Ob Home oder Professionell, technisch betrachtet ist das Wlan  identisch!

Das WLan ist nach der IEEE-Norm 802.11 definiert.

Dieser Standard wurde bereits 1977 definiert, 802.11a und 802.11b dann Ende 1999.
802.11a ist mit 5 GHz definiert, 802.11b mit 2,4 Ghz, das sich zunächst dann durchsetze, weil die Hardware einfach preiswerter war, und die Reichweite wegen der niedrigeren Frequenz auch ca. doppelt so groß ist.

Die IEE 802.11 wurde dabei regelmäßig erweitert, das sich durch angehängte Buchstaben auszeichnet.

(Wer möchte, kann sich das gerne z.B. bei Wikipedia durchlesen:  http://de.wikipedia.org/wiki/IEEE_802.11 ;   )




Der

Vorteil

des Wlan’s gegenüber dem Netzwerkkabel:

Es muss nicht verlegt werden, man stelle sich eine Wohnung vor, und eine Familie, die einen PC im Wohnzimmer hat, und im Kinderzimmer ebenfalls.

Und natürlich völlig kabellos, mit dem Laptop auf dem Balkon, sich bei Ebay umsehen will.

Das kabellose Netzwerk bietet hier alle Möglichkeiten.


Es hat aber auch

Nachteile:

Die Frequenz der Funkwellen liegt um 2,4 Ghz und um 5,4 Ghz.
Eine Microwelle arbeitet im selben Bereich mit 2,45 Ghz, und es gibt seit einiger Zeit eine Diskussion über Elektrosmog.

Die Leistung eines WLan’s ist aber so gering, das man hier sicher nichts zu befürchten hat.

In Deutschland sind 100mW bei 2,4 Ghz und 1000mW bei 5Ghz zulässig.

(In anderen Ländern ist es deutlich mehr, z.B. in Amerika bei 2,4 Ghz 300 mW)


Und ein

entscheidender Nachteil

des Wlan’s:

Es einzurichten, ist etwas aufwändiger als einfach ein Netzwerkkabel einzustecken.

Den meisten Aufwand dabei sollte man auf die Sicherheit richten.

Der Router, oder Accespoint im Home Bereich arbeitet üblicherweise im s.g. Infrastrucktur Mode,
er sendet etwa 10x Sekunde ein Beacon in die Welt.

Dieses Signal ist immer unverschlüsselt, und enthält einige Informationen.

Meistens wird der Netzwerkname, der theoretisch max. mögliche Datendurchsatz, die möglichen Frequenzen, und die Art der Verschlüsselung gesendet.

Analog wie bei einem Leuchtturm (engl.: Beacon) kommt in kurzen Abständen eine Information, die jeder in der Nähe sehen kann.

Dieses Verfahren nennt sich Infrastrucktur Mode, und ist der Standart.

(Ein anderes Verfahren nennt sich Ad hoc Mode, ist aber im Home Bereich  nicht üblich)

Vorteil dieses Infrastrucrur Mode Verfahrens:

Der Verbindungsaufbau wird vereinfacht, in dem Beacon sind die wichtigsten Informationen schon enthalten, und außerdem kann mit den Beacons die Empfangsstärke festgestellt werden.

Diese Beacons werden immer mit den niedrigsten möglichen Übertragungsdaten nämlich 1 MB, gesendet.

Nachteil dieses Verfahrens:

Jeder in der Nähe des Senders bekommt den Beacon, den Lichtstrahl ja mit, und so weiß mein Nachbar, das ich ein Wlan habe, wie es heißt und wenn, wie ich es abgesichert habe.

Daraus ergibt sich zwangsweise, dass ich es absichern muss, sonst kann ja jeder sich als Teilnehmer in mein WLan einklinken und sich an meinen Dateien erfreuen.

Er könnte sogar meinen DSL Zugang für sich nutzen, also beispielsweise von mir unbemerkt, über meinen DSL Zugang sich illegale Dateien herunterladen, und plötzlich steht die Staatsanwaltschaft vor meiner Türe und macht mich dafür haftbar.

Änderung:

Die Verschlüsselung:

Die Verschlüsselung des Datenverkehrs im Wlan ist das Wichtigste, und auch die einzige Möglichkeit für eine Sicherheit zu sorgen!!

Und was auch immer irgendwelche Spezies angeben, es ist grundsätzlich immer möglich ein WLAN zu knacken, wenn man genug Zeit und technische Möglichkeiten hat.

Dagegen sich zu schützen ist etwa so wie eine Mauer bauen.

Sie ist hoch, das keiner drüber springen kann, wenn aber das Böse lange genug trainiert, und die Mauer lange genug in Augenschein nimmt,
dann schafft er es irgendwann doch darüber zu springen.

Was hilft dagegen?

Die Mauer noch höher zu bauen….


So ist es auch mit dem WLan.


und gilt offiziell zur Zeit als nicht zu entschlüsseln, wenn der Schlüssel lang genug ist, und komplex genug ist.

Natürlich lässt sich auch dieser Verschlüsselungscode knacken, aber es braucht dazu heuer eine extrem lange Zeit, und gleichzeitig eine Rechenleistung, die eigentlich kein einzelner Computer aufbringen kann.

Natürlich sollte er keine Namen oder so etwas enthalten, also ein Schlüssel sein, der so nicht als Wort im Duden auftaucht.

Also ein Schlüssel, der nicht durch ‚einfaches’ Ausprobieren mit Hilfe eines entsprechenden automatischen Crack Programm heraus zu finden ist.

Ein Schlüssel sollte aus Zahlen und Buchstaben in Groß und Kleinschrift, gemixed mit Sonderzeichen, bestehen, und mindestens aus 32 Zeichen bestehen.

Also so etwa:

HEyNY@B9GNÖSgLW6#CrJH2*5V4Uj1099@2008

Diesen Schlüssel sollte man sich gut aufschreiben……..

Aber dieses Blatt gut aufbewahren, nicht an die Pin Wand hängen……

Und natürlich keinesfalls eine Datei mit dem Schlüssel anlegen und auf einen USB Stick packen…..


Wir speichern jetzt diese Einstellungen im Router und wenden uns dem PC oder Laptop zu, um dort die WLan Einstellungen zu tätigen.

Grundsätzlich ist die Einrichtung des WLans unter Windows  XP ähnlich der Einrichtung unter Vista.

Einige geringe Unterschiede gibt es dennoch, daher hier eine kurze Anleitung für XP

Die Installation der Netzwerkkarte wird hier ebenfalls nicht beschrieben.

Dazu gibt es zu viele Varianten, üblicherweise wird sie eingebaut, wenn nicht schon vorhanden, und wird durch das Betriebssystem erkannt, ggfls muss ein Treiber per CD nachgeladen werden. 


Bei XP:

Start > Systemsteuerung > Netzwerk und Internetverbindungen >

Drahtlosnetzwerkinstallation

Es meldet sich der Assistent:



Oben muss der WLan Netzwerkname eingetragen werden,

und Wichtig:

unten weisen wir den Schlüssel manuell zu,

und schalten die WPA Verschlüsselung ein.

Alle anderen Verschlüsselungen machen keinen bzw. sehr wenig Sinn.

Sollte die WLan Karte keine WPA 2 Verschlüsselung können, empfehle ich dringend den Austausch, WEP ist nicht sicher!

Wir müssen auch hier den Netzwerkschlüssel eintragen:



Wer den Artikel jetzt aufmerksam verfolgt, stellt den Sicherheitsgewinn von Vista fest:

Während man bei Vista den Haken setzen muss um die Zeichen bei der Eingabe zu sehen,

muss der Haken bei XP entfernt werden.

Und der Schlüssel muss bei XP 2 mal eingegeben werden, bei Vista nur einmal.

Ein Wahnsinniger Gewinn an Sicherheit………

Im nächsten Bild


Muss ich erklären, dass ich eine andere Auffassung habe.


Für Administratoren im Business Bereich mag das eine Arbeitserleichterung sein, aber Schlüssel oder Passwörter sollte man niemals irgendwo drauf abspeichern, der Verlust ist schneller als man denkt.

Ein beschriebenes Blatt Papier, ist vor Viren geschützt, und bei entsprechender Aufbewahrung auch vor zu neugierigen Augen.

Auch das Ausdrucken wie im nächsten Bild angeregt wird, muss nicht sein, es sei denn, man hat so eine Klaue wie ich, und kann möglicherweise seine eigene Schrift nicht lesen…..



Mit Fertig ist die Sache fast abgeschlossen.

Ein Popup sollte kurz erscheinen, das ein Netzwerk in Reichweite ist. 

Über Start > Verbinden mit > Drahtlose Netzwerkverbindung

(Oder
Start > Systemsteuerung > Netzwerkverbindungen > Drahtlose Netzwerkverbindungen )

Bekommen wir eine Liste der gefundenen WLan



Wir wählen es aus, und klicken auf Verbinden

Da wir ja vorhin beim Assistenten schon den Schlüssel eingetragen haben, erscheinen hier einige Punkte,



Wir brauchen also nur noch Verbinden



Dann erscheint diese Bild:



Fast Fertig

Wie auch bei Vista jetzt bei XP

Einfacher Test, um festzustellen, ob das WLan tatsächlich auch Daten übertragen kann:

Start > Alle Programme >  Zubehör > Eingabeaufforderung

Es öffnet sich die Eingabeaufforderung, und wir geben am blinkenden Cursor ein:

Ping 192.168.2.1

also die IP Adresse des Routers



So sollte es aussehen

Anmerkung:

ich verweise auf die Netzwerk FAQ

hier ist im Kapitel 9
beschrieben wie die IP Adresse des Routers einzustellen ist

Jetzt müssen wir die Netzwerkadresse einstellen, die TCP/IP Adresse:

Start > Systemsteuerung Netzwerkverbindungen > Drahtlose Netzwerkverbindung > Status > Eigenschaften

Oder, wenn dieses Bild da ist:
 


Unten links auf Erweiterte Einstellungen ändern

Es erscheint dies und wir wählen TCP/IP aus

Hinweis:
unter XP gibt es nur das TCP/IP Protokoll V4 daher erscheint nur TCP/IP ohne weitere Angaben





wir sollten hier eine feste IP Adresse eintragen.

Die obigen Angaben sind Sinngemäß zu betrachten, die IP Adresse muss für jeden Teilnehmer eine andere sein, in den Feldern Standartgateway und DNS-Server muss dabei die Adresse des Routers eingetragen werden.

Es erscheint ein Popup mit der Meldung einer hervorragenden Verbindung….

Wir öffnen über den Browser noch mal die Konfiguration des Routers:

Da wir jetzt dem PC eine feste IP Adresse zugewiesen haben, schalten wir aus Sicherheitsgründen den Im Router integrierten DHCP Server aus:

Das war es dann eigentlich schon.

Es gibt noch die Möglichkeit, einen Mac Adressenfilter einzuschalten.

Eine Mac Adresse ist eine physikalische, Adresse, also ein Eintrag, der in der WLan karte des PC’s vom Hersteller eingebrannt wurde, damit eigentlich eine weltweite eindeutige Identifizierung jeder WLan karte ermöglichen sollte.
Aber findige Softies sind hingegangen und haben Programme geschrieben um diese Adresse zu ändern.

Darum schenke ich mir das jetzt.

Wie wird ein Wlan gecrackt?

In ein ungesichertes Wlan einzudringen ist in wenigen Sekunden möglich !

Der oder die aufmerksame Leser(in) dieser FAQ sollte bereits jetzt bereits wissen, wie das geht.

Netzwerk > Drahtlosnetzwerke suchen, verbinden
ggfls. IP Adresse anpassen.

Und für alle, die es nochmal genau sehen wollen, habe ich hier ein kleines Filmchen  gefunden, da wird es nochmal in allen Einzellheiten erklärt.

http://www.youtube.com/watch?v=eKrAZpANoeM

In ein gesichertes WLan einzudringen ist aufwändig.

Man installiert sich einen ‚Sniffer’ wie Wireshark.
Ein Sniffer ist eine Software, die den Datenverkehr, also den TCP/IP Stream komplett mitverfolgen kann, und dabei die Daten anzeigen kann, nach Kriterien filtern und speichern kann.
Als WLan entwickelt wurde, wurde die WEP Verschlüsselung erfunden.
Diese basiert auf einem 40 bit Key, der auf allen Geräten eingetragen werden muss.
Aber es wird auch eine Checksumme übertragen, diese unverschlüsselt.
Außerdem wird der Schlüssel ja irgendwann wiederholt, das geschieht bei
Hohen Datenraten (Videostreaming) bereits nach Minuten.

Falls also genügend Datenpackete mitgesniffert werden, dann lässt sich mit Hilfe einer Software wie Airsnort der WEP Key errechnen.
Das gilt prinzipiell auch für WPA2, aber hier ist der Schlüssel extrem groß, so das es so einfach nicht zu schaffen ist.
Daher verwendet man hier eine Wörterbuch Atacke.
Ein Schlüssel wie „WLAN“ ist daher in kurzer Zeit geknackt, ein „

HEyNY@B9GNÖSgLW6#CrJH2*5V4Uj1099@2008

“  da beißt sich bis jetzt jedes Programm die Zähne aus.

Mac Adresse ändern

Viele Accespoints bieten die Möglichkeit nur autorisierte Teilnehmer mit sich verbinden zu lassen.
Dafür wird die MAC Adresse verwendet.
Diese Adresse sollte ein hardwarebasierter Eintrag in der Netzwerkkarte sein, in allen Netzwerkkarten. Diese Adresse sollte es nur einmal auf der Welt geben, damit währe eine einfache Identifikation möglich.
Gedacht war es auch als Schutz gegen 'Fremdlinge' im WLan.
Diesen Eintrag liest Windows aus.
Start > Ausführen
Cmd eingeben
Das Kommandozeilenfenster öffnet sich und hier ipconfig –all
eingeben


Das was hier bei Windows die „Physikalische Adresse“ genannt wird, ist die MAC Adresse.

Der gedachte Schutz im WLan läßt sich aber leicht aushebeln.

Mit der Software SMAC kann die MAC Adresse temporär geändert werden. Danach muss die WLan karte
nur einmal reaktiviert werden. Und man kann es mit IPconfig –all auch mitverfolgen.

Es geht sogar ohne Software die eigentlich festliegende MAC Adresse zu ändern, sowohl bei Linux als auch bei Windows.
Netzwerkkarte deaktivieren.
Bei Windows den Registrierungseditor öffnen,
und sich zu diesem Schlüssel navigieren:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}0]
Dieser Schlüssel ist mehrfach vorhanden, einfach durchsuchen, bis man die richtige Netzwerkkarte gefunden hat.
Dann einfach eine neue „Zeichenfolge“ mit „NetworkAddress“ hinzufügen und als Wert die neue MAC Adresse (ohne die Bindestriche) eingeben.
Die Netzwerkkarte reaktivieren.

Unter Linux geht das so:
Ifconfig eth0 hw ether 00:00:00:00:00

Sicherheit im WLan