astronaut_s.jpg

Wireless LAN nachgerüstet

Völlig losgelöst

Es ist praktisch, Laptops überall im Haus ohne Kabelgewirr benutzen zu können oder einfach keine Netzwerkkabel mehr zum nächsten PC im Kinderzimmer ziehen zu müssen. Wir sagen Ihnen, was Sie für Ihr drahtloses Netz brauchen.

Drahtlose Netzwerke nach IEEE 802.11 lassen sich prinzipiell auf zwei Arten realisieren: Im Ad-Hoc-Modus funken alle Rechner direkt miteinander, müssen sich dazu aber alle gegenseitig hören können, damit es nicht zu Störungen kommt. Maximal 16 Computer lassen sich auf diese Weise zusammenfassen. Die benötigte Hardware ist sehr überschaubar, faktisch bleibt es bei einer WLAN-Karte pro Rechner.

Im Access-Point-Mode (AP-Mode), auch "Managed Infrastructure" genannt, dienen einer oder mehrere Access Points als Sternpunkt: Alle drahtlosen Rechner funken den Access Point an, und dieser verteilt die Daten an die Empfänger. Daher braucht ein Rechner nur Verbindung zum nächsten Access Point, um am drahtlosen Netz teilhaben zu können. Die Funktion eines Access Points ist mit einem Switch im Ethernet zu vergleichen. Noch vor zwei Jahren konnten Access Points tatsächlich nur Daten von einer WLAN-Karte zur anderen schaufeln, inzwischen gibt es die Geräte mit eingebauter Netzwerk-Schnittstelle, integriertem Ethernet-Switch oder sogar DSL-Router.

Dämpfung

Die Hardware-Kosten eines AP-Netzes sind ungleich höher als die eines Ad-Hoc-Netzes: Jeder drahtlose Rechner muss mit einer WLAN-Karte bestückt werden, zudem fallen Kosten für den Access Point oder Access-Router in vielfacher Höhe an. Bei großen oder gut abgeschirmten Häusern kann es gar nötig sein, mehrere Access Points gleichzeitig einzusetzen.

Je weiter zwei WLAN-Rechner auseinander liegen und je mehr Wände oder Gebäude zwischen ihnen sind, desto schlechter und langsamer wird die Verbindung - bis sie irgend wann ganz zusammen bricht. Dabei spielen selbst Temperatur, Luftfeuchtigkeit und Wetter eine Rolle, auf eine wenig aussagekräftige Entfernungsmessung haben wir deshalb verzichtet. Grundsätzlich sollten Access Points an hoch gelegenen, freien Standorten in der Mitte des Versorgungsgebiets untergebracht werden.

Trügerische Sicherheit

Bei Wireless LAN kann prinzipiell jeder mithören und sich in das Netz einbuchen, der sich in der Nähe des Grundstücks befindet. Um Missbrauch zu verhindern, wurde daher der Verschlüsselungsstandard WEP (Wireless Equivalent Privacy) eingeführt. Anfangs wurden 40 Bit lange Schlüssel verwendet (WEP-40), heute findet man fast kein Gerät mehr, das nicht mit 128 Bit langen Schlüsseln (WEP-128) arbeitet. Bei WEP-128 werden allerdings 24 Bit für den so genannten Initialization Vector (IV) mitgezählt, der einfach bei jedem Paket um eins erhöht wird - damit stehen tatsächlich nur 104 Bit für den geheimen Schlüssel zur Verfügung.

Trotzdem sollten Sie in jedem Fall WEP-128 einsetzen, um zumindest unbedarfte Störer abzuhalten. Bei der Wahl des Schlüssels ist mit Bedacht vorzugehen: Die Bitfolge sollte möglichst zufällig erzeugt werden, für WEP-128 benötigen Sie insgesamt 13 Bytes (104 Bit). Keinesfalls sollten Sie etwa bei einem Windows-Client ein Passwort als WEP-Schlüssel angeben. Das Passwort wird nicht direkt als Schlüssel gesetzt, sondern bei WEP-40 auf 24 Bit zusammengeschrumpft, was 16,8 Millionen Möglichkeiten entspricht. Ein Notebook mit einem 1-GHz-Prozessor kann etwa 170.000 Schlüssel pro Sekunde durchprobieren - bis das Netzwerk geknackt ist, vergehen nur wenige Minuten. Besser ist es, die 40 respektive 104 Bit zufällig erzeugen zu lassen. Folgender Aufruf liefert Ihnen 14 Bytes in hexadezimaler Notation, von denen Sie sich 13 aussuchen und als WEP-128-Schlüssel verwenden:

dd if=/dev/urandom bs=14 count=1 | hexdump | cut -c 9-

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 08/2016: Multimedia

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...