[[Inhaltsverzeichnis(2)]] {{{#!vorlage Wissen [:Terminal: Ein Terminal öffnen] [:Pakete_installieren: Installation von Paketen] }}} [[Bild(wlan_64.png, align=left)]] Wireless LAN (Wireless Local Area Network, WLAN, Kabelloses Lokales Netzwerk) bezeichnet ein "drahtloses" lokales Funknetz, wobei meistens ein Standard der [wikipedia:IEEE_802.11:]-Familie gemeint ist. Ein WLAN kann auf zwei Arten (Modi) betrieben werden: * im Infrastruktur-Modus * oder im [wikipedia:Ad-hoc-Netz:Ad-hoc-Modus] Im Infrastruktur-Modus wird eine Basisstation, häufig ein "Access Point" (AP), speziell ausgezeichnet. Er koordiniert die einzelnen Netzknoten. Im Ad-hoc-Modus ist dagegen keine Station besonders ausgezeichnet, sondern alle sind gleichwertig. Ad-hoc-Netze lassen sich schnell und ohne großen Aufwand aufbauen. Es ist nicht vorgesehen, dass Pakete weitergereicht werden. Es kann also vorkommen, dass ein physisch zentral stehender Computer das gesamte WLAN erreichen kann, ein Computer am Randbereich jedoch nur einen Teil. Es sind maximal 6 Verbindungen im Ad-hoc-Modus möglich. Der Fokus in diesem Artikel liegt auf dem Infrastruktur-Modus: ein oder mehrere Computer nehmen Verbindung zu einem zentralen "Access Point" (AP) auf. Um mit Ubuntu WLAN nutzen zu können, ist es zunächst nötig, die WLAN-Karte zu installieren und dann geeignet zu konfigurieren, was nie ohne eine Verschlüsselung (WPA oder besser; WEP ist unsicher!) geschehen sollte. {{{#!vorlage Hinweis Die ESSID sollte keine Leer- und/oder [http://wiki.ubuntuusers.de/WLAN/Sonderzeichen Sonderzeichen bzw. Umlaute] enthalten, da dies zu Problemen beim Verbinden führen kann (auch wenn das Funknetzwerk in der Liste der verfügbaren Netzwerke aufgelistet wird!). Ebenso mögen manche Linux-Treiber keine unterdrückte bzw. versteckte ESSID (Broadcast). Genauso problematisch ist u.U. der verwendete Funkkanal. Siehe auch [#Konfiguration-der-Kanaele-12-und-13 Konfiguration der Kanäle 12 und 13] }}} = Verschlüsselung = == Rechtliches == {{{#!vorlage Warnung Dies ist keine Rechtsberatung, sondern eine kurze Einführung, wie die unbefugte Nutzung ungeschützter WLANs rechtlich zu bewerten sein könnte. }}} >"Als Daten im Sinne der Norm kommt bei unverschlüsselten Netzen naturgemäß kein WEP-Schlüssel in Betracht, da ein solcher gerade keine Verwendung findet. Daher kann allenfalls auf die IP-Adresse abgestellt werden. Allerdings ist bei einem unverschlüsselten WLAN gerade keine Vorkehrung speziell zu dem Zweck getroffen worden, den Zugang Unbefugter zu erschweren oder zu verhindern. Der Router teilt dem verwendeten Client auf simple Anfrage eine IP-Adresse zu. Eine wie auch immer geartete Hürde muss der Nutzer dazu nicht überwinden, vom Einschalten seines Rechners innerhalb der Funkreichweite des Routers einmal abgesehen. Angesichts der Tatsache, dass WLAN-Geräte ab etwa 20 Euro für jedermann frei zugänglich sind, kann die Übertragung per Funk als solche ebenfalls nicht als Zugriffsschutz angesehen werden. Daher kommt bei unverschlüsselten Netzen eine Strafbarkeit aus § 202a StGB mangels besonderer Sicherung der Daten nicht in Betracht." Quelle: [http://www.hrr-strafrecht.de/hrr/archiv/04-08/index.php3?seite=7 Der strafrechtliche Schutz drahtloser Computernetzwerke (WLANs)] {de} - Online-Zeitschrift HRSS & Rechtsprechungsdatenbank, Heft 8/2004 {{{#!vorlage Hinweis Bisher kann man praktisch davon ausgehen, dass das reine ''"Schwarzsurfen"'' über offene WLANs nicht grundsätzlich illegal ist. Ob man damit auch vor Gericht Erfolg hat, hängt vom Einzelfall ab (Stichwort: Übertragungskosten). Eine deutsche höchstrichterliche Entscheidung steht noch aus (Stand: 1.1.2011). }}} === Urteil des Bundesgerichtshof === Am 12. Mai 2011 hat der I. Zivilsenat des Bundesgerichtshof, der u.a. für das Urheberrecht zuständig ist, ein Urteil „Zur Haftung für unzureichend gesicherten WLAN-Anschluss“ gesprochen. Das Urteil in Auszügen: >Privatpersonen können auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird. >[…]Auch privaten Anschlussinhabern obliegt aber eine Pflicht zu prüfen, ob ihr WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden. Dem privaten Betreiber eines WLAN-Netzes kann jedoch nicht zugemutet werden, ihre Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden. Ihre Prüfpflicht bezieht sich daher auf die Einhaltung der im Zeitpunkt der Installation des Routers für den privaten Bereich marktüblichen Sicherungen. >Diese Pflicht hatte der Beklagte nach Auffassung des Bundesgerichtshofs verletzt. Er hatte es bei den werksseitigen Standardsicherheitseinstellungen des WLAN-Routers belassen und das Passwort nicht durch ein persönliches, ausreichend langes und sicheres Passwort ersetzt. Ein solcher Passwortschutz war auch für private WLAN-Nutzer bereits im Jahre 2006 üblich und zumutbar. Er lag im vitalen Eigeninteresse aller berechtigten Nutzer und war mit keinen Mehrkosten verbunden. >Der Beklagte haftet deshalb nach den Rechtsgrundsätzen der sog. Störerhaftung auf Unterlassung und auf Erstattung der Abmahnkosten (nach geltendem, im Streitfall aber noch nicht anwendbaren Recht fallen insofern maximal 100 € an).[…] [http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2010&Sort=3&anz=101&pos=0&nr=52202&linked=urt&Blank=1&file=dokument.pdf BGH, Az.: I ZR 121/08 - Sommer unseres Lebens] {de} Quelle: [http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2010&Sort=3&nr=51934&pos=0&anz=101 Pressemitteilung Nr. 101/10 des Bundesgerichtshofs vom 12. Mai 2011] {de} Zur korrekten Absicherung eines WLAN-Anschlusses gibt es eine umfangreiche [http://www.tecchannel.de/netzwerk/wlan/2035470/tipps_und_tricks_wlans_sicher_konfigurieren/ Anleitung] bei TecChannel. {de} == Praktische Umsetzung == WPA ([wikipedia:Wi-Fi_Protected_Access:]) und [wikipedia:WPA2:] können einen sogenannten "pre-shared-key" (PSK, manchmal auch WPA_PSK genannt) zur Absicherung verwenden. Dies sollte man in einem Heimnetz nutzen, da andere Authentifizierungsmechanismen wie [wikipedia:RADIUS:] in einem Heimnetz eher selten sind und von typischen Heim-Accesspoints häufig gar nicht unterstützt werden. Der PSK ist ein Schlüssel, der einmalig manuell (vom Benutzer) zwischen den beteiligten Geräten ausgetauscht ("shared") werden muss. Da es sich dabei um ein Passwort handelt, welches man sich nicht zu merken braucht, sollte er die maximale Länge (63 [wikipedia:ASCII: ASCII Zeichen]) haben und aus zufälligen Zeichen bestehen, damit er nicht per [wikipedia:Brute-Force:]- oder [wikipedia:Wörterbuchattacke:] knackbar ist. Einen solchen Schlüssel erzeugt man am besten mit einem guten Schlüsselgenerator. Ein guter Schlüsselgenerator ist das Programm '''pwgen''' (benötigt das Paket '''pwgen''' [2]). Mit dem Konsolenbefehl [1] {{{#!vorlage Befehl pwgen -c -n -s 63 1 }}} erhält man einen geeigneten Schlüssel. Dieser Schlüssel muss auf dem WPA(2)-PSK-fähigen ''Access-Point'' (typischerweise der Router im Heimnetz) eingestellt werden und außerdem natürlich jedem einzelnen Client bekannt sein. Einige, der nachfolgend aufgeführten Einrichtungsverfahren, legen den Schlüssel im Klartext, in einer Datei auf der Festplatte, ab. Für solche Verfahren empfiehlt es sich den 63 ASCII-Zeichen Schlüssel noch in Hexadezimalform umzuwandeln. Die Berechnung erfolgt mittels '''wpa_passphrase'''. Dem Befehl wird die SSID des ''Access-Points'' und der mit pwgen erzeugte Schlüssel übergeben. Beispiel: {{{#!vorlage Befehl wpa_passphrase MeineSSID MeinSchluessel }}} ergibt: {{{ # reading passphrase from stdin meinschluessel network={ ssid="MeineSSID" #psk="MeinSchluessel" psk=626d3fc95a3efe75acaebf1388ed167a90e59390efab91a5841242e49bc62b3a } }}} {{{#!vorlage Hinweis Möchte man seinen Schlüssel nicht wie hier vorgeschlagen in HEX umwandeln, kann man auch einfach den Klartext-Schlüssel in Anführungszeichen gesetzt eintragen (wie in der mit ``#`` auskommentierten Zeile im Beispiel oben).\\ Die Ausgabe von '''wpa_passphrase''' ist direkt mit '''wpa_supplicant''' verwendbar. Es muss lediglich noch die verwendete Verschlüsselung hinzugefügt werden. }}} {{{#!vorlage Warnung Der Schlüssel sollte keine sprachspezifischen Sonderzeichen enthalten. Zeichen wie ö ü ä ß § (siehe [wikipedia:ASCII: ASCII-Zeichentabelle]) können dazu führen, dass sich ein WLAN-Client, aufgrund von unterschiedlicher Kodierung, nicht anmelden kann. Zeichen wie ! $ % & / ( ) = ? ; : , . _ - * + sind hingegen unbedenklich und können (und sollen) verwendet werden, ebenso Großbuchstaben und Zahlen. Es kann nötig sein den Artikel [:WLAN/Sonderzeichen:WLAN-Sonderzeichen] zu beachten. }}} [[Bild(Wiki/Icons/box.png, 48, align=right)]] = Installation = * [:WLAN/Installation:Installation] - Zunächst muss die WLAN-Karte erkannt werden. Dazu muss man (unter Umständen) den Treiber für die WLAN-Karte einrichten. * [:Linux Wireless:] - Treiber-Projekt für diverse WLAN Chipsätze. * [:WLAN/NdisWrapper:NdisWrapper] - Wenn es keine passenden Treiber für Linux gibt, kann man auf den NdisWrapper zurückgreifen und damit Windows-Treiber für die Karte verwenden. Hier wird erklärt, was der NdisWrapper ist und wie man ihn einsetzen kann, um seine WLAN-Karte zum Laufen zu bringen. * [:WLAN/Karten:Karten] - Eine Tabelle von WLAN-Karten, die mit Ubuntu funktionieren. Zum Teil auch mit Links zu gesonderten Installationsanleitungen. * [:WLAN/Chipsätze:Chipsätze] - Eine Liste von Chipsätzen, die unter Ubuntu laufen (interessant, falls man NoName-Karten verwendet). * [:WLAN/Linux-backports-modules:Linux-backports-modules] - Seit Ubuntu 8.10 [:Intrepid_Ibex:] gibt es ein Meta-Paket, um die Hardware-Unterstützung für Ubuntu-Versionen nach deren Veröffentlichung weiter zu verbessern. Allerdings werden hiermit nicht nur die [:Linux_Wireless:WLAN-Treiber aktualisiert], sondern auch [http://linuxwireless.org/en/users/Download#Getting_compat-wireless_on_Ubuntu weitere Kernelmodule] {en} . {{{#!vorlage Hinweis Bevor man die Konfiguration/Verschlüsselung in Angriff nimmt, sollte man unbedingt unter ''"System -> Systemverwaltung/Administration -> Hardware-Treiber"'' überprüfen, ob die WLAN-Hardware treibermäßig läuft. Hier liegt die Ursache für die meisten Probleme. Selbst wenn das Netzwerkgerät unter ''"System -> Systemverwaltung/Administration -> Netzwerk"'' oder im Network-Manager bzw. über ``lspci/lsusb`` oder ``iwconfig`` angezeigt wird, bedeutet es nicht, dass der Treiber wirklich läuft. Ein kurzer Test ohne Verschlüsselung hilft hier. }}} [[Anker(Konfiguration)]] [[Bild(Wiki/Icons/networksettings.png, 48, right)]] = Konfiguration = Nach einer erfolgreichen Installation und Erkennen der WLAN-Karte muss diese konfiguriert werden. Das bedeutet im Regelfall, es soll eine Verbindung mit einem Router bzw. Access Point hergestellt werden, so dass man darüber Internetzugang bekommt. Dazu muss man wissen, welche Art von Verschlüsselung der Router anbietet. Im Groben sind dies ''WPA-Verschlüsselung'', ''WEP-Verschlüsselung'' und ''keine Verschlüsselung''. Es wird dringend davon abgeraten, auf Verschlüsselung zu verzichten (siehe Abschnitt [#Rechtliches Rechtliches]). Die WEP-Verschlüsselung ist unsicher (das Verfahren lässt sich leicht aushebeln) und sollte nur genutzt werden, wenn der Router oder die eigene WLAN-Karte definitiv keine WPA-Verschlüsselung unterstützt. Für ein optimal funktionierendes WLAN (welches schon beim Bootprozess eine Verbindung herstellt und nicht erst nach der grafischen Anmeldung) wird empfohlen, die Verbindung mittels [:WLAN/wpa_supplicant:wpa supplicant] zu konfigurieren. Hier eine Liste aller Möglichkeiten: [[Bild(Wiki/Icons/background.png, 48, right)]] == Mit Hilfe einer grafischen Oberfläche == * [:Network-Manager:] kann Verbindungen zu allen Arten von Netzwerken herstellen (auch LAN) * [:Wicd:] ist eine grafische Oberfläche für den [:WLAN/wpa_supplicant:wpa supplicant] und eine Alternative zum NetworkManager. * [:WLAN/wpa_gui:wpa_gui] ist ebenfalls eine grafische Oberfläche für [:WLAN/wpa_supplicant:wpa_supplicant] und somit auch eine Alternative zu Wicd und dem NetworkManager [[Bild(Wiki/Icons/terminal.png, 48, right)]] == Mit Hilfe des Terminals == * [:WLAN/wpa_supplicant:wpa supplicant] - wenn keine Konfiguration über die grafischen Tools möglich/gewollt ist * [:WLAN/wireless-tools:wireless-tools] - Bietet generelle Informationen über das WLAN (z.B. verfügbare Netze) und erlaubt, per WEP verschlüsselte oder unverschlüsselte Verbindungen aufzubauen. * [:interfaces:/etc/network/interfaces] - Die wichtigste Konfigurationsdatei für das Netzwerk (ob LAN oder WLAN); früher oder später schaut man hier in jedem Fall rein. In diesem Artikel wird ihr Inhalt erläutert. * [http://manual.aptosid.com/de/inet-ceni-de.htm ceni] {de} - Netzwerkmanager für die Konsole. Das Programm stammt aus der Distribution [http://aptosid.com/ aptosid] {en} (früher Sidux) und ist nicht in Ubuntu enthalten. Voraussetzung ist die Installation der Pakete '''libcurses-perl''', '''libio-pty-perl''', '''libio-stty-perl''', '''libexpect-perl''' und '''libcurses-ui-perl'''. Ein Fremdpaket für Debian kann von jedem [http://manual.aptosid.com/de/cd-dl-burning-de.htm aptosid-Spiegelserver] {de} aus dem Ordner '''pool/main/c/ceni/''' heruntergeladen und installiert werden. [[Vorlage(Fremd, Paket, "")]] Praktisch ist in diesem Zusammenhang auch das ebenfalls konsolenbasierte Programm [http://eden-feed.erg.abdn.ac.uk/wavemon/ wavemon] {en}, das bequem aus dem Paketquellen von Ubuntu installiert werden kann und bei der Beurteilung des richtigen Kanals hilft. == Konfiguration der Kanäle 12 und 13 == {{{#!vorlage Warnung Der folgende Weg über die Optionen der Kernelmodule funktioniert ab [:Jaunty_Jackalope:Ubuntu 9.04] nicht mehr. Die Regulation der Kanäle wurde verändert, siehe auch [ubuntu:JauntyJackalope/ReleaseNotes#Setting%20wireless%20regulatory%20domain%20via%20module%20option%20no%20longer%20supporte:Jaunty Release Notes] {en} . Wenn die unten angegeben Optionen gesetzt sind, wird das WLAN __nicht__ mehr funktionieren. Stattdessen ist nun der Befehl `sudo iw reg set DE` zu benutzen. Das Paket '''iw''' ist ggf. zu installieren. }}} Einige WLAN-Treiber sind standardmäßig auf die US-amerikanische WLAN-Regulierung eingestellt. Konkret äußert sich das darin, dass nur die Kanäle 1-11 genutzt werden können. In der EU sind jedoch auch die Kanäle 12 und 13 erlaubt, in Japan zusätzlich noch Kanal 14. Welche Kanäle die Karte in Moment unterstützt, findet man mit [:WLAN/wireless-tools:] heraus. {{{#!vorlage Befehl iwlist chan }}} Die Regulierungsdomain wird je nach Kernelversion von verschiedenen [:Kernelmodule:Modulen] gesteuert: * Beim Kernel 2.6.27 (Ubuntu 8.10 [:Intrepid_Ibex:]) ist dies '''cfg80211''' * Bei Benutzung der '''linux-backports-modules''' dagegen '''lbm_cw_cfg80211''' * Bei Kernel __vor__ 2.6.27 (Ubuntu 8.04 [:Hardy_Heron:]) jedoch '''mac80211''' Bei den beiden zuerst genannten Modulen muss die [:Kernelmodule#optionen:Option] "ieee80211_regdom=EU" übergeben werden. Es gibt statt "EU" auch noch andere mögliche "regdoms", etwa "JP" für Japan. Beim Modul '''mac80211''' (Ubuntu 8.04 [:Hardy_Heron:]) setzt "ieee80211_regdom=64", eine internationale Standarddomain mit den Kanälen 1-14, während "EU" nicht funktioniert. Es gibt auch noch Treiber (z.B. ''compat-wireless-2.6.38.2-2-ns'' für das Modul `ath9_htc`), die in der Voreinstellung nur "county=CN" bieten, natürlich ohne die Kanäle 12 und 13. Mit `iw reg ...` ist hier nichts auszurichten. In der Datei '''/var/log/messages''' gibt es dann Einträge wie diese: {{{ cfg80211: Calling CRDA for country: CN }}} Hierfür muß man zusätzlich das Paket '''wireless-crda''' installieren, dann bekommt das Modul die korrekte Info entweder vom Router oder PC. Die Kontrolle erfolgt über den Befehl: {{{#!vorlage Befehl sudo iw reg get }}} {{{ country DE: (2400 - 2483 @ 40), (N/A, 20) (5150 - 5350 @ 40), (N/A, 20), NO-OUTDOOR, DFS (5470 - 5725 @ 40), (N/A, 26), NO-OUTDOOR, DFS }}} == WLAN-Sondertasten == Bei manchen Notebooks muss man sich unter Umständen auch mit Extra-Tasten zum Ein- bzw. Ausschalten des WLAN-Adapters beschäftigen. Hier helfen die Artikel: * [:rfkill:] * [:acer-wmi:] * [:Acer_Hotkeys:] hoffentlich weiter. = Links = * [http://wireless.kernel.org/en/users/Devices Vom Linux-Kernel unterstützte Wireless-Geräte unterteilt in USB, PCI, PCMCIA] {en} * [http://www.linuxwiki.de/LinuxWireless Allgemeine Informationen zu WLAN mit Linux] {de} * [http://www.wifi.com.ar/doc/wifi/wlan_adapters.html Umfangreiche Liste mit Karten und den verwendeten Chipsätzen] {en} * [http://www.wireless-forum.ch/forum/ Deutschsprachiges WLAN-Forum] {de} * [http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2008/07/Funknetze-von-Grund-auf Funknetze von Grund auf] - Grundlagenartikel LinuxUser 07/2008 {de} * [http://kuthulu.com/iwscanner/ iwScanner] {en} - grafisches Analysewerkzeug ähnlich NetStumbler * [:WLAN_Router:] # tag: Hardware, Netzwerk