Teil II. System / Kapitel 17. Drahtlose Kommunikation | ||||
|---|---|---|---|---|
 | 16.6. Das YaST Power-Management Modul | 17.2. Bluetooth |  | |
Teil II. System / Kapitel 17. Drahtlose Kommunikation | ||||
|---|---|---|---|---|
| 16.6. Das YaST Power-Management Modul | 17.2. Bluetooth | | |
Inhaltsverzeichnis
Zusammenfassung
Sie haben mehrere Möglichkeiten, von Ihrem Linuxsystem aus mit anderen Rechnern, Handys oder Peripheriegeräten zu kommunizieren. Möchten Sie Laptops vernetzen, wählen Sie WLAN (Wireless LAN). Bluetooth kann einzelne Systemkomponenten (Maus, Tastatur), Peripheriegeräte, Handys, PDAs und einzelne Rechner miteinander vernetzen. IrDA wird meist zur Kommunikation mit PDAs oder Handys eingesetzt. Dieses Kapitel stellt Ihnen alle drei Verfahren samt ihrer Konfiguration vor.
Die drahtlosen Funknetzwerke (Wireless LANs) sind im Bereich der mobilen Geräte nicht mehr wegzudenken. Kaum ein Laptop wird heute noch ohne eine WLAN-Karte ausgeliefert. Der Standard, nach dem die WLAN-Karten funken, wurde von der Organisation IEEE festgelegt und heißt 802.11. Er sah Übertragungsgeschwindigkeiten bis 2 MBit/s vor. Um die Datenraten weiter zu erhöhen, hat er daher mittlerweile mehrere Zusätze erhalten. Diese legen zum Beispiel Modulationsart, Sendeleistungen und natürlich Übertragungsgeschwindigkeiten fest:
Tabelle 17.1. Übersicht verschiedener Standards für WLAN
Name | Band [GHz] | max. Übertragungsrate [MBit/s] | Bemerkung |
|---|---|---|---|
802.11 | 2,4 | 2 | veraltet, es gibt praktische keine Endgeräte mehr |
802.11b | 2,4 | 11 | weit verbreitet |
802.11a | 5 | 54 | geringe Verbreitung in Deutschland |
802.11g | 2,4 | 54 | abwärtskompatibel zu 11b |
Daneben gibt es noch proprietäre Standards wie z.B. die 802.11b-Variante von Texas Instruments mit maximal 22 MBit/s Übertragungsrate (manchmal auch 802.11b+ genannt). Der Verbreitungsgrad von Karten, die diesen Standard benutzen, ist eher gering.
802.11-Karten werden von SUSE LINUX nicht, Karten, die nach 802.11a, -b und/oder -g arbeiten, dagegen größtenteils unterstützt. Aktuelle Karten entsprechen meist dem 802.11g-Standard, es sind aber auch noch 802.11b-Karten erhältlich. Grundsätzlich werden Karten mit den folgenden Chips unterstützt:
Lucent/Agere Hermes
Intel PRO/Wireless 2100, 2200BG, 2915ABG
Intersil Prism2/2.5/3
Intersil PrismGT
Atheros 5210, 5211, 5212
Atmel at76c502, at76c503, at76c504, at76c506
Texas Instruments ACX100, ACX111
Einige ältere Karten, die aber kaum im Umlauf und nicht mehr erhältlich sind, werden unterstützt. Eine Liste mit sehr vielen WLAN-Karten inklusive der Angabe des verwendeten Chips finden Sie auf den Seiten von AbsoluteValue Systems unter http://www.linux-wlan.org/docs/wlan_adapters.html.gz. Unter http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz gibt es einen Überblick über die verschiedenen WLAN-Chips.
Einige Karten benötigen ein Firmware-Image, das beim
Initialisieren des Treibers in die Karte geladen werden muss. Dies ist bei
Intersil PrismGT,
Atmel, TI ACX100
und TI ACX111 der
Fall. Die Firmware für diese Karten können Sie einfach
mit Hilfe des YaST Online Updates installieren. Die Firmware
für Intel PRO-Wireless-Karten ist im Lieferumfang von
SUSE LINUX enthalten und wird
automatisch von YaST installiert, sobald eine Karte
dieses Typs erkannt wird. Weitere Informationen dazu finden
Sie im installierten System unter
/usr/share/doc/packages/wireless-tools/README.firmware.
Karten, die nicht direkt von Linux unterstützt werden,
können mit dem Programm ndiswrapper genutzt werden. ndiswrapper
benutzt die Windows-Treiber, die normalerweise mit den
WLAN-Karten ausgeliefert werden. Eine Beschreibung von
ndiswrapper befindet sich in
/usr/share/doc/packages/ndiswrapper/README.SUSE
(sofern ndiswrapper
installiert ist). Weitere Informationen zu ndiswrapper
sind auf der Projektseite unter http://ndiswrapper.sourceforge.net/support.html
erhältlich.
Dieser Abschnitt behandelt die Grundlagen von Funknetzwerken. Sie erfahren über die verschiedenen Betriebsmodi, Authentifizierungsmethoden und Verschlüsselungsarten.
Grundsätzlich unterscheidet man bei Funknetzwerken zwischen verwalteten Netzwerken und Ad-Hoc-Netzwerken. Verwaltete Netzwerke besitzen einen verwaltendes Element, den so genannten Access Point. Alle Verbindungen der im Netz befindlichen WLAN-Stationen laufen in diesem Modus (der auch Infrastruktur-Modus genannt wird) über den Access Point; dieser kann auch als Verbindungsstück zu einen Ethernet dienen. Ad-Hoc-Netze besitzen keinen Access Point, die Stationen kommunizieren direkt miteinander. Die Reichweite und Anzahl teilnehmender Stationen sind in Ad-Hoc-Netzen stark begrenzt, daher ist ein Access Point in der Regel vorzuziehen. Es gibt sogar die Möglichkeit, dass eine WLAN-Karte als Access Point fungiert, die meisten Karten unterstützen das.
Da ein Funknetzwerk viel leichter abhörbar und kompromittierbar ist als ein drahtgebundenes Netzwerk, sind in den diversen Standards Methoden zur Authentifizierung und Verschlüsselung vorgesehen. In der ursprünglichen Fassung des Standards IEEE 802.11 sind diese unter dem Begriff WEP beschrieben. Da sich WEP aber als nicht sicher herausgestellt hat (siehe Abschnitt 17.1.5.2, „Sicherheit“), hat die WLAN-Industrie (zusammengeschlossen unter dem Namen Wi-Fi Alliance) einen eigenen Erweiterung des Standards namens WPA definiert, der die Schwächen von WEP eliminieren sollte. Der spätere Standard 802.11i der IEEE (manchmal auch WPA2 genannt, WPA ging eigentlich aus einer Entwurfsversion von 802.11i hervor) umfasst WPA und einige weitere Authentifizierungs- und Verschlüsselungsmethoden.
In verwalteten Netzwerken werden verschiedene Authentifizierungsmechanismen eingesetzt, um sicherzustellen, dass sich ausschließlich autorisierte Stationen anmelden können:
Ein offenes System meint nichts anderes, als dass keine Authentifizierung durchgeführt wird. Jede Station ist berechtigt, dem Netzwerk beizutreten. Es kann dennoch die Verschlüsselung gemäß WEP (siehe Abschnitt 17.1.2.3, „Verschlüsselung“) eingesetzt werden.
Bei diesem Verfahren wird der WEP-Schlüssel zur Authentifizierung benutzt. Es sollte jedoch nicht eingesetzt werden, da es den WEP-Schlüssel leichter attackierbar macht. Ein Angreifer muss lediglich lange genug die Kommunikation zwischen Station und Access Point „belauschen“; beide tauschen die gleiche Information während des Authentifizierungsprozesses einmal verschlüsselt und einmal unverschlüsselt aus; der verwendete Schlüssel lässt sich mit den geeigneten Werkzeugen daraus rekonstruieren. Da bei diesem System der WEP-Schlüssel sowohl für die Authentifizierung als auch für die Verschlüsselung benutzt wird, wird die Sicherheit des Netzwerks nicht erhöht. Eine Station, die den korrekten WEP-Schlüssel besitzt, kann sich sowohl authentifizieren als auch ver- und entschlüsseln. Eine Station, die nicht über diesen verfügt, scheitert spätestens am Entschlüsseln empfangener Pakete. Sie kann also nicht kommunizieren, egal ob sie sich nun authentifizieren musste oder nicht.
WPA-PSK (PSK für Pre Shared Key) funktioniert in ähnlicher Weise wie das Shared-Key-Verfahren. Alle teilnehmenden Stationen sowie der Access Point benötigen denselben Schlüssel. Dieser ist 256 Bit lang und wird normalerweise als Passphrase eingegeben. Dieses System verzichtet auf eine komplexe Schlüsselverwaltung wie es bei WPA-EAP der Fall ist und ist eher für den privaten Gebrauch gedacht. WPA-PSK wird daher manchmal auch als WPA „Home“ bezeichnet.
WPA-EAP ist eigentlich kein Authentifizierungssystem, sondern ein Protokoll zum Transport von Informationen zur Authentifizierung. Es wird im Unternehmensbereich zur Absicherung von Funknetzwerken benutzt, in privaten Netzen hat es quasi keine Bedeutung. WPA-EAP wird daher auch manchmal als WPA „Enterprise“ bezeichnet.
Um sicherzustellen, dass kein Unbefugter die Datenpakete, die einem Funknetzwerk ausgetauscht werden, lesen oder sich sogar Zugang zu dem Netzwerk verschaffen kann, gibt es Verschlüsselungsmethoden:
Dieser Standard benutzt den RC4-Verschlüsselungsalgorithmus, ursprünglich mit einer Schlüssellänge von 40 Bit, später auch mit 104 Bit. Oft wird die Länge auch mit 64 bzw. 128 Bit angegeben, je nachdem, ob man die 24 Bit des so genannten Initialisierungsvektors dazu zählt oder nicht. Dieser Standard hat allerdings Schwächen; es gibt auch funktionierende Attacken gegen die Schlüssel, die von diesem System erzeugt werden. Dennoch ist der Einsatz von WEP einem unverschlüsselten Netzwerk vorzuziehen.
Dieses im WPA Standard definierte Protokoll zur Schlüsselverwaltung benutzt denselben Verschlüsselungsalgorithmus wie WEP, beseitigt aber dessen Schwachstelle. Da für jedes Datenpaket ein neuer Schlüssel generiert wird, sind Attacken gegen diese Schlüssel quasi nutzlos. TKIP wird zusammen mit WPA-PSK verwendet.
In IEEE 802.11i definiert, beschreibt CCMP die Schlüsselverwaltung, die normalerweise zusammen mit WPA-EAP eingesetzt wird, aber auch mit WPA-PSK verwendet werden kann. Die Verschlüsselung erfolgt dabei gemäß AES und ist stärker als die RC4-Verschlüsselung des WEP-Standards.
Zur Konfiguration Ihrer drahtlosen Netzwerkkarte starten Sie das YaST-Modul . Im Dialog selektieren Sie den Gerätetyp und klicken auf .
Im Folgedialog (siehe Abbildung 17.1, „YaST Konfiguration der drahtlosen Netzwerkkarte“) nehmen Sie die Grundeinstellungen zum WLAN-Betrieb vor:
Es gibt drei verschiedene Modi, in denen Ihre Station in ein WLAN integriert werden kann. Der für Sie passende Modus hängt vom Aufbau des Netzwerks ab, innerhalb dessen Sie kommunizieren wollen: (reines Peer-to-Peer Netzwerk ohne Access Point), (das Netzwerk wird von einem Access Point verwaltet) und (Ihre Netzwerkkarte soll als Access Point fungieren).
Alle Stationen innerhalb eines drahtlosen Netzwerks brauchen die gleiche ESSID, um miteinander kommunizieren zu können. Ist hier nichts vorgegeben, sucht die Karte automatisch nach einem Access Point, der dann nicht unbedingt identisch mit dem ist, den Sie ursprünglich verwenden wollten.
Wählen Sie eine für Ihr Netzwerk angemessene Authentifizierungsmethode aus. Zur Auswahl stehen: , und . Wählen Sie , muss ein Netzwerkname gesetzt sein.
Über diesen Button gelangen Sie in einen Dialog zur Detailkonfiguration Ihres WLAN-Zugangs. Eine genaue Beschreibung dieses Dialogs finden Sie weiter unten.
Nachdem Sie die Grundeinstellungen abgeschlossen haben, ist Ihre Station bereit für den Einsatz im WLAN.
![[Important]](admon/important.png) | Sicherheit im drahtlosen Netz |
|---|---|
Verwenden Sie auf jeden Fall eines der unterstützten Authentifizierungs- und Verschlüsselungsverfahren, um Ihren Netzwerkverkehr abzusichern. Unverschlüsselte WLAN-Verbindungen erlauben Dritten das ungestörte Mithören sämtlicher Netzwerkdaten. Selbst eine schwache Verschlüsselung (WEP) ist besser als keine. Lesen Sie im Zweifelsfall Abschnitt 17.1.2.3, „Verschlüsselung“ und Abschnitt 17.1.5.2, „Sicherheit“ für weitere Informationen zum Thema Sicherheit im WLAN. | |
Je nach gewählter Authentifizierungsmethode, fordert Sie YaST auf, Feineinstellungen zur gewählten Methode vorzunehmen. Für die Auswahl gibt es weiter nichts zu konfigurieren, da diese Einstellung einen unverschlüsselten Betrieb ohne Authentifizierung vorsieht.
Entscheiden Sie sich für die gewünschte Schlüssel-Eingabeart (, oder ). Sie können bis zu vier verschiedene Schlüssel eingeben, um die übertragenen Daten zu verschlüsseln. Möchten Sie mehrere Schlüssel festlegen, klicken Sie auf . Legen Sie die Länge des Schlüssels fest. Sie haben die Wahl zwischen und . Die Voreinstellung ist . Im Listenbereich unten im Dialog können bis zu vier verschiedene Schlüssel aufgeführt werden, die Ihre Station zur Verschlüsselung einsetzen kann. Einen dieser Schlüssel bestimmen Sie mit zum Standardschlüssel. Der erste eingegebene Schlüssel wird von YaST als Standardschlüssel angesehen, es sei denn, Sie ändern dies. Löschen Sie den Standardschlüssel, müssen Sie manuell einen der verbliebenen Schlüssel als Standardschlüssel markieren. Mit ändern Sie bestehende Listeneinträge oder legen neue Schlüssel an. Ein Popup fordert Sie in diesem Fall auf einen Eingabetyp (, oder ) zu wählen. Bei gewähltem Eingabetyp geben Sie ein Wort oder eine Zeichenkette ein, aus der dann ein Schlüssel der zuvor festgelegten Länge generiert wird. verlangt nach einer Eingabe von fünf Zeichen für 64 bit Schlüssellänge und von 13 Zeichen für 128 bit. Wählen Sie die Eingabemethode , geben Sie 10 Zeichen für 64 bit und 26 Zeichen für 128 bit Schlüssellänge direkt in Hexadezimalschreibweise ein.
Zur Eingabe eines Schlüssels für WPA-PSK wählen Sie die Eingabemethode oder . Im -Modus muss die Eingabe zwischen acht und 63 Zeichen umfassen; im -Modus 64 Zeichen.
Über gelangen Sie aus dem Dialog zur Grundkonfiguration des WLAN-Zugangs in die Experteneinstellungen. Folgende Optionen stehen Ihnen zur Verfügung:
Die Festlegung eines bestimmten Kanals, auf dem Ihre WLAN-Station arbeiten soll, ist nur im oder Modus erforderlich. Im Modus durchsucht die Karte die verfügbaren Kanäle automatisch nach Access Points. Im Modus können Sie einen der angebotenen 12 Kanäle wählen, auf dem Ihre Station mit den anderen Stationen kommunizieren soll. Im Modus bestimmen Sie, auf welchem Kanal Ihre Karte die Funktion eines Access Points bereitstellen soll. Die Voreinstellung dieser Option ist .
Je nach Leistungsfähigkeit Ihres Netzwerks ist es sinnvoll, eine bestimmte Bitrate voreinzustellen, mit der Daten von einem Punkt zum anderen übertragen werden. In der Standardeinstellung wird Ihr System die schnellstmögliche Datenübertragung anstreben. Bitte beachten Sie, dass nicht alle WLAN-Karten die Einstellung von Bitraten unterstützen.
In einer Umgebung mit mehreren Access Points können Sie hier per Angabe der MAC-Adresse einen davon fest vorauswählen.
Sind Sie unterwegs, empfiehlt es sich, durch Einsatz von Stromspartechniken die maximale Laufzeit aus Ihrem Akku herauszuholen. Mehr zum Power-Management unter Linux lesen Sie in Kapitel 16, Power-Management.
hostap (Paket hostap) wird verwendet, um eine WLAN-Karte
als Access Point zu betreiben. Mehr Informationen zu diesem Paket erhalten
Sie auf der Homepage des Projekts (http://hostap.epitest.fi/).
kismet (Paket kismet) ist ein Werkzeug zur
Netzwerkdiagnose, mit dem Sie den WLAN-Paketverkehr
belauschen oder mitsniffen können und so auch
mögliche Eindringversuche in Ihr Netz ermitteln können. Mehr Information
erhalten Sie unter http://www.kismetwireless.net/ oder in der
entsprechenden Manualpage.
Lernen Sie, die Geschwindigkeit, Stabilität und Sicherheit Ihres Funknetzwerks zu optimieren.
Ob ein Funknetzwerk performant und zuverlässig arbeitet, liegt in erster Linie daran, ob die teilnehmenden Stationen ein sauberes Signal von den anderen erhalten. Hindernisse wie Hauswände schwächen das Signal deutlich ab. Mit abnehmender Signalstärke sinkt auch die Übertragungsgeschwindigkeit erheblich. Sie können die Signalstärke im laufenden Betrieb beispielsweise mit dem Programm iwconfig auf der Kommandozeile (Feld ) oder dem kwifimanager unter KDE ermitteln. Falls Sie Probleme mit der Signalqualität haben, versuchen Sie, die Geräte anders aufzustellen oder den Winkel der Antennen an Ihrem Access Point zu verändern. Für manche PCMCIA-WLAN-Karten gibt es auch Zusatzantennen, die den Empfang deutlich verbessern. Die vom Hersteller angegebene Geschwindigkeit (z.B. 54 MBit/s) ist immer ein nomineller Wert. Es handelt sich abgesehen davon um das theoretische Maximum. In der Praxis beträgt der tatsächliche Datendurchsatz maximal die Hälfte dieses Werts.
Wenn Sie ein Funknetzwerk einrichten möchten, sollten Sie berücksichtigen, dass dieses ohne weitere Sicherheitsmaßnahmen jedem, der sich in Reichweite befindet, leicht zugänglich ist. Sie sollten daher auf jeden Fall eine Methode zur Verschlüsselung aktivieren. Jedes Endgerät, sei es nun eine WLAN-Karte oder ein Access Point, beherrscht die Verschlüsselung gemäß WEP-Protokoll. Dies ist zwar nicht absolut sicher, stellt aber doch eine gewisse Hürde für einen potentiellen Angreifer dar. Für den privaten Gebrauch ist WEP daher meist ausreichend. Noch besser wäre es, WPA-PSK einzusetzen. Diese ist aber in etwas älteren Access Points oder Routern mit WLAN-Funktionalität nicht implementiert. Manche lassen sich mit Hilfe eines Firmware-Updates WPA beibringen, andere nicht. Auch von Linux-Seite ist die Unterstützung von WPA nicht auf jeder Hardware gegeben. Zum Zeitpunkt der Entstehung dieses Kapitels funktioniert WPA nur mit Karten, die einen Atheros- oder einen Prism2/2.5/3-Chip benutzen, bei letzterem auch nur dann, wenn der hostap-Treiber eingesetzt wird (siehe Abschnitt 17.1.6.2, „Probleme mit Prism2-Karten“). In allen Fällen, bei denen WPA nicht verfügbar ist, gilt: WEP ist immer noch besser als keine Verschlüsselung. Im Unternehmenseinsatz, bei dem üblicherweise höhere Sicherheitsanforderungen gestellt werden, sollte ein Funknetzwerk nur zusammen mit WPA eingesetzt werden.
Falls Ihre WLAN-Karte den Dienst verweigert, stellen Sie bitte zunächst sicher, dass Sie, wenn nötig, die passende Firmware heruntergeladen haben. Siehe hierzu auch Abschnitt 17.1.1, „Hardware“ am Anfang des Kapitels. Es folgen noch einige Hinweise auf bekannte Probleme.
Aktuelle Laptops verfügen üblicherweise eine Netzwerkkarte und eine WLAN-Karte. Falls Sie beide Geräte mit DHCP (automatische Adresszuweisung) konfiguriert haben, können Sie möglicherweise Probleme mit der Namensauflösung und dem Standardgateway haben. Das können Sie daran erkennen, dass Sie zwar den Router anpingen können, aber nicht im Internet surfen können. Es gibt einen SDB-Artikel zu diesem Thema, suchen Sie einfach nach „DHCP“ auf http://portal.suse.de/sdb/de/index.html.
Für Geräte mit Prism2-Chips stehen mehrere
Treiber zur Verfügung, die unterschiedlich gut mit den verschiedenen Karten
funktionieren. WPA ist mit diesen Karten nur mit dem
hostap-Treiber möglich. Falls Sie Probleme mit
einer solchen Karte haben; sie überhaupt nicht oder nur sporadisch
funktioniert, oder Sie WPA einsetzen möchten, lesen Sie bitte
/usr/share/doc/packages/wireless-tools/README.prism2.
Die Unterstützung für WPA ist erstmalig in SUSE LINUX enthalten und
allgemein unter Linux noch nicht besonders ausgereift. Mit Hilfe von YaST
ist auch nur WPA-PSK konfigurierbar. Mit vielen Karten funktioniert WPA
überhaupt nicht, manche benötigen ein Firmware-Update, bevor WPA möglich
ist. Falls Sie WPA einsetzen möchten, lesen Sie bitte
/usr/share/doc/packages/wireless-tools/README.wpa.
Eine Fülle nützlicher Informationen zu drahtlosen Netzen finden Sie auf den Internetseiten von Jean Tourrilhes, der die Wireless Tools für Linux entwickelt hat: http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.html
