WLAN Tutorial

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Hallo zusammen!


    Durch ein kurzes Gespräch im Chat kam ich gestern auf die Idee mal ein Tutorial über WLAN zu verfassen.
    Vielleicht haben die Admins oder Mods ja Lust es in die Tutorial-Rubrik einzubinden.


    Zunächste habe ich nur per Copy+Paste ein paar allgemeine Quellen zusammen gesammelt.


    Hat hier wer in Richtung Sicherheit und Konfiguration noch mehr Praxiswissen / Ahnung? Dazu zufällig auch noch Zeit und Lust diese Kenntnisse ebenfalls zusammenzutragen?


    Ich habe das alles mal in ein PDF gekloppt.
    Wer will, kann es gerne per Mail bekommen.....

    Meine bisher gesammelten WLAN-Basics....


    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^


    Technisches:
    1.Betriebsart
    2.Datensicherheit
    3.Authentifizierung


    Praktisches:
    4.WLAN einrichten
    5.Wireless LAN Router anschließen
    6.Setup des Computers und der WLAN Verbindung
    7.Setup des WLAN Routers
    8.Sicherheit




    Betriebsart


    Ein WLAN kann auf zwei Arten (Modi) betrieben werden – im Infrastruktur-Modus oder im Ad-hoc-Modus.


    Im Infrastruktur-Modus wird eine Basisstation, häufig ein Wireless Access Point, speziell ausgezeichnet. Er koordiniert die einzelnen Netzknoten. Da WLAN auf der Sicherungsschicht (Schicht 2 im OSI-Modell) dasselbe Protokoll wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen hergestellt werden. Eine Ethernet-Netzwerkkarte kann also gar nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Infrastrukturnetze erfordern, implementiert man sie sinnvoll, mehr Planung.


    Im Ad-hoc-Modus ist keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-Hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen. Es ist nicht vorgesehen, dass Pakete weitergereicht werden. Es kann also vorkommen, dass ein physisch zentral stehender Computer das gesamte Netz erreichen kann, ein Computer am Randbereich jedoch nur einen Teil. Es sind maximal 6 Verbindungen im Ad-hoc-Modus möglich. OLSR ist ein spezielles Ad-hoc-Protokoll, mit dem es ermöglicht wird, die auf OSI-Schicht 2 fehlende Möglichkeit des Routing auf OSI-Schicht 3 nachzurüsten. Somit wird es ermöglicht, dass zwei sich gegenseitig nicht direkt erreichende Stationen über eine dritte Station in der Mitte indirekt eine Verbindung aufbauen können. Auf diese Weise kann ein Freies Funknetz eingerichtet werden.


    WLANs nach IEEE 802.11 und HIPERLAN unterstützen beide Betriebsmodi. Gerade in WPANs werden gerne Ad-Hoc-Verfahren eingesetzt.



    Datensicherheit


    Teil des WLAN-Standards IEEE 802.11 ist Wired Equivalent Privacy (WEP), ein Sicherheitsstandard, der den RC4-Algorithmus enthält. Die enthaltene Verschlüsselung mit einem nur 40 Bit (64 Bit genannt) bzw. 104 Bit (128 Bit genannt), bei einigen Herstellern auch 232 Bit (256 Bit genannt) langen statischen Schlüssel, reicht jedoch nicht aus, das WLAN ausreichend zu sichern. Durch das Sammeln von Schlüsselpaaren sind Known-Plaintext-Angriffe möglich. Es gibt frei erhältliche Programme, die sogar ohne vollständigen Paketdurchlauf in der Lage sind, einen schnellen Rechner vorausgesetzt, das Passwort zu entschlüsseln, wobei das bei einem 232-Bit-Schlüssel etwas dauern kann, aber eben nicht unmöglich ist. Jeder Nutzer des Netzes kann den gesamten Verkehr zudem mitlesen. Die Kombination von RC4 und CRC wird als mathematisch unsicher betrachtet.


    Aus diesen Gründen sind technische Ergänzungen entwickelt worden, etwa WEPplus, Wi-Fi Protected Access (WPA) als Vorgriff und Teilmenge zu 802.11i, Fast Packet Keying, Extensible Authentication Protocol (EAP), Kerberos oder High Security Solution, die alle mehr oder weniger gut das Sicherheitsproblem von WLAN verkleinern.


    Der Nachfolger des WEP ist der neue Sicherheitsstandard 802.11i. Er bietet eine erhöhte Sicherheit durch die Verwendung von TKIP bei WPA bzw. Advanced Encryption Standard (AES) bei WPA2 und gilt zur Zeit als nicht zu entschlüsseln, solange man bei der Einrichtung keine trivialen Passwörter verwendet, die über eine Wörterbuch-Attacke geknackt werden können. Als Empfehlung kann gelten, mit einem Passwortgenerator Passwörter zu erzeugen, die Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und nicht kürzer als 32 Zeichen sind!


    WPA2 ist das Äquivalent der WiFi zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Ein genaues Betrachten der technischen Daten, um herauszufinden, ob WPA2 auch tatsächlich unterstützt wird, empfiehlt sich allerdings vor dem Kauf. Einige Geräte lassen sich durch Austausch der Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier meist die Verschlüsselung ohne Hardwarebeschleunigung, so dass diese Zugewinne an Sicherheit durch starke Einbußen bei der Geschwindigkeit erkauft werden.


    Eine alternative Herangehensweise besteht darin, die Verschlüsselung komplett auf IP-Ebene zu verlagern. Hierbei wird der Datenverkehr beispielsweise durch die Verwendung von IPsec oder auch durch einen VPN-Tunnel geschützt. Besonders in freien Funknetzen werden so die Inkompatibilitäten verschiedener Hardware umgangen, eine zentrale Benutzerverwaltung vermieden und der offene Charakter des Netzes gewahrt.


    Entsprechend der Rechtsprechung des Landgerichtes Hamburg Ende Juli 2006 ist die Verschlüsselung verbindlich, weil sie eine Vorsorge vor ungesetzlichem Missbrauch des Funknetzes durch Dritte sicherstellt. Sollte der Betreiber eines Funknetzes fachlich nicht in der Lage sein die Vorsorgemaßnahmen auszuführen, besteht für ihn die zumutbare Pflicht jemanden mit entsprechenden Kenntnissen zu beauftragen, die Vorsorgemaßnahmen auszuführen. Führt der Betreiber diese Vorsorgemaßnahme (und alle weiteren, gemäß der technischen Sachlage) nicht aus, ist er in einem bestimmten Umfang für die Schäden haftbar, die Dritten durch den ungesetzlichem Missbrauch seines Funknetzes entstanden sind.


    Beim sogenannten WarWalking werden mit einem WLAN-fähigen Notebook oder PDA offene WLAN-Netze gesucht. Diese können dann mit Kreide markiert werden (WarChalking). Das Ziel ist hierbei, Sicherheitslücken aufzudecken und dem Betreiber zu melden und die Verbreitung von WLAN zu untersuchen. Natürlich gibt es auch Personen, die dies zum eigenen Vorteil (kostenlos und unter fremdem Namen surfen) ausnutzen. Fährt man bei der Suche eines WLAN-Netzes mit einem Auto, so spricht man von WarDriving.



    Authentifizierung


    Extensible Authentication Protocol ist ein Protokoll zur Authentifizierung von Clients. Es kann zur Nutzerverwaltung auf RADIUS-Server zurückgreifen. EAP wird hauptsächlich innerhalb von WPA für größere WLAN-Installationen eingesetzt.



    Wireless LAN einrichten


    Heute werden wir ein Wireless LAN einrichten und sehen, dass dies gar nicht so schwer ist, wie man vielleicht denkt. Benötigt wird zum einen ein Access Point, ein so genannter Zugriffspunkt. Meistens hat man diesen in Form eines W-LAN DSL-Routers. Zum anderen brauchen wir einen Funkempfänger für den PC oder das Notebook. Beim Computer brauchen wir eine Wireless LAN Netzwerkkarte, bei einem Notebook eine W-LAN PCMCIA Karte allerdings nur wenn das Gerät nicht schon einen W-LAN-Empfänger eingebaut hat (wie bei Centrino-Notebooks).


    Tipp:
    Die Geräte sollten möglichst von ein und demselben Hersteller kommen um die beste Kompatibilität zu gewährleisten. Es reicht aber auch wenn die Komponenten das Wi-Fi Logo haben, dieses bescheinigt Ihnen allgemeine Kompatibilität.



    Schritt 1 - Wireless LAN Router anschließen


    Zuerst packen wir den WLAN Router aus und stellen Ihn an einen geeigneten Ort auf. Sollte statt eines Routers nur ein Access Point benutzt werden, sind die Konfigurationsschritte gleich, außer das das letztere Gerät keinen Anschluss für ein DSL-Modem besitzt.
    Wir können nun das Stromkabel und das DSL-Kabel mit dem WLAN Router verbinden. Eventuell noch die Antennen hochklappen, wenn möglich, und der Router ist bereits betriebsbereit.



    Schritt 2 - Setup des Computers und der WLAN Verbindung


    Sollte im PC oder Notebook noch keine WLAN fähige Netzwerkkarte installiert sein, sollte das spätestens jetzt getan werden. Nachdem die Treiber ordnungsgemäß installiert sind und die Karte vom System gefunden wurde kann es mit dem Aufbau einer Funkverbindung losgehen.


    Bevor es jedoch zur Verbindung kommt, stellen wir den PC so ein, dass er vom WLAN Router automatisch eine IP-Adresse und eine DNS-Serveradresse zugewiesen bekommt. Dies findet man bei Windows XP unter Start > Netzwerkumgebung > Netzwerkverbindungen anzeigen (links im Menü) > Rechtsklick auf Drahtlose Netzwerkverbindung > Eigenschaften > Internetprotokoll (TCP/IP) > Eigenschaften


    Eine Verbindung sollte jetzt problemlos zu Stande kommen.



    Schritt 3 - Setup des WLAN Routers


    Jeder WLAN Router besitzt ein eigenes Webinterface um Einstellungen vorzunehmen. Dieses können wir erreichen in dem wir Browserfenster öffnen und die IP-Adresse des Routers eintippen. Häufig ist diese 192.168.0.1 kann aber auch leicht variieren. Im Handbuch oder auf der Verpackung muss diese IP-Adresse ausgewiesen sein. Ebenso die Logindaten, die jetzt gefordert werden. Benutzername und Passwort sind häufig Standardvorgaben wie "admin" und "password" und sollten aus Sicherheitsgründen unbedingt geändert werden.


    Wenn wir uns erfolgreich am Router angemeldet haben müssen erstmal nur noch die DSL Verbindungsdaten eingegeben werden. Diese erhält man von seinem Provider und muss die entsprechenden Daten nur noch abtippen. Anschließend nicht vergessen die Einstellungen zu speichern und schon geht es zum letzten Schritt.



    Schritt 4 – Sicherheit


    Damit nicht gleich jeder in das neu eingerichtete Funknetzwerk ein- und ausgehen kann muss auf jeden Fall das Passwort des Routers geändert werden. Dieses besteht am besten aus Zahlen und Buchstaben um es möglichen Angreifern nicht all zu leicht zu machen.


    Ein weiterer sehr wichtiger Punkt ist das Ändern der SSID (Service Set Identifier), diese Identifikationsnummer ist in jedem Access Point (WLAN Router) voreingestellt. Auch hier empfiehlt es sich eine Zahlenkombination statt eines einfachen Wortes zu benutzen. Die SSID muss anschließend auch dem Computer mitgeteilt werden. Unter Windows XP erscheint rechts unten in der Taskleiste ein kleines Funknetz-Symbol. Öffnet man dieses kann man in dem neu erschienen Fenster ein Drahtlosnetzwerk einrichten. Nun muss nur die neue SSID eingetragen werden und eine Verbindung zum Netzwerk bzw. Internet müsste von nun an möglich sein.
    Netzwerk bzw. Internet müsste von nun an möglich sein.

    Das sieht doch schon ordentlich nach was aus. Schreib doch mal Torsten (PHOenix) an, ob das nicht eine richtiges Tutorial bei Nexave werden kann. Und nicht hier so ein Beitrag im Forum.

    Zitat

    Original von SHH
    Das sieht doch schon ordentlich nach was aus. Schreib doch mal Torsten (PHOenix) an, ob das nicht eine richtiges Tutorial bei Nexave werden kann. Und nicht hier so ein Beitrag im Forum.


    habe ich gemacht.
    ...mal schauen, ob er das brauchen kann....
    Allerdings könnte ich für ein hilfreiches, fachlich und sachlich korrektes Tutorial noch Unterstützung gebrauchen.
    Da ich erst noch ein Wlan bei mir zuhause aufbauen will, fehlt mir halt jede Praxis um das etwas praxisnaher zu formulieren....

    gibt es niemanden der mitwirken wollen würde?
    es gibt doch hier bestimmt ein paar Leute, die sich ihr WLAN zuhause (oder auf Arbeit) eingerichtet haben.
    :oh-nein:

    Ich wäre brennend interessiert und würde gern meine Erfahrungen beisteuern. Leider kann mein neuer provider 1&1 seine vollmundigen Ansagen nicht erfüllen und lässt mich auf den 16000er + wlan Router warten *gähn*.


    Grüße


    BenBuster

    Zitat

    Original von MHBraun
    Wie wär's denn als Veröffentlichung als Wikibook unter http://www.wikibooks.de?
    Dann könnte die ganze interessierte Gemeinde sich daran beiteiligen. (Falls es das dort nicht schon gibt...) ;)


    Gibt es schon:
    http://de.wikibooks.org/wiki/WLAN-Sicherheit


    Zitat

    Ich wäre brennend interessiert und würde gern meine Erfahrungen beisteuern. Leider kann mein neuer provider 1&1 seine vollmundigen Ansagen nicht erfüllen und lässt mich auf den 16000er + wlan Router warten *gähn*.


    Wie lange wartest Du denn schon?
    Wann rechnest Du denn mit dem WLAN-Router?
    Dann hätte ich einen Anhaltspunkt für das Verfassen des Tutorials.


    Ich würde mich bereit erklären, als Sammelstelle für das Tutorial zu dienen. Dann baue ich daraus ein ganzes Tutorial. =)
    Da ich noch keinen WLAN-Router habe (ich suche noch nach einem günstigen; kann auch gebraucht sein), kann ich selbst noch nicht aus Erfahrungen reden.....