WLAN - Wireless LAN

Drathlose Netze werden immer beliebter bei den Nutzern. Die lästige Verkabelung kann entfallen und mit dem Notebook ist mit nun wirklich mobil.

A, B oder G?

Momentan gibt es Geräte für drei unterschiedliche Standards. IEEE 802.11a, 802.11b und 802.11g.

IEEE 802.11a Funknetze nach 802.11a arbeiten im 5 GHz-Band und haben eine Bruttodatenrate bis zu 54 MBit/s. Die nutzbare Datenrate liegt je nach Geräten und Empfangsqualität bei etwa 25 MBit/s. Der Einsatz von 802.11a ist in dicht besiedelten Gebieten vorteilhaft, da das 5 GHz-Band nich nicht so überlaufen ist.
IEEE 802.11b 11b war der erste Standard der sich auf breiter Front durchgesetzt hat. Er arbeitet mit bis zu 11 MBit/s brutto. Die Datenübertragung findet im 2,4 GHz-Band statt. Die Nettodatenrate von etwa 5 MBit/s reicht auch an einem DSL3000-Zugang noch aus. Geräte für WLAN nach IEEE 802.11b sind heute oft preiswert erhältlich.
IEEE 802.11g Der g-Standard ist kompatibel zu 802.11b und bringt es auf 54 MBit/s brutto. Die nutzbare Bandbreite liegt bei etwa 25 MBit/s.

Für den Einsteiger reichen oft preiswerte 802.11b-Geräte.

Welchen Access Point oder Router soll ich kaufen?

Diese Entscheidung hängt von vielen Kriterien ab. Auf jeden Fall sollte das Gerät WPA unterstützen. Mein Favorit ist immer noch der WRT54G von Linksys. Die Firmware ist Open Source. Dadurch sind einige alternative Versionen mit interessanten Möglichkeiten entstanden. Die Antennen können leicht getauscht werden. Somit steht zum Beispiel der Montage einer Richtantenne nichts im Weg.

WLAN absichern

Anders als bei drahtgebundenen Netzen, sendet Wireless LAN auch über die Grenzen des eigenen Grundstücks hinaus. Nachbarn und Passanten können das Funksignal recht problemlos auffangen. Daher sollte ein Funknetz entsprechend gegen das Abhören und Manipulieren von Daten gesichert werden.

Admin-Kennwort ändern Die üblichen Verdächtigen kennen natürlich die Kennwörter der Geräte im Auslieferungszustand. Dieses Passwort sollten Sie auf jeden Fall ändern.
Fernwartung aus dem WLAN abschalten Wenn Sie den Zugriff auf die Verwaltungsoberfläche des Access Points nicht benötigen, deaktivieren Sie diese Option.
SSID Broadcast deaktivieren Alle Wireless Access Point senden zyklisch eine Art Kennung, ihre SSID, aus. Viele Geräte bieten die Möglichkeit diese Broadcasts abzuschalten. Die Sicherheit wird dadurch allerdings nur marginal erhöht. Der gerne genutzte WLAN-Sniffer Kismet findet auch Access Point die ihre SSID nicht broadcasten.
MAC-Adressen filtern Jede Netzwerkkarte hat eine weltweit eindeutige Netzwerkadresse. Diese Adresse ist 48 Bit lang und wird vom Hersteller vergeben. Fast alle Access Points bieten die Möglichkeit, nur bestimmte MAC-Adressen zu erlauben. Da sich die MAC-Adresse aber einfach überschreiben lässt, kann ein Angreifer zuerst eine zulässige Adresse mit einem Sniffer ermitteln und dann seine eigene Netzwerkkarte entsprechend einstellen.
WEP WEP verschlüsselt die übertragen Daten. Leider hat das Verfahren einige Schwächen. Für das Brechen der Variante mit 128 Bit benötigt der Angreifer zwar einigen Traffic, allerdings sind die entsprechenden Tools vollkommen automatisiert.
WPA Die Verschlüsselung mit WPA ist Stand der Technik für kleinere Netze. Solange kein trivialer Schlüssel verwendet wird, ist dieses Verfahren ausreichend sicher.
VPN Eine Verschlüsselung der Daten mittels IPSec bietet höchste Sicherheit.

Weiterführende Informationen

Weiterführende Informationen finden Sie unter folgenden Links: