_s.jpg

Wireless LAN nachgerüstet

Völlig losgelöst

Es ist praktisch, Laptops überall im Haus ohne Kabelgewirr benutzen zu können oder einfach keine Netzwerkkabel mehr zum nächsten PC im Kinderzimmer ziehen zu müssen. Wir sagen Ihnen, was Sie für Ihr drahtloses Netz brauchen.

Drahtlose Netzwerke nach IEEE 802.11 lassen sich prinzipiell auf zwei Arten realisieren: Im Ad-Hoc-Modus funken alle Rechner direkt miteinander, müssen sich dazu aber alle gegenseitig hören können, damit es nicht zu Störungen kommt. Maximal 16 Computer lassen sich auf diese Weise zusammenfassen. Die benötigte Hardware ist sehr überschaubar, faktisch bleibt es bei einer WLAN-Karte pro Rechner.

Im Access-Point-Mode (AP-Mode), auch "Managed Infrastructure" genannt, dienen einer oder mehrere Access Points als Sternpunkt: Alle drahtlosen Rechner funken den Access Point an, und dieser verteilt die Daten an die Empfänger. Daher braucht ein Rechner nur Verbindung zum nächsten Access Point, um am drahtlosen Netz teilhaben zu können. Die Funktion eines Access Points ist mit einem Switch im Ethernet zu vergleichen. Noch vor zwei Jahren konnten Access Points tatsächlich nur Daten von einer WLAN-Karte zur anderen schaufeln, inzwischen gibt es die Geräte mit eingebauter Netzwerk-Schnittstelle, integriertem Ethernet-Switch oder sogar DSL-Router.

Dämpfung

Die Hardware-Kosten eines AP-Netzes sind ungleich höher als die eines Ad-Hoc-Netzes: Jeder drahtlose Rechner muss mit einer WLAN-Karte bestückt werden, zudem fallen Kosten für den Access Point oder Access-Router in vielfacher Höhe an. Bei großen oder gut abgeschirmten Häusern kann es gar nötig sein, mehrere Access Points gleichzeitig einzusetzen.

Je weiter zwei WLAN-Rechner auseinander liegen und je mehr Wände oder Gebäude zwischen ihnen sind, desto schlechter und langsamer wird die Verbindung - bis sie irgend wann ganz zusammen bricht. Dabei spielen selbst Temperatur, Luftfeuchtigkeit und Wetter eine Rolle, auf eine wenig aussagekräftige Entfernungsmessung haben wir deshalb verzichtet. Grundsätzlich sollten Access Points an hoch gelegenen, freien Standorten in der Mitte des Versorgungsgebiets untergebracht werden.

Trügerische Sicherheit

Bei Wireless LAN kann prinzipiell jeder mithören und sich in das Netz einbuchen, der sich in der Nähe des Grundstücks befindet. Um Missbrauch zu verhindern, wurde daher der Verschlüsselungsstandard WEP (Wireless Equivalent Privacy) eingeführt. Anfangs wurden 40 Bit lange Schlüssel verwendet (WEP-40), heute findet man fast kein Gerät mehr, das nicht mit 128 Bit langen Schlüsseln (WEP-128) arbeitet. Bei WEP-128 werden allerdings 24 Bit für den so genannten Initialization Vector (IV) mitgezählt, der einfach bei jedem Paket um eins erhöht wird - damit stehen tatsächlich nur 104 Bit für den geheimen Schlüssel zur Verfügung.

Trotzdem sollten Sie in jedem Fall WEP-128 einsetzen, um zumindest unbedarfte Störer abzuhalten. Bei der Wahl des Schlüssels ist mit Bedacht vorzugehen: Die Bitfolge sollte möglichst zufällig erzeugt werden, für WEP-128 benötigen Sie insgesamt 13 Bytes (104 Bit). Keinesfalls sollten Sie etwa bei einem Windows-Client ein Passwort als WEP-Schlüssel angeben. Das Passwort wird nicht direkt als Schlüssel gesetzt, sondern bei WEP-40 auf 24 Bit zusammengeschrumpft, was 16,8 Millionen Möglichkeiten entspricht. Ein Notebook mit einem 1-GHz-Prozessor kann etwa 170.000 Schlüssel pro Sekunde durchprobieren - bis das Netzwerk geknackt ist, vergehen nur wenige Minuten. Besser ist es, die 40 respektive 104 Bit zufällig erzeugen zu lassen. Folgender Aufruf liefert Ihnen 14 Bytes in hexadezimaler Notation, von denen Sie sich 13 aussuchen und als WEP-128-Schlüssel verwenden:

dd if=/dev/urandom bs=14 count=1 | hexdump | cut -c 9-

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 10/2016: Kryptographie

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...