Serie: Wireless LAN per Monitoring-Software im Auge behalten

Das heimische Wireless LAN bzw. Drahtlosnetzwerk im Auge zu behalten, damit auch alles so funktioniert, wie man das möchte, ist an sich keine große Herausforderung. Sobald es aber ein komplexeres Konstrukt wird, das aus einer Vielfahl von Routern, Access Points und Repeatern wird, auf die zahlreiche Anwender gleichzeitig zugreifen, kommt der automatisierten Überwachung dieses Wireless LAN eine besondere Bedeutung zu. Da ist ein erprobtes Software-Tool vonnöten, mit dessen Hilfe das drahtlose Netzwerk permanent kontrolliert werden kann. Hierbei müssen zahlreiche Aspekte beachtet werden.

HäkchenSämtliche Router des WLAN sollten möglichst ständig verfügbar und online sein. Hierfür sollte man vor allem die Up- und Downtime aller Geräte im Auge behalten, und das am besten mithilfe geeigneter Sensoren wie dem Ping-Sensor.

Häkchen

In jedem Netzwerk gibt es bestimmte Spitzenzeiten, in denen verstärkt auf die Infrastruktur zugegriffen wird. Das gilt auch für das Wireless LAN. In diesem Fall können Sie mithilfe geeigneter Bandbreitenmessungen herausfinden, inwieweit sich die aktuelle Auslastung des Netzwerks verhält und ob diese Traffic-Spitzenzeiten verstärkt auftreten. Ist dies der Fall, sollte man eventuell über zusätzliche WLAN-Komponenten nachdenken.

HäkchenZu diesen Beobachtungen gehört auch die Entwicklung des gesamten Datenverkehrs über einen längeren Zeitraum. Dank geeigneter Traffic-Sensoren lässt sich auf Basis von Langzeitmessungen herausfinden, welche Daten über welche Router/Access Points/Repeater transportiert werden. Auch das liefert wertvolle Hinweise auf mögliche Überlastungen des Drathlosnetzwerks.

HäkchenDas kennen Sie bestimmt selber: Sobald man sich vom WLAN-Router entfernt, nimmt die Signalstärke und damit die Verbindungsqualität ab. Im heimischen Netzwerk ist das leicht zu lösen, in größeren Wireless LAN-Umgebungen ist das nicht ganz so trivial. Hierfür sind nämlich verschiedene Gründe verantwortlich, vom defekten Wifi-Chip des Routers bis hin zur schlechten Abdeckung des gesamten WLANs, da eine unzureichende Zahl an WLAN-Komponenten vorhanden ist.

Drahtlos immer und überall – das wollen Endverbraucher

Ich bin ja großer Fan und Anhänger der drahtlosen Techniken. Ob Wireless LAN, Bluetooth, NFC oder andere schicke Errungenschaften der Technik – ohne diese funkbasierte Kommunikation wäre vieles sehr viel komplizierter. Ob das die drahtlose Anbindung meines iPhone an das Internet ist oder die Bluetooth-Verbindung vieler Gadgets untereinander oder einfach nur die NFC-basierte Bezahlung – alles braucht und erfordert Wifi & Co.

Das sehen offensichtlich viele Endanwender genauso, die die Firma ARRIS Group erst kürzlich befragt hat. Klar, dass dieses Unternehmen aus den USA als Anbieter von drahtlosen Kabelmodems sehr daran interessiert ist, was die Konsumenten von einer drahtlosen Infrastruktur erwarten.

Die wichtigsten Ergebnisse der ARRIS-Studie sind in der folgenden Infografik anschaulich zusammengefasst. So wünschen fast 4 von 10 Befragten, dass ihr drahtloses Netzwerk eine höhere Reichweite aufweist. Fast jeder Vierte setzt zu diesem Zweck ein Gerät ein, dass diese Reichweite entsprechend verbessert. Interessant in diesem Zusammenhang ist auch die Erkenntnis, dass viele der Befragten mobile Inhalte lieber herunterladen als streamen würden. Darauf hat ja unter anderem Amazon erst kürzlich reagiert.

WLAN ohne Limits - ARRIS-Studie

Aukey USB-C-Ethernet-Hub

Die wichtigsten Computer-Schnittstellen auf einen Blick [Update]

Ein Blick auf schlecht sortierte Werbeblättchen von großen und kleinen Elektronikfachgeschäften offenbart die ganze Vielfalt der Computerwelt: Begriffe wie USB, Firewire, PCIe, RAM, LAN, Bluetooth und viele mehr tummeln sich auf den dünnen Seiten. Sicherlich sind einige der Begriffe bekannt, doch wofür sie stehen, ist dann schon nicht mehr so eindeutig. Wir haben uns mal die wichtigsten Begriffe angesehen und für Sie entschlüsselt. Damit Ihnen der freundliche Computerverkäufer in Zukunft kein X für ein U(SB) vormacht.

Alle Schnittstellen an Bord: Macbook Pro

Update: Es wurde wirklich höchste Zeit, diesen Beitrag auf den neuesten Stand zu bringen!

Bluetooth: Ist eine kabellose Anbindung an MacBook & Co. und stellt den komfortablen Datenaustausch von Handy, Maus und mehr mit dem Mac dar. Mit Bluetooth lassen sich bis zu 100 Meter überbrücken (Bluetooth 2.0+EDR), in der Praxis sind es höchstens ein bis zwei Meter, da in vielen mobilen Geräten wie Handy und Maus nur Bluetooth 1.1 zum Einsatz kommt. Der Vorteil von Bluetooth ist die meist problemlose und schnelle Vernetzung zweier Geräte. Bis auf das iPhone. Das unterstützt derzeit nur drahtlose Headsets, und davon auch nur ganz bestimmte.

Update: Die aktuelle Bluetooth-Version 5.0 kommt auf eine Reichweite von bis zu 200 Metern, und das mit einer theoretischen Datenraten von 2 MBit/s. Zudem können zwei Geräte gleichzeitig angeschlossen werden. So kann zum Beispiel ein Smartphone zur Musikwiedergabe mit zwei verschiedenen Lautsprechern verbunden werden.

DVI: Über das Digital Visual Interface gelangt ein Bildsignal verlustfrei, da rein digital, zu einem externen Flachbildschirm, der einen DVI-Eingang aufweist. Es lassen sich aber auch DVI-kompatible Videobeamer an diesen Port anschließen. Alle Macs sind mit solch einem DVI-Anschluss ausgestattet, und mit Hilfe eines externen DVI-VGA-Adapters lassen sich auch analoge Geräte wie ein Projektor am Mac anschließen. Aber Achtung: Das Macbook ist mit einem Mini-DVI-Port ausgestattet, der einen anderen Adapter als den für das Macbook Pro erfordert.

Ethernet: Dieser Port wird hauptsächlich für das verkabelte Einbinden des Macs ins lokale Firmennetzwerk (LAN = Local Area Network) benötigt. Derzeit liefert der schnellste Ethernet-Standard 10 GBit, es werden aber aktuell nur 1-GBit-Ports in Macintosh-Rechner verbaut. An der Ethernet-Schnittstelle lässt sich auch ein DSL-Modem und ein externer Netzwerkspeicher anschließen.

Update: Mittlerweile übertragen Ethernetverbindungen 2,5/5 MBit/s (Kupferkabel), 10 GBit/s (Glasfaser und Kupferkabel), 40 GBit/s (Kupfer/Glasfaser) und 100 GBit/s (Kupfer/Glasfaser).

HDMI: Das High Definition Multimedia Interface wird nicht nur schon bald die DVI-Schnittstelle ablösen, sondern auch das Zeitalter der digitalen, kopiergeschützten Datenübertragung von Audio- und Video-Inhalten einläuten. So nutzen beispielsweise HDTV-taugliche LCD-Fernseher den HDMI-Port, um Hollywood-Filme samt Kopierschutz zu empfangen und darzustellen. Das dazu gehörige Verschlüsselungsverfahren nennt sich HDCP, was High-Bandwidth Digital Content Protection bedeutet.

PCI-Express: PCIe (so die oft verwendete Abkürzung) stellt die Verbindung zwischen Peripheriegeräten wie der Festplatte oder Grafikkarte und dem Prozessor-Chipsatz her. PCIe ist der legitime Nachfolger von PCI und AGP und bietet deutlich höhere Datenraten, nämlich bis zu 250 MByte/s pro Lane. Daraus ergibt sich beispielsweise für Grafikkarten mit 16 Lanes (Bezeichnung: x16) eine theoretische Transferrate von 4 GByte/s. Der Mac Pro ist neben dem Grafikkarten-Slot mit drei weiteren internen Steckplätzen ausgestattet, die PCIe-Karten in voller Länge aufnehmen. Auf mobiler Seite bietet der Macbook Pro einen PCIe-Schacht, in dem beispielsweise eine UMTS-Steckkarte ihren Platz findet.

Serial-ATA: Nachfolge-Standard der ATA-Schnitstelle. Derzeit werden hauptsächlich Serial-ATA-Festplatten in die Macs verbaut. Der Mac Pro beherbergt aktuell bis zu vier Platten mit Serial-ATA, die es auf eine Gesamtkapazität von 3 Terabyte bringen, was etwa 3.000 GByte entspricht. Serial-ATA wird in der aktuellen Spezifikation II eingesetzt, die eine Datenrate von maximal 300 MByte/s vorsieht. Im Gegensatz zum Vorgänger-Standard ATA lassen sich Serial-ATA-Festplatten im laufenden Betrieb austauschen („Hotswap“).

Update: Serial-ATA-Verbindungen kommen mittlerweile auf 6 und 8/16 GBit/s Datendurchsatz.

UMTS: Im Gegensatz zu Notebook-Herstellern wie Acer, Asus oder Fujitsu Siemens Computers hat Apple mit seinen mobilen Rechnern das Thema UMTS für sich noch nicht entdeckt und spendiert Macbook (Pro) derzeit keine integrierte UMTS-Schnittstelle für die funkbasierte Einwahl ins Internet oder Firmennetzwerk. Allerdings lässt sich das Macbook Pro mit einer geeigneten UMTS-Karte für den PCIe-Schacht um das mobile Web erweitern. Aktuell bietet UMTS Datenraten von bis zu 3,6 MBit/s in Download-Richtung und 1,8 MBit/s für den Uplink, also vom Mac zum Server. Für 2008 ist mit einer Erhöhung der Bandbreite auf 7,2 MBit/s (Download) und 3,6 MBit/s (Upload) zu rechnen.

Update: UMTS wurde mittlerweile durch LTE ersetzt, aktuell ist LTE-Advanced (abgekürzt mit LTE-A oder LTE+). LTE+ kommt auf Downloadraten von bis zu 300 MBit/s und auf Upload-Zahlen von max. 75 Mbit/s.

USB: Der Universal Serial Bus ist die Mutter aller Schnittstellen. An diesem Universal-Port können Sie iPod, Drucker, Scanner, Digitalkamera, Maus, Gamepad, USB-Stick und vieles mehr anschließen. Die aktuelle USB-Version 2.0 kommt theoretisch auf 480 MBit/s, was in der Praxis mit guten USB-Komponenten und -Treibern nahezu erreicht werden kann.

    Tipp: USB-Hubs beseitigen für wenig Geld den USB-Port-Notstand. Für rund 30 Euro stehen Ihnen dann vier bis sieben mehr universelle Schnittstellen zur Verfügung. Achten Sie möglichst darauf, dass ein Netzteil dabei ist, da viele Komponenten wie Drucker, Scanner, etc. nur mit USB-Hubs klarkommen, die mit externem Strom versorgt werden.

    Update: Mittlerweile wurde die USB-Schnittstelle um die Versionen 3.0 und 3.1 erweitert. USB 3.0 kommt auf theoretische Bandbreiten von 5 GBit/s. USB 3.1 schafft theoretisch 10 GBit/s und  kann darüber hinaus externe Geräte mit bis zu 100 Watt laden.

    Wireless LAN: Die aktuellen Drahtlos-Standards nennen sich 802.11a und 802.11g. Beide schaffen in der Theorie 54 MBit/s, in der Praxis sind es etwa 20 bis 22 MBit/s, je nach Sichtkontakt, gebäudetechnischen Bedingungen und der Entfernung zwischen Notebook und WLAN-Router. Der Wifi-Standard der Zukunft heißt 802.11n, bietet eine höhere Reichweite und schnellere Verbindungen (im ersten Schritt bis zu 300 MBit/s).

    Update: IEEE 802.11n ist mittlerweile Standard, hinzugekommen ist der Standard 802.11ac, der eine Bruttodatenrate von 1,3 GBit/s ermöglicht. Hierfür kommt ausschließlich das 5-GHz-Band zum Einsatz.

    Fritzbox Fon WLAN 7390

    Fritzbox: Auto-WLAN-Kanal und -Sendeleistung

    AVM war in Sachen Fritzbox-Firmware mal wieder fleißig und stellt im Fritz-Labor eine neue Version (29.04.35-7816) für die Fritz!Box WLAN 7170 vor. Aber Achtung: Es handelt sich dabei um eine Beta-Version, die Sie auf eigene Gefahr auf dem AVM-WLAN-Router installieren.

    WLAN-Autokanal automatisch einstellen

    Seit Einsetzen der WLAN-Schwemme, die wir auch AVM zu verdanken haben, nehmen die Kanalüberlappungen deutlich zu. Folge: WLAN-Router, die auf derselben Frequenz – sprich auf demselben Kanal – funken, stören sich gegenseitig. Das kann die Sendeleistung schon mal in den Keller manövrieren.

    Aus diesem Grund hat AVM in die Beta-Firmware eine Funktion integriert, mit deren Hilfe die WLAN-Umgebung analysiert wird und so der optimale Kanal eingestellt werden kann. Das Zauberwort nennt sich ACS, was Automatic Channel Selection) bedeutet.

    WLAN-Sendeleistung automatisch anpassen

    In Zeiten von CO2-Ausstoß und umweltschädlichen Emissionen hilft die neue Beta-Firmware für die Fritz!Box WLAN 7170 Ihrem grünen Gewissen. Stellt der AVM-Router nämlich fest, dass die Verbindungsqualität zwischen Access Point und WLAN-Client ausreichend gut ist, reduziert die FRITZ!Box automatisch die Sendeleistung und reduziert so Stromverbrauch und die dazu gehörigen Funkemissionen. Dahinter verbirgt sich die WLAN-Funktion TPC, was für Transmission Power Control steht.

    Per Mausklick können Sie die Beta-Firmware downloaden und auf Ihrer Fritz!Box WLAN 7170 installieren.

    Fritzbox Fon WLAN 7390

    USB-Drucker drahtlos mit Fritzbox WLAN und Mac nutzen [Upd]

    Update: Seit Mac OS X v10.5 richtet man Drucker über die Systemeinstellungen (Sektion „Hardware“ ein. Für einen neuen Drucker klicken Sie einfach auf das Plus-Zeichen. Der Rest erfolgt wie in diesem Tutorial beschrieben.

    Oft werde ich gefragt, wie denn die Fritz!Box WLAN mit integriertem USB-Port (wie z.B. die WLAN 3070 oder die 3170) unter Mac OS X zu einem Drahtlos-Printserver mutiert. Die Antwort: so!

    Hinweis: Folgender Drucker-Workshop funktioniert nur unter Mac OS X ab Version 10.4.

    1. Verbinden Sie den USB-Drucker mit dem Printerport der Fritz!Box WLAN und schalten Sie den Drucker ein.
    2. Öffnen Sie auf dem Mac unter „Programme“, „Dienstprogramme“ das „Drucker-Dienstprogramm“.

    3. Klicken Sie auf „Hinzufügen“.

    4. Wählen Sie „IP-Drucker“.

    5. Wählen Sie im Feld „Protokoll“ den Eintrag „HP Jet Direct – Socket“ aus.

    6. Tragen Sie im Feld „Adresse“ die IP-Adresse der FRITZ!Box und den Druckerport
    ein (zum Beispiel 192.168.178.1:9100).

    7. Lassen Sie das Feld „Warteliste“ leer.

    8. Nehmen Sie in den Feldern „Name“ und „Ort“ beliebige Einträge vor, wie zum Beispiel „Fritz!Box-Drucker“ und „Büro“.

    9. Wählen Sie im Feld „Drucken mit“ einen zu Ihrem Drucker kompatiblen Treiber aus.

    10. Klicken Sie auf die Schaltfläche „Hinzufügen“, um Ihre Einstellungen zu speichern.

    Tipp I: Falls das drahtlose Drucken via Fritz!Box nicht funktioniert, liegt es meist an der falschen Auswahl des kompatiblen Treibers unter Schritt (9). Eventuell müssen Sie den Druckertreiber auf dem Mac installieren, von dem aus der Fritz!Box-Drucker eingerichet werden soll.

    Tipp II: Sollten Sie sich bezüglich des notwendigen Druckers unter Schritt (9) nicht ganz sicher sein, hilft eventuell ein Blick auf folgende Liste.

    Tipp III: Möglicherweise blockiert eine aktive OS-X-Firewall die Verbindung zum Fritz!Box-Drucker. Tragen Sie in diesem Fall innerhalb der Firewall („Systemeinstellungen“, „Sharing“, „Firewall“) einen neuen Dienst mit der Bezeichnung „Fritzbox-Drucker“ und dem TCP-Port „9100“ ein.

    Surftipp: Tipps & Tricks rund um die Fritz!Box WLAN

    Profi-Funktionen für Linux-WLAN-Router mit FreeWRT

    Haben Sie schon mal drüber nachgedacht, aus Ihrem 08/15-WLAN-Router ein echtes Profi-Gerät zu machen?

    So mit allen Schikanen wie einem kostenlosen VPN-Server für den sicheren LAN-Zugang von außen, einem NTP-Server für eine sekundengenaue Routerzeit, mit integriertem Kismet für die WLAN-Überwachung und vielem mehr.

    Die gute Nachricht: So etwas gibt es, und zwar auf Basis von Linux, das grundsätzlich lizenzfrei genutzt werden darf. Und solche Linux-basierten WLAN-Router werden von Herstellern wie Asus, Buffalo, Linksys und Netgear angeboten.

    Da der Quellcode der jeweiligen Router-Software offen gelegt werden muss, macht sich die große Linux-Gemeinde schon seit längerem einen Spaß daraus, diese ohnehin schon offenen WLAN-Router komplett aufzubohren. Das mündete darin, dass diese Geräte im Vergleich zu Standard-Routern mit Funktionen aufwarten, von denen die anderen nur träumen können.

    Die Opensource-Pakete, von denen hier die Rede ist, nennen sich DD-WRT in der aktuellen Version 2.3, FreeWRT 1.0.2 und OpenWRT in der Version White Russian 0.9. Interessant sind alle drei Ausprägungen, wobei große Ähnlichkeiten, aber auch interessante Unterschiede bestehen:

    DD-WRT 2.3 unterstützt eine große Zahl an existierenden WLAN-Routern (Asus, Belkin, Linksys, Motorola, Siemens) und bietet eine nahezu unüberschaubare Funktionsvielfalt, mit dessen Hilfe der 08/15-Router zum Highend-Gerät mutiert. Toll ist zudem die große Zahl an Zusatzpaketen, mit denen Sie noch mehr aus dem WLAN-Router herausholen können. Hierzu ist allerdings viel Know-how in Sachen Linux erforderlich.

    FreeWRT 1.0.2 unterstützt nur wenige Modelle von Asus, Linksys und Netgear, wartet dafür aber mit echten Profi-Tools auf, die einem 500-Euro-Router gut zu Gesicht stünden. Das beste an FreeWRT ist allerdings sein Online-Tool „Web Image Builder“, mit dem Sie interaktiv und ohne allzu großes Linux-Vorwissen Ihre ganz persönlichen Firmware-Images erstellen können.

    OpenWRT 0.9 unterstützt wie DD-WRT eine Vielzahl von Geräten (Asus, Aztech, Belkin Linksys, Siemens, etc.) und auch eine Menge an Zusatzfunktionen, die die Geräte per Standardsoftware nicht unterstützen. Allerdings erfolgt gerade ein Paradigmen-Wechsel von White Russian zu Kamikaze, was zwar in neuen und verbesserten Funktionen münden wird, aber derzeit für ein wenig Verwirrung sorgt.

    Das alles leistet FreeWRT

    Wie Sie bestimmt an den euphorischen Zeilen über FreeWRT erkennen konnten, gilt unsere Begeisterung derzeit diesem Opensource-Paket. Denn nicht nur der Image Builder überzeugt uns, sonder auch die Funktionsvielfalt dieses Linux-Softwarepakets.

    Die aktuelle Version 1.0.2 unterstützt nämlich unter anderem folgende Funktionen: Aircrack, ARPwatch, Asterisk, Bluetooth, Busybox, CUPS, dnsmasq, DynDNS-Client, FreeRADIUS, IPTables (Firewall), Kismet, Mailclient, OpenVPN, OpenSSL, OpenSWAN, OpenNTPD, OpenSER (SIP-Server), SIP-Proxy, Testing-Tools, Wireless NDIS und WPA/WPA2.

    Allein, um all diese Funktionen angemessen beschreiben zu wollen, würden Stunden vergehen. Und um diese manuell auf Ihrem WLAN-Router zu installieren, vermutlich nochmals mehrere Tage. Doch zum Glück haben die Entwickler von FreeWRT (übrigens hervorgegangen aus dem OpenWRT-Projekt) den besagten Image Builder entwickelt, mit dessen Hilfe Router-Images interaktiv erstellt werden können. Das ist echter Komfort im Vergleich zu OpenWRT und DD-WRT.

    Das Tolle am Image Builder ist allerdings nicht nur der Komfort, sondern auch dessen Flexibilität. So sind Sie nicht an bestimmte Vorgaben gebunden, sondern können selbst bestimmen, welche Funktionen Ihr Router unterstützen soll – und welche nicht.

    So können Sie je nach WLAN-Router einzelne Funktionen festlegen, mit denen sie den Access Point beglücken wollen. So weisen Sie dem Image beispielsweise einen eigenen Asterisk-Server zu, mit dem Sie eine VoIP-gestützte Telefonanlage rein in Software implementieren

    Übrigens: Folgende WLAN-Router lassen sich mit FreeWRT um neue Funktionen erweitern:

    • WL500g, WL500g Premium und WL500g Deluxe von Asus
    • WRT54G, WRT54GL, WRT54GS und WRT54G3G von Linksys
    • WGT634u von Netgear.

    Mehr Informationen erhalten Sie auf freewrt.org.

    Wireless-Lexikon: WPA2

    WPA2 steht für Wi-Fi Protected Access 2 und stellt einen Sicherheitsstandard für Wireless LANs nach IEEE 802.11a, b und g dar. WPA2 ist Teil des Sicherheitsstandards IEEE 802.11i, der im Juni 2004 ratifiziert wurde.

    WPA2 basiert auf dem Advanced Encryption Standard (AES) und stellt quasi den Nachfolger von WPA dar, das auf dem als unsicher geltenden Wired Equivalent Privacy (WEP) basiert.

    WPA2 nutzt neben dem AES noch TKIP und das Verschlüsselungsprotokoll CCMP. Damit sind auch per WPA2 Ad-hoc-Verbindungen möglich. CCMP soll auf lange Sicht TKIP ablösen.

    Leider unterstützen die meisten WLAN-Komponenten keinen Umstieg von WEP/WPA auf WPA2 per Firmware-Update. Hauptgrund hierfür ist oft die leistungsschwache Hardware. Weiterlesen

    Fritzbox 7430

    Teil 6: WLAN per Software überwachen und verwalten

    In den ersten fünf Teilen unseres großen WLAN-Specials beschäftigen wir uns mit den folgenden Fragen:

    Teil 1: Was brauche ich alles an Hardware?
    Teil 2: Was könnte ich sonst noch kaufen?
    Teil 3: Wie plane und richte ich mein Wireless LAN ein?
    Teil 4: Wie stelle ich meinen WLAN-Router zunächst richtig ein?
    Teil 5: Welche Sicherheitsvorkehrungen kann und sollte ich vornehmen?

    Teil sechs befasst sich mit der Frage, mit welchen Tools sich mein drahtloses Netzwerk verwalten und überwachen lässt.

    Verwaltung des Wireless LAN

    Das eigene Drahtlosnetzwerk lässt sich mit drei Typen von Software vernünftig verwalten: mit betriebssystemeigene Tools, mit Programmen der Hersteller von WLAN-Hardware und mit Software von Drittanbietern, die speziell auf Drahtlosnetzwerke abgestimmte Anwendungen bieten – einiges davon sogar kostenlos.

    Betriebssystemeigene Tools: Windows XP und Mac OS X bieten einfache, aber nützliche Tools, das Wireless LAN effizient und ohne Installation zusätzlicher Software zu verwalten.

    Weiterlesen

    WLAN-Router

    Wireless-Lexikon: Infrastruktur-Modus

    Als Infrastruktur-Modus bezeichnet man den Netzwerkbetrieb eines Wireless LAN mithilfe eines Access Points. Dies kann ein WLAN-Router oder ein reiner AP sein.

    Der Access Point fasst alle WLAN-Clients zu einem drahtlosen Netzwerk zusammen und stellt damit sämtliche Netzwerkfunktionen zur Verfügung.

    Das sind vor allem der gemeinsame Internetzugang, der Austausch von Dokumenten und anderen Daten sowie die gemeinsame Nutzung eines zentralen Druckers via Printserver.

    Beim Infrastruktur-Netzwerkbetrieb stellt der Access Point den Kanal ein, auf dem sämtliche WLAN-Clients Daten senden und empfangen. Dies spielt vor allem für die Leistungsfähigkeit des Wireless LAN eine wichtige Rolle, da mehrere WLANs unter Umständen auf demselben Kanal funken können und sich somit gegenseitig stören.

    In diesem Fall sollte man am besten einen anderen Kanal in den Routereinstellungen festlegen.

    Fritzbox 7430

    Teil 5: WLAN abhörsicher verschlüsseln und schützen

    Mit den Teilen eins bis vier unseres ausführlichen WLAN-Kochbuchs beantworten wir folgende wichtige WLAN-Fragen: Was brauche ich alles, was brauche ich eventuell sonst noch, wie plane und richte das Drahtlosnetzwerk richtig ein und was muss ich am WLAN-Router zunächst einstellen?

    Teil fünf unseres ultimativen WLAN-Guides geht vor allem der Frage nach: Wie sichere ich mein Wireless LAN gegenüber Angriffen von außen ab?

    Hinweis: Wir haben auf wifi-info schon in anderen Beiträgen darüber berichtet, wie sich drahtlose Netzwerke mit mehr oder weniger Aufwand vor Hackern und anderen unliebsamen Gesellen schützen lassen. Daher erfolgen hier teilweise Verweise auf bereits vorhandene Tipps und Tricks zum Thema Verschlüsselung und Authentifizierung im WLAN.

    SSID verstecken

    Diese Maßnahme bringt zwar kaum echte Sicherheit, stellt aber zumindest eine schnelle Möglichkeit dar, das Wireless LAN vor den Augen anderer zu verstecken. Denn: Wenn das eigene WLAN nicht sichtbar ist, kann man sich auch nicht einfach so ohne Hilfsmittel einwählen.

    DCHP ausschalten: automatisch keine IP-Adressen vergeben

    Ich hab es selbst schon erlebt: Ein fremder WLAN-Router war derart schwach gesichert, dass ich mühelos drauf gekommen bin und sofort ohne eigenes Zutun über diesen „Hotspot“ ins Internet gehen konnte.

    Dass dies überhaupt möglich war, lag auch der eingeschalteten DHCP-Funktion des WLAN-Routers, der mein Powerbook automatisch mit einer IP-Adresse versorgt hat. Daher unser Tipp: DCHP ausschalten, dann bekommen Eindringlinge zumindest keinen automatischen Zugriff ins Web.

    WEP-Verschlüsselung nutzen: keine gute Idee!

    Wer noch immer glaubt, das die WEP-Verschlüsselung sicher sei, muss an dieser Stelle leider enttäuscht werden. Mit den richtigen Tools, die im Internet „for free“ zum Download angeboten werden, lässt sich jeder WEP-Key (egal, ob 64 oder 128 Bit lang), innerhalb weniger Minuten knacken.

    Aber: nicht jedes Wireless LAN stellt ein potenzielles Angriffsziel heimtückischer Hacker dar. Daher ist der Einsatz eines WEP-Schlüssels besser als gar kein Schutz.

    Know-how: Die WEP-Technik bietet – wie übrigens WPA und WPA2 auch – zwei Mechanismen, das eigene Wireless LAN zu schützen: Verschlüsselung und Authentifizierung. Denn zum einen werden die Daten per WEP-Key verschlüsselt über den Äther versendet und empfangen, und zum anderen kommt nur derjenige ins drahtlose Netzwerk hinein, der den entsprechenden Schlüssel kennt und nutzen kann.

    Besser: WPA/2-Verschlüsselung einschalten

    Leider wird immer noch WPA und WPA2 von vielen Anwendern gleich gesetzt oder zumindest verglichen. Das ist insofern unzulässig, da WPA mit der WEP-Technik vergleichbar ist, WPA2 hingegen eine ganz neue Verschlüsselungs- und Authentifizierungstechnik darstellt.

    Dass WPA eher der WEP-Technik ähnelt, liegt größtenteils am IEEE-Konsortium, das sich beim Umstieg von WEP auf WPA2 aus der Sicht vieler Hersteller von WLAN-Komponenten zu viel Zeit gelassen hat. Daher entschied man sich beim WiFi-Forum für die temporäre Einführung der WPA-Technik, der in Teilen ohnehin für den neuen IEEE-Standard 802.11i vorgesehen war, dessen Bestandteil mittlerweile WPA2 ist.

    Für den Einsatz von WPA bzw. WPA2 müssen diverse Voraussetzungen erfüllt sein:

    WPA: Auf den WLAN-Clients sollte Windows XP mit Service Pack 1 installiert sein oder zusätzlich der zugehörige WPA-Patch für Windows XP. Außerdem müssen Sie die Treibersoftware der WLAN-Adapter auf den neuesten Stand bringen.

    Zudem muss der WLAN-Router WPA unterstützen. Bei manchen Modellen, die standardmäßig nur WEP beherrschen, implementiert ein Firmware-Update die WPA-Funktion nachträglich auf dem Access Point.

    WPA2: Da die WPA2-Technik rechenintensiver ist als WPA, ist ein Umstellen des Routers von WPA auf WPA2 per Firmware-Update meist nicht möglich. Falls der WLAN-Router WPA2 beherrscht, müssen für die störungsfreie Nutzung auf allen WLAN-Clients Windows XP mit Service Pack 2 oder der entsprechenden Patch installiert sein. Außerdem muss der aktuelle Treiber eingebunden sein, der WPA2 unterstützt.

    Praxistipp: Falls sich ein Wireless LAN nicht ausschließlich per WPA oder WPA2 absichern lässt, unterstützen manche WLAN-Router ein gemischtes Drahtlosnetzwerk, das aus WEP-, WPA- und WPA2-Clients besteht. Dann wird ein und derselbe Key für die Verschlüsselung genutzt.

    MAC-Adressen-Filtering nutzen

    Jeder Netzwerkadapter besitzt eine fest vergebene Nummer, die MAC-Adresse genannt wird. Mit dieser Kennziffer lässt sich jeder WLAN-Client innerhalb eines Drahtlosnetzwerks eindeutig zuordnen. Die Funktion MAC-Adressen-Filtering erlaubt somit den Zugang zu einem Wireless LAN, falls der betreffende Client in der entsprechenden Liste eingetragen ist – oder verwährt den Zutritt.

    Routerfunktionen ausschalten (UPnP, Remote Management)

    Sie werden selten benötigt, sind aber in vielen Fällen standardmäßig eingeschaltet: Routerfunktionen wie UPnP oder Remote Management. Mit UPnP lassen sich WLAN-Router besonders einfach von jedem Windows-XP-Client aus verwalten, was zwar sehr komfortabel ist, aber auch einfachsten Zutritt für jeden auf den Access Point darstellt.

    Remote Management wurde für die Fernwartung via Internet oder Telnet konzipiert. Diese Funktion ist wirklich nur was für erfahrene Profis und ist für kleinere Drahtlosnetzwerke, speziell im privaten Umfeld, nicht notwendig.

    Daher gilt für beide Funktionen: Aus Sicherheitsgründen am besten ausschalten!

    RADIUS-Authentifizierung nutzen

    Nur wenige WLAN-Router wie viele der ZyXEL-Modelle bieten eine eigene RADIUS-Funktion, mit der sich im Access Point WLAN-Clients per Benutzerkennung und Kennwort eintragen lassen. Diese Daten können dann in einigen Fällen gleichzeitig für die WPA/2-basierte Authentifizierung genutzt werden.

    VPN-Verbindungen verwenden

    Die Einwahl via Internet ins eigene Wireless LAN ist zwar möglich, erfordert allerdings einen abhörsicheren Zugang, der sich entweder mit Windows-Bordmitteln oder spezieller Software einrichten lässt.

    Das Zauberwort lautet VPN (Virtual Private Network) und stellt eine Art Tunnel dar, der zwischen Einwahlpunkt wie einem Hotspot und dem WLAN-Router aufgebaut wird. Aufgrund der abhörsicheren Protokolle wie IPsec, die bei VPN-Verbindungen eingesetzt werden, ist die Verbindung nahezu unknackbar.

    Der WLAN-Router muss dies Funktion natürlich auch unterstützen: Entweder hardwarebeschleunigt wie der Netgear FVG318 oder per Software, was sich dann im Router hinter der Bezeichnung „VPN pass through“ versteckt.