[[Vorlage(Überarbeitung, 30.6.2013, WLAN, elektronenblitz63)]] [[Vorlage(Getestet, general)]] {{{#!vorlage Wissen [:Terminal: Ein Terminal öffnen] [:Pakete_installieren: Installation von Paketen] }}} [[Inhaltsverzeichnis(1)]] [[Bild(Wiki/Icons/Oxygen/network-wireless.png, align=left)]] Wireless LAN, kurz WLAN bezeichnet ein „drahtloses" lokales Funknetzwerk im privaten Umfeld oder auch öffentlichen Bereichen wie auf Flughäfen oder öffentlichen Plätzen in Großstädten, sog. Hot-Spots. Eine Sonderstellung nimmt das [http://start.freifunk.net/ Freifunk-Projekt] ein. Hier soll ein Einblick in die Funktionsweise des WLAN, Begriffserklärungen sowie eine Konfigurationshilfe zur Einrichtung der verwendeten WLAN-Hardware unter Linux im allgemeinen und für Ubuntu-Linux gegeben werden. = WLAN-Netzwerke und Modi = == Infrastruktur Netzwerk == Auch ''Station Modus'' genannt. Klassischer Aufbau eines WLAN-Netzwerks mit zentralem Zugriffspunk (Access Point), also dem WLAN-Router. Dieser verwaltet im allgemeinen auch die kabel gebundenen Geräte und kümmert sich um den Zugang zum Internet. === WDS-System === Um die Reichweite und Ausdehnung oben beschriebener Infrastruktur-Netze zu erhöhen, nutzt man [wikipedia:Wireless_Distribution_System:WDS]. Solche Netze finden sich oft an Universitäten, Hochschulen oder auch öffentlichen Einrichtungen. Im Gegensatz zu Ad-Hoc Netzen ist hier auch eine höhere Sicherheit mittels WPA(1/2)-Verschlüsselung möglich. Die Verwaltung der angeschlossenen Endgeräte (Clients) bleibt weiterhin beim zentralen AP bzw. Router. Für den privaten Bereich werden dazu. sog. Repeater in verschiedenen Bauformen angeboten. Um WPA-Verschlüsselung verwenden zu können müssen die Geräte untereinander allerdings kompatibel sein. Das funktioniert meist nur mit Geräten des selben Herstellers. Die mögliche Datenrate reduziert sich außerdem, da die Datenpakete zwischen den einzelnen Geräten mehrfach übertragen werden müssen. Um die Kompatibilitätsprobleme zwischen Geräten einzelner Hersteller zu umgehen, werden aktuell fast nur noch Repeater angeboten die auch als Wireless-Bridge arbeiten können. === Wireless Bridge === Eine Brücke zwischen verschiedenen Netzwerken. Bei dieser Methode wird eine sog. Punkt zu Punkt Verbindung zum zentralen Access Point aufgebaut, also in der Regel dem zentralen WLAN-Router, das Gerät selbst stellt dann aber wieder einen eigenen WLAN-Zugriffspunkt zur Verfügung. Die Verbindung zum zentralen Access Point kann auch über Kabel erfolgen. Die Verwaltung der angeschlossenen Endgeräte (Clients) bleibt auch hier weiterhin beim zentralen AP bzw. Router. Zusätzlich verfügen einige Geräte über Ethernet Anschlüsse. So ist auch mit Geräten anderer Hersteller eine sichere WPA2 verschlüsselte Verbindung über WLAN sowie eine Reichweitenerhöhung möglich und auch Endgeräte ohne WLAN können in das Netzwerk integriert werden. == Ad-Hoc Netzwerk == Auch als IBSS (Independent Basic Service Set) Modus bezeichnet. Dieser Modus ermöglicht eine einfache Vernetzung mehrerer Endgeräte untereinander, es gibt keinen zentralen „Verwalter“ wie beim Infrastrukturmodus. Dabei kann einer der beteiligten Teilnehmer auch den zur Verfügung stehenden Internetzugang weiterleiten. Für die Sicherheit wird im allgemeinen einfache WEP-Verschlüsselung verwendet, was zwar unsicher ist, durch die durchweg geringe Reichweite und Nutzungsdauer solcher Netze aber kurzfristig in Kauf genommen werden kann. Siehe auch [:Internetverbindungsfreigabe:] == Mesh Netzwerk == Vermaschte Netze nach [wikipedia:IEEE_802.11s:IEEE 802.11s] ist eine Vernetzung mehrerer Rechner untereinander, wobei hier auch mehrere Rechner im Verbund einen Internetzugang zur Verfügung stellen können. Offiziell wird dieser Standard unter Linux als Teil des mac80211-Subsystems seit Kernel Version 2.6.26 unterstützt. Der Standard ist recht neu, die Entwicklung wurde anscheinend auch noch nicht vollständig abgeschlossen. Diese Methode soll hier deshalb nur kurz erwähnt werden. == Monitor Modus == Der [wikipedia:Monitor_Mode:Monitor Modus] kann dazu verwendet werden um im eigenen Netzwerk den Datenverkehr zu protokollieren oder auch nach Fehlern zu suchen. In den meisten Fällen wird dieser Modus jedoch dazu missbraucht, um zu versuchen in fremde WLAN-Netze einzubrechen, was natürlich gesetzeswidrig ist. Entsprechende Anfragen zu dem Thema werden hier im Forum nicht weiter supported und im Zweifelsfall nach Absprache im Team auch gesperrt. = Übertragungsarten = Da die Technik ständig weiterentwickelt wird, hat sich in den letzten Jahren im WLAN-Bereich einiges getan. Im wesentlichen wird versucht die mögliche Datenrate und Reichweite durch verschiedene technische Raffinessen weiter zu verbessern. Die unterschiedlichen WLAN-Übertragungsarten sind über die [wikipedia:IEEE_802.11:IEEE 802.11 Normen] definiert und festgelegt. = Hardware und Treiber = Die hier in der Anleitung verwendete Programme und Werkzeuge werden in einem Terminal [1] ausgeführt. Dieses öffnet man über die Tastenkombination [[Vorlage(Tasten, Strg+Alt+T)]], sofern man ein System mit grafischer Oberfläche verwendet, und kopiert die gezeigten Befehle einfach. == WLAN-Hardware erkennen == In diesem Abschnitt geht es um die Erkennung der verwendeten WLAN-Hardware und des zugehörigen Treibermodul, sollte es Probleme bei der Inbetriebnahme geben oder die WLAN-Hardware nicht automatisch vom System erkannt werden. * Geräte-ID und Bezeichnug von PCI(e) Karten mit Ausgabe der Modulzuordnung und des momentan geladenen Moduls abfragen [1]: {{{#!vorlage Befehl lspci -nnk | grep -i net -A2 # alternativ lspci -nnk }}} Beispielausgabe für eine Ethernet- und WLAN-Karte: {{{ 00:19.0 Ethernet controller [0200]: Intel Corporation 82562V-2 10/100 Network Connection [8086:10c0] (rev 02) Subsystem: Micro-Star International Co., Ltd. Device [1462:502c] Kernel driver in use: [mark]e1000e[/mark] 20:00.0 Network controller [0280]: Intel Corporation Ultimate N WiFi Link 5300 [8086:4235] Subsystem: Intel Corporation Device [8086:1101] Kernel driver in use: [mark]iwlwifi[/mark] }}} * Geräte-ID und Bezeichnung der USB Geräte abfragen [1]: {{{#!vorlage Befehl lsusb }}} Beispielausgabe für einen WLAN-Adapter am USB-Anschluß: {{{ Bus 001 Device 003: ID [mark]13d3:3247[/mark] IMC Networks 802.11 n/g/b Wireless LAN Adapter }}} Der Chipsatz-Typ und das zugehörige Treibermodul sind hier noch nicht erkennbar. Die Geräte-ID 13d3:3247 besteht aus zwei Blöcken, die Hersteller- (hier ''13d3'') und Produktkennung (hier ''3247''). * Modulzuordnung über die Geräte-ID abfragen [1]: {{{#!vorlage Befehl modprobe -c | grep -i ".*" }}} Das gilt auch für PCI(e)-Geräte! Entsprechend zum Beispiel also [1]: {{{#!vorlage Befehl modprobe -c | grep -i "13d3.*3247" }}} Darauf folgt in der Regel eine entsprechende Ausgabe des passenden Kernel-Moduls: {{{ alias usb:v[mark]13D3[/mark]p[mark]3247[/mark]d*dc*dsc*dp*ic*isc*ip* rt2800usb }}} Das hier verwendete Modul '''rt2800usb''' ist für WLAN-Karten mit Ralink-Chipsatz geeignet. Erfolgt keinerlei Ausgabe, so ist kein zur Hardware passendes Modul im Kernel enthalten oder der Hersteller verwendet eine unbekannte Geräte-ID. Ebenso kann es passieren, dass mehrere Treibermodule für ein Gerät im Kernel enthalten sind, was zu einem Konflikt führen kann. Nicht benötigte Module können jedoch gesperrt werden. Eine Anleitung dazu findet sich in [:Kernelmodule:]. == Treibermodule installieren == Im Normalfall wird die WLAN-Hardware direkt unterstützt. In [:WLAN/Karten:] findet man ansonsten eine ständig aktualisierte Übersicht bereits bekannter Geräte und wie diese in Betrieb zu nehmen sind. Probleme gibt es oft mit neuen Geräten. Im Zweifelsfall sollte man im entsprechenden [forum:internetzugang:Forenbereich] nachfragen bevor man etwas installiert. Für bestimmte WLAN-Karten kann bzw. muss der Treiber erst über den [:restricted-manager:Restricted-Manager] aktiviert werden. Die automatische Erkennung funktioniert allerdings nicht immer reibungslos und es wird u.U. der falsche Treiber installiert. Dies ist vor allem bei Broadcom WLAN-Karten der Fall. Hat man eine entsprechende Karte, so ist [:WLAN/Karten/Broadcom:] eine gute Anlaufstelle. Für WLAN-Karten von Ralink und Realtek ist normalerweise ein Treiber im Kernel enthalten, Diese sind allerdings nicht nicht immer ausgereift, funktionieren nicht einwandfrei oder unterstützen aktuelle Gerätevarianten noch nicht. In diesem Fall kann zuerst versucht werden den Systemtreiber und die Firmware zu aktualisieren. Alternativ gibt es vielleicht einen passenden Treiber vom jeweiligen Hersteller der manuell nachinstalliert werden kann. Entsprechende Anleitungen sind ebenfalls in [:WLAN/Karten:] zu finden und verlinkt. == Treibermodule aktualisieren == Da die im [:Kernel:] enthaltenen Treibermodule nicht immer aktuell sind, hat man verschiedenen Möglichkeiten diese zu aktualisieren, sollte die Hardware nicht oder nur unzureichend unterstützt werden. * die einfachste Methode ist über die [:WLAN/Linux-backports-modules:Linux-Backports-Modules] * oder manuell über [:Linux_Wireless:] * bei aktueller Hardware hilft möglicherweise nur die Installation eines sog. [:Mainline-Kernel:] * auch in Kombination mit einem aktuellen Treiberpaket von [:Linux_Wireless:] * und der neuesten Firmware == Firmware installieren == Die [wikipedia:Firmware:] für viele WLAN-Karten gehört bereits zur Ubuntu Grundinstallation und muss nicht extra nachinstalliert werden. Bei bestimmten WLAN-Karten muss die erforderliche Firmware jedoch manuell nachinstalliert oder auch aktualisiert werden. Gibt es Funktionsprobleme, ist [:WLAN/Karten:] ein guter Anlaufpunkt. Im Zweifelsfall sollte man im entsprechend [forum:Forenbereich:] nachfragen. * Installation des Standard Firmware-Pakets [1]: {{{#!vorlage Befehl sudo apt-get install linux-firmware }}} * Bestimmte WLAN-Hardware erfordert aus Lizenzgründen die manuelle Installation der benötigten „''unfreien''“ Firmware [1]: {{{#!vorlage Befehl sudo apt-get install linux-firmware-nonfree }}} Meldungen zur Firmware werden ebenfalls im Syslog protokolliert. * Fehlermeldungen abfragen [1]: {{{#!vorlage Befehl egrep -i 'fw|firm' /var/log/syslog }}} == Firmware aktualisieren == In Einzelfällen oder bei sehr aktueller WLAN-Hardware kann einen manuelle Installation der neusten Firmware erforderlich sein, um ein Gerät in Betrieb zu nehmen. Zum Download der aktuellsten Firmware wird [:git:] benötigt. Quelle: [http://git.kernel.org/cgit/linux/kernel/git/firmware/linux-firmware.git/] {dl} {en} * aktuelle Firmware herunterladen [1]: {{{#!vorlage befehl git clone git://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git }}} Die Firmwaredateien befinden sich anschließend in '''~/linux-firmware'''. Benötigte und zur verwendeten WLAN-Hardware passende Dateien bzw. Verzeichnisse müssen anschließend manuell nach '''/lib/firmware''' kopiert werden. Rechner abschließend ausschalten und Stromquellen (Netz/Akku) für ein paar Minuten entfernen um die alte Firmware sicher zu entladen. == Windows-Treiber verwenden == Existiert für die verwendete WLAN-Hardware kein Linux-Treiber oder läßt sich keine Lösung zur Inbetriebnahme finden, dann bleibt ein Versuch über [:WLAN/NdisWrapper:]. = Konfiguration = == Konfigurationswerkzeuge == * [:iw:] * '''iwconfig''' - aus den [:WLAN/wireless-tools:wireless-tools] * '''iwpriv''' - nur noch für einige ältere Intel- oder Ralink-Treiber geeignet und veraltet, weshalb hier nicht näher beschrieben und verwendet '''iw''' muss bei einigen Ubuntu-Versionen zuerst installiert werden [2]. {{{#!vorlage Paketinstallation iw }}} '''iw''' funktioniert nur mit Geräten und Treibern die mit dem '''nl80211'''-Subsystem des Kernels arbeiten. Eine entsprechende Liste findet man auf [http://wireless.kernel.org/en/users/Drivers wireless.kernel.org - ''Drivers''] {en}. '''iwconfig''' funktioniert hingegen auch mit Treibern von Realtek, Ralink, Broadcom, älteren Intel Modulen und [:WLAN/NdisWrapper:NdisWrapper]. * Eigenschaften des verwendeten WLAN-Treibermodul und der WLAN-Hardware abfragen [1]: {{{#!vorlage Befehl iw list iw phy iwconfig }}} Arbeitet der verwendete Treiber, so wie oben beschrieben, nicht mit dem nl80211-Subsystem, so erscheint bei einem Kommando mit '''iw''' folgende Fehlermeldung: {{{ nl80211 not found. }}} In diesem Fall kann nur '''iwconfig''' verwendet werden. == WLAN Sicherheit == === Rechtliches === Dies ist keine Rechtsberatung, sondern eine kurze Einführung, wie die unbefugte Nutzung ungeschützter WLANs rechtlich zu bewerten sein könnte. Am 12. Mai 2011 hat der I. Zivilsenat des Bundesgerichtshof, der u.a. für das Urheberrecht zuständig ist, ein Urteil „Zur Haftung für unzureichend gesicherten WLAN-Anschluss“ gesprochen. Das Urteil in Auszügen: >Privatpersonen können auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird. >[…]Auch privaten Anschlussinhabern obliegt aber eine Pflicht zu prüfen, ob ihr WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden. Dem privaten Betreiber eines WLAN-Netzes kann jedoch nicht zugemutet werden, ihre Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden. Ihre Prüfpflicht bezieht sich daher auf die Einhaltung der im Zeitpunkt der Installation des Routers für den privaten Bereich marktüblichen Sicherungen. Jeder ist also grundsätzlich dazu verpflichtet sein WLAN-Netz entsprechend der technischen Möglichkeiten abzusichern und dies auch zu überprüfen. Was momentan Stand der Technik ist und welche Maßnahmen sinnvoll sind, wird nachfolgend erklärt. === Verschlüsselung === ==== WPA2 ==== [wikipedia:WPA2:] oder auch WPA2-AES/CCMP ist die zur Zeit aktuelle und sicherste Verschlüsselungsmethode für kleinere private Netze. Jeder aktuell erhältliche Router und WLAN-Hardware unterstützt diesen Standard. WPA2-AES ist deshalb die erste Wahl bei der Absicherung des privaten WLAN-Netzwerks. ==== WPA1 ==== [wikipedia:Wi-Fi_Protected_Access:Wi-Fi Protected Access] oder auch WPA1-TKIP (Temporal Key Integrity Protocol) war als Übergangslösung für die zu schwach gewordene WEP-Verschlüsselung gedacht und basiert z.T. auch auf dieser. Diese Methode ist inzwischen veraltet, rel. unsicher und sollte nur noch in Ausnahmefällen verwendet werden. Viele WLAN-Router sind werksseitig auf einen Mischmodus eingestellt und bieten WPA2- und gleichzeitig WPA1-Verschlüsselung an um mit alter Hardware kompatibel zu bleiben. Das ist inzwischen aber überholt, zudem gibt es bei dieser Mischform oft Verbindungsprobleme mit dem [:Network-Manager:]. ==== WEP ==== [wikipedia:Wired_Equivalent_Privacy:WEP] war die erste Verschlüsselungsmethode für WLAN-Netze und ist inzwischen veraltet, sehr unsicher und leicht zu entschlüsseln. Es gibt auch hier einige Ausnahmefälle wie z.B. Ad-Hoc Verbindungen, wo WEP-Verschlüsselung noch zur Anwendung kommt. Diese WLAN-Netze sind allerdings nicht für den Dauerbetrieb gedacht. ==== verschlüsselter Gastzugang ==== Moderne WLAN-Router bieten die Möglichkeit einen sog. Gastzugang einzurichten. Das ist ein zweiter virtueller Zugangspunkt, ebenfalls mit eigener [wikipedia:Service_Set#SSID_und_ESSID:SSID] und auch sicherer WPA2-Verschlüsselung über den Internetzugang möglich ist. Dieses Netzwerk ist aber vom Hauptnetzwerk, also allen anderen Rechnern, bestehenden Datei- oder Druckerfreigaben und sonstigen Geräten im Netzwerkverbund abgeschottet. Das ist praktisch wenn man jemandem vorübergehend über den eigenen Anschluss Zugang zum Internet gewähren möchte. Wird der Zugriff nicht mehr benötigt, so schaltet man diesen einfach wieder ab. ==== unverschlüsselt ==== Unverschlüsselte Netze werden beispielsweise in Firmen oder auch Universitäten, also größeren Netzwerkinstallationen oder auch [wikipedia:Wireless_Distribution_System‎:WDS-Systemen] verwendet. Die Absicherung erfolgt dann durch eine nachgeschaltete Benutzerauthentifizierung mit Zertifikat, beispielsweise über einen [wikipedia:RADIUS:Radius-Server] oder ähnliche Methoden. Das WLAN-Netz kann zusätzlich auch mit WPA2-Verschlüsselung abgesichert sein. Für den privaten Bereich ist dies allerdings nicht gedacht. === Zugangskennwort === Der PSK (Pre-Shared-Key) ist ein Schlüssel, der einmalig manuell zwischen den beteiligten Geräten ausgetauscht ("shared") werden muss. Er darf zwischen 8 und 63 Zeichen umfassen. Schlüssel ab etwa 16 Zeichen, die nicht durch eine einfache [wikipedia:Wörterbuchangriff:Wörterbuchattacke] herausgefunden werden können, gelten als sicher. Der Schlüssel sollte sich aus Klein- und Großbuchstaben, Zahlen und den erlaubten Sonderzeichen zusammensetzen. === Kennwort - Hilfsmittel === Ein guter Schlüsselgenerator ist das Programm `pwgen` [2]. {{{#!vorlage Paketinstallation pwgen }}} Mit dem folgenden Befehl erhält man einen geeigneten Schlüssel. Die zu wählende Schlüssellänge darf 8 bis 63 Zeichen betragen. * Schlüssel erzeugen [1]: {{{#!vorlage Befehl pwgen -c -n -s 1 }}} Dieser Schlüssel wird dann im WLAN-Router eingetragen und muss bei der Anmeldung jedes einzelnen Client bekannt sein. Als Client bezeichnet man jedes WLAN-fähige Gerät wie z.B. PC's, Notebooks, Tablet-PC, Smartphones, E-Book Readers usw., die sich über WLAN am Netzwerk anmelden wollen. Einige der nachfolgend aufgeführten Einrichtungsverfahren legen den Schlüssel im Klartext, in einer Datei auf der Festplatte, ab. Für solche Verfahren empfiehlt es sich, den 63 ASCII-Zeichen-Schlüssel noch in [wikipedia:Hexadezimalsystem:Hexadezimalform] umzuwandeln. Die Berechnung erfolgt mittels '''wpa_passphrase'''. Dem Befehl wird die SSID des ''Access-Points'' und der mit '''pwgen''' erzeugte Schlüssel übergeben. * Zugangsschlüssel in hex-Code umwandeln [1]: {{{#!vorlage Befehl wpa_passphrase MeineSSID MeinSchluessel }}} ergibt: {{{ # reading passphrase from stdin meinschluessel network={ ssid="MeineSSID" #psk="MeinSchluessel" psk=626d3fc95a3efe75acaebf1388ed167a90e59390efab91a5841242e49bc62b3a } }}} === SSID === Die [wikipedia:Service_Set:SSID] ist der öffentlich gezeigte Name des Netzwerks. Die Werkseinstellung des WLAN-Routers sollte man immer änder, da * der Name bei Geräten in der Nachbarschaft sonst mehrfach vorkommen kann (z.B. „''FRITZ!Box Fon WLAN 7170''“), was unter Umständen zu Verbindungsproblemen führt * Außenstehende so Informationen zur verwendeten Hardware bekommen * manchmal Leerzeichen in der SSID enthalten sind, was zwar zulässig ist, aber ebenfalls schon zu Verbindungsschwierigkeiten geführt hat * Leerzeichen in der SSID sollte man deshalb nicht verwenden und bei Bedarf durch Unterstriche ersetzen. Beispiel: „''Meine_WLAN_SSID''“ === unsichtbare SSID === Eine unsichtbare SSID ist keine wirksames Mittel zum Schutz des eigenen WLAN und kann durch entsprechende Programme (WLAN-Sniffer) einfach ermittelt werden. Dies verursacht höchstens Probleme beim Verbindungsaufbau. Eine automatische Verbindung bei Systemstart funktioniert dann ebenfalls in den meisten Fällen nicht. === Sonderzeichen === Nur bestimmte Sonderzeichen sind im WLAN-Zugangsschlüssel (PSK) und im Namen (SSID) des Netzwerks zulässig. Weitere Informationen dazu in [:WLAN/Sonderzeichen:WLAN - Sonderzeichen]. === MAC-Adressfilter === Netzwerkadapter verfügen über eine einmalige, jedoch nicht unveränderbare [wikipedia:MAC-Adresse:]. WLAN-Router bieten als zusätzliche Sicherheitseinstellung einen sog. ''MAC-Adressfilter'' oder ''MAC-Gerätesperre'', teils auch als einfache ''Kindersicherung'' konfigurierbar, für das int. LAN und WLAN an. Da die MAC-Adresse freigeschalteter Geräte im Netzwerk allerdings unverschlüsselt übertragen wird, so kann man diese Adressen auch einfach kopieren, sog. ''MAC-Spoofing''. Damit lässt sich solch eine Sperre bei WLAN und auch kabel gebundenen Verbindungen sehr einfach umgehen. Ein MAC-Adressfilter ist somit also ebenfalls kein wirksames Mittel zur Absicherung des WLAN. === WPS === Eine vereinfachte Anmeldung und Authentifizierung mittels Pin, sog. [wikipedia:Wi-Fi_Protected_Setup:WPS], ist mit dem [:Network-Manager:] momentan __nicht__ möglich. Nur [:WLAN/wpa_gui#WPS-WiFi-Protected-Setup:wpa_gui] bietet eine entsprechende Option. == Regionseinstellungen == Über die Regionseinstellungen des Systems werden die zulässigen Funkkanäle, die zugehörige Bandbreite (20MHz oder 40MHz) und die maximal zulässige Sendeleistung festgelegt. Hierbei gibt es einige Dinge die zu beachten sind und die bei der Auswahl der Einstellungen für das eigene WLAN-Netzwerk helfen. Im Normalfall sind die Einstellungen des Systems und des eigenen WLAN-Routers zur Kanalnutzung und Sendeleistung durch Voreinstellung automatisch richtig konfiguriert. Bedingt durch die Bandbreite von 20MHz sind im 2,4GHz Band nur drei Kanäle völlig störungsfrei nebeneinander verwendbar, bei 40MHz Bandbreite sogar nur zwei. Der Abstand und die Empfangsleistung zwischen den den einzelnen Netzen spielt dabei natürlich auch eine Rolle. Bei den Einstellungen des eigenen WLAN-Routers sollte man also nach Möglichkeit einen entsprechenden freien Funkkanal wählen und fest einstellen. Dabei hilft es, wie weiter unten beschrieben, die WLAN-Umgebung zu scannen. Manche Router zeigen auch in einer grafischen Übersicht die Kanalbelegung durch Netze in der Nachbarschaft an. Die WLAN-Karte des Clients, unabhängig vom verwendeten Betriebssystem, stellt sich bei der Verbindungsaufnahme automatisch auf den Funkkanal des WLAN-Routers ein. Durch die inzwischen starke Verbreitung von Internetzugängen und WLAN-Routern ist das 2,4GHz-Band meist vollständig belegt oder auch überlastet. Ein störungsfreier Betrieb ist manchmal kaum noch möglich. Sofern die eigenen Geräte dies unterstützen, sollte man also auf das 5GHz-Band ausweichen. {{{#!vorlage Tabelle Kanalnutzung / Bandbreite +++ Frequenzband Bandbreite störungsfrei parallel verwendbare Kanäle +++ 2,4 GHz-Band 20 MHz 1 + 6 + 11 oder z.B. 1/2 + 6/7 + 11/12/13 +++ 2,4 GHz-Band 40 MHz 3 + 11 +++ 5 GHz-Band 40 MHz überlappungsfrei }}} Detaillierte Erläuterungen und anschauliche Grafiken zu dem Thema findet man unter [wikipedia:Wireless_Local_Area_Network#Kanalbreiten.2C_.C3.BCberlappungsfreie_Kan.C3.A4le_und_Spektralmasken: WLAN - Überlappungsfreie Kanäle und Spektralmasken] === verfügbare Funkkanäle === Welche Funkkanäle unterstützt die verwendete WLAN-Karte bzw. der verwendete Treiber. * Konfiguration abfragen [1]: {{{#!vorlage Befehl iwlist chan iw list }}} Werden hier nur die Funkkanäle 1-11 angezeigt, so kann man die Regionseinstellung prüfen und ggf. anpassen. === Regionseinstellungen ändern === * Einstellung abfragen und ändern [1]: {{{#!vorlage Befehl sudo iw reg get sudo iw reg set DE }}} Verwendet werden hierbei Ländercodes gemäß der [http://ssgfi.sub.uni-goettingen.de/projekt/doku/landcode.html ISO-Norm 3166]. Standard ist normalerweise Einstellung '''00''' (World), also eine globale Einstellung, was allerdings nicht immer korrekt funktioniert und die benötigten Einstellungen liefert. Bestimmte Gerätetreiber unterstützen nur die Funkkanäle 1-11 und arbeiten auch nicht mit [:iw:] bzw. dem nl80211-Subsystem zusammen. Die Einstellungen können unter Linux dann also nicht geändert werden. Die Kanaleinstellung des eigenen WLAN-Routers muss dann ggf. angepasst werden um eine Verbindung zu ermöglichen. === WLAN-Umgebung === Ein manueller Scan zeigt alle WLAN-Netze in der Nachbarschaft und deren Eigenschaften wie den verwendeten Funkkanal, die Verschlüsselungsmethode und die Empfangsstärke, und hilft so bei der Wahl der passenden Einstellungen für das eigene WLAN. Wer ein grafisches Werkzeug dazu verwenden möchte, kann z.B. [:iwScanner:] verwenden. Ebenso lassen sich so natürlich die Einstellungen des eigenen WLAN und die Empfangsqualität ermitteln. * manuellen Scan der WLAN-Umgebung auslösen [1]: {{{#!vorlage Befehl sudo iw dev wlan0 scan sudo iwlist wlan0 scan }}} Die Schnittstellenbezeichnung ist natürlich durch die tatsächlich verwendete Bezeichnung, wie z.B. ''wlan1'', zu ersetzen! == Sendeleistung == Je nach Land und Frequenzbereich ist eine entsprechende Sendeleistung zulässig. Da bei höheren Frequenzen, also im 5GHz-Band, die Dämpfung der Funkwellen in der Luft erheblich stärker ist wie bei niedrigen Frequenzen, also im 2,4GHz-Band, darf die Sendeleistung höher sein um Verluste bei der Reichweite auszugleichen. Jedes EU-Land hat da ggf. seine eigenen Ausnahmen und Sonderregelungen. [http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/WLAN%205%20GHz.pdf?__blob=publicationFile&v=3 Informationsblatt] (pdf) der Bundesnetzagentur {de} zu den freigegebenen Frequenzen und der zulässige Strahlungsleistung. Es gibt im Privatbereich (Konsumer) momentan allerdings keine WLAN-Router welche im 5GHz-Band eine entsprechend höhere Sendeleistung erbringen können, soweit bekannt. In der Regel beträgt auch hier die maximale Strahlungsleistung 20dBm (100mW), was bedeutet, dass die Reichweite im 5GHz-Band stark eingeschränkt ist, insbesondere bei den höheren Kanälen. {{{#!vorlage Tabelle zulässige Sendeleistung in Deutschland +++ Kanalbereich Frequenzband MHz max. Strahlungsleistung in mW max. Strahlungsleistung in dBm +++ 1 - 13 (2,4GHz-Band) 2412 - 2472 100 20 +++ 36 - 64 (5GHz-Band) 5,180 - 5,320 200 23 +++ 100 - 140 (5GHz-Band) 5470 - 5725 1000 30 }}} WLAN-Karten und diverse USB-Adapter bieten eine höhere Sendeleistung an. * Einstellungen abfragen [1]: {{{#!vorlage Befehl iwconfig | egrep -i 'ieee|power' }}} === Einstellungen ändern === Sendeleistung des WLAN-Adapters ändern [1]: * Einstellung mittels `iwconfig` ändern: {{{#!vorlage Befehl sudo iwconfig wlan0 txpower 15 }}} * Einstellung mittels `iw` ändern: {{{#!vorlage Befehl iw list | grep phy # ermittelt zunächst das physikalische Interface phy* iw phy phy0 set txpower fixed 15 iw dev wlan0 set txpower fixed 15 }}} Die Bezeichnung der WLAN-Schnittstelle oder des phys. Interface sind natürlich durch die tatsächlich verwendete Bezeichnung, wie z.B. ''wlan1'' bzw ''phy1'', zu ersetzen! Weitere Möglichkeiten zur Konfiguration sin in [:iw:] beschrieben. Die gesetzlichen Vorgaben müssen dabei beachtet werden! [wikipedia:Leistungspegel:Berechnung der Leistungspegel] == Power Management == Ist das Power Management der WLAN-Karte aktiv, werden die Leistung, Reichweite und die Empfangseigenschaften verändert und reduziert. Weitere Informationen und Lösungsmöglichkeiten dazu [post:4675487:im Forum]. Erweiterte Einstellmöglichkeiten ermöglicht [http://thinkwiki.de/TLP_-_Stromspareinstellungen_fuer_Ubuntu TLP] von [user:linrunner:] welches das systeminterne Power Management ergänzt. * Einstellungen abfragen [1]: {{{#!vorlage Befehl iwconfig | egrep -i 'ieee|power' }}} Beispielausgabe: {{{ wlan0 IEEE 802.11bgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm [mark]Power Management:on[/mark] }}} * Einstellungen über ''iw'' ändern [1]: {{{#!vorlage Befehl sudo iw dev wlan0 set power_save off sudo iw dev wlan0 set power_save on }}} * Einstellungen über ''iwconfig'' ändern [1]: {{{#!vorlage Befehl sudo iwconfig wlan0 power off sudo iwconfig wlan0 power on }}} Die Schnittstellenbezeichnung ist natürlich durch die tatsächlich verwendete Bezeichnung, wie z.B. ''wlan1'', zu ersetzen! == Schnittstellenzuordnung == Jeder WLAN- und auch Ethernetkarte bekommt vom System eine bestimmte Schnittstellenbezeichnung zugewiesen. Über diese Bezeichnung erfolgt anschließend die Konfiguration. * Abfrage vorhandenen Schnittstellen und deren momentane Konfiguration [1]: {{{#!vorlage Befehl ifconfig -a # zeigt alle verfügbaren Schnittstellen iwconfig # zeigt nur WLAN-Schnittstellen iw dev # zeigt nur WLAN-Schnittstellen }}} Wird die Netzwerkhardware korrekt erkannt, das betrifft sowohl WLAN- wie auch Ethernetkarten, und ist ein Treibermodul dafür im Kernel enthalten, dann wird automatisch über das [:udev:udev-System] eine Konfiguration dafür angelegt und eine freie Schnittstelle zugewiesen. * Abfrage der Konfiguration [1]: {{{#!vorlage Befehl cat /etc/udev/rules.d/70-persistent-net.rules | egrep -i 'device|sub' -A3 }}} Für Ethernetkarten im allgemeinen die Bezeichnung ''eth*'' und für WLAN-Karten ''wlan*''. Die ist aber auch vom Treiber abhängig, bei einigen Broadcom-, Intel- oder Realtek-Treibern kann die Bezeichnung ebenfalls ''eth*'', oder ''ra*'' lauten. Beispielausgabe: {{{ # PCI device 0x8086:/sys/devices/pci0000:00/0000:00:19.0 (e1000e) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:24:21:0e:8f:4a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" # USB device 0x13d3:0x3247 (usb) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:af:72:78:ff", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0" }}} = Netzwerkverwaltung = Unter Ubuntu ist der [:Network-Manager:] Standard. == alternative grafische Tools == * [:Wicd:] * [:WLAN/wpa_gui:wpa_gui] ist ebenfalls eine grafische Oberfläche für [:WLAN/wpa_supplicant:wpa_supplicant] und somit auch eine Alternative zu Wicd und dem NetworkManager * [http://manual.aptosid.com/de/inet-ceni-de.htm ceni] {de} - Netzwerkmanager für die Konsole. Das Programm stammt aus der Distribution [http://aptosid.com/ aptosid] {en} (früher Sidux) und ist nicht in [:Ubuntu:] enthalten. == manuelle Konfiguration == * [:interfaces:] * [:WLAN/wpa_supplicant:wpa supplicant] * [:WLAN/wireless-tools:wireless-tools] = WLAN-Sondertasten = Drahtlosgeräte bei Mobilen Geräten wie Notebooks werden meist über einen Schalter, Taster oder eine Tastenkombination wie [[Vorlage(Tasten, Fn+F2)]] ein- oder ausgeschaltet. Läßt sich WLAN nicht einschalten, so helfen folgende Wiki-Artikel weiter. * [:rfkill:] * [:acer-wmi:] * [:Acer_Hotkeys:] (veraltet) = Probleme und Fehlersuche = Scheitert die Verbindungsaufnahme, treten Unterbrechungen oder sonstige Störungen auf, so kann man natürlich entsprechende Meldungen des System auswerten. * Zustand und Konfiguration der Schnittstelle [1]: {{{#!vorlage befehl ifconfig wlan0 iwconfig wlan0 }}} Die Schnittstellenbezeichnung ist natürlich durch die tatsächlich verwendete Bezeichnung, wie z.B. ''wlan1'', zu ersetzen! == Logbucheinträge auswerten == * Ereignisse im '''Syslog''' zu Netzwerk und WLAN auslesen und filtern [1]: {{{#!vorlage befehl egrep -i 'net|eth|wlan|firm|reason' /var/log/syslog }}} Im Logauszug stehen diverse Informationen zum Verbindungaufbau und Ablauf. Die häufigsten Fehlermeldungen auswerten (für erfahrene Anwender) {en}: {{{#!vorlage Tabelle Fehlerdiagnose +++ Ereignis Meldung +++ reason 0 no ReasonCode - Normal operation. +++ reason 1 unspecifiedReasonClient - associated but no longer authorized. +++ reason 2 previousAuthNotValid - Client associated but not authorized. +++ reason 3 deauthenticationLeaving - The access point went offline, deauthenticating the client. Previous authentications no longer valid. +++ reason 4 disassociationDueToInactivity - Client session timeout exceeded. +++ reason 5 disassociationAPBusy - The access point is busy, performing load balancing, for example. +++ reason 6 class2FrameFromNonAuthStation - Client attempted to transfer data before it was authenticated. +++ reason 7 class2FrameFromNonAssStation - Client attempted to transfer data before it was associated. +++ reason 8 disassociationStaHasLeft - Operating System moved the client to another access point using non-aggressive load balancing. +++ reason 9 staReqAssociationWithoutAuth - Client not authorized yet, still attempting to associate with an access point. +++ reason 15 4-Way Handshake timeout. +++ reason 16 Group key update timeout. +++ reason 17 Information element in 4-Way Handshake different from (Re)Associate Request/Probe Response/Beacon. +++ reason 18 Multicast cipher is not valid. +++ reason 19 Invalid pairwise cipher. +++ reason 21 Unsupported RSN IE version. +++ reason 22 Invalid RSN IE capabilities. +++ reason 23 IEEE 802.1X authentication failed. +++ reason 24 Cipher suite is rejected per security policy. +++ reason 32 Disassociated for unspecified, QoS-related reason. }}} == Echtzeit Diagnose == Mittels [:iw#Ereignisse-und-Diagnose:iw - ''Ereignisse und Diagnose''] ist eine laufende Auswertung während der Verbindung möglich. == Diagnoseskript == Für einen manuellen Verbindungsversuch und erweiterte Fehlerdiagnose kann alternativ auch folgendes [post:4040812:Skript] verwendet werden. == Stromaufnahme == USB WLAN-Adapter benötigen meistens die zur Verfügung stehenden 500mA Strom am USB-Anschluß. Weitere Geräte sollten nicht am selben USB-Doppelanschluß verwendet werden. Da der USB-Controller den Anschluss bei Überschreitung des zulässigen Stroms abschalten kann, können Geräteabstürze, Verbindungsunterbrechungen oder auch komplette Systemabstürze die Folge sein. Lösungsmöglichkeiten: * Gerät an einem USB 3.0-Anschluß verwenden, die Stromaufnahme darf dort höher sein * einen USB-Hub mit eigener Stromversorgung verwenden * einen USB Y-Adapter verwenden um zwei Anschlüsse zu koppeln (Notlösung, nicht Gerätekonform) == allgemeine Tipps == * die Firmware, also das Betriebssystem des eigenen WLAN-Routers ist nicht immer fehlerfrei und sollte deshalb aktuell sein bzw. aktualisiert werden * der Standort des WLAN-Routers sollte sich nicht zu dich neben Wänden, Decken oder metallischen Gegenständen wie Heizkörpern befinden * je nach Material wird das Funksignal ansonsten gedämpft oder auch reflektiert, was zu sog. [wikipedia:Interferenz_(Physik):Interferenzen] führt * selbiges gilt für die WLAN-Adapter der angeschlossenen Clients * USB WLAN-Adapter können über eine USB-Verlängerung angeschlossen werden, um diese besser positionieren zu können * je nach Qualität des Kabels kann dieses bis zu zwei Meter lang sein * im Rechner verbaute Karten können oft mit einer besseren Antenne über eine Kabelverlängerung mit Standfuß angeschlossen werden * Schnurlostelefone oder auch Babyphone sollten nach Möglichkeit nicht direkt neben dem WLAN-Router platziert werden, da diese Geräte ebenfalls im selben Frequenzband arbeiten * viele Router verfügen über Stromsparmechanismen (Nachtschaltung). WLAN kann so über einstellbare Zeitfenster abgeschaltet werden, wenn man es sowieso nicht benötigt = interne Links = * [:WLAN/Karten:] * [:WLAN/Chipsätze:] * [:Router:] * [:WLAN_Router:] * [:Internetverbindungsfreigabe:] * [:iwScanner:] - grafisches Analysewerkzeug (WLAN-Sniffer) * [:Kismet:] - Analysewerkzeug im Terminal (WLAN-Sniffer) * [:FreeRADIUS:] - WLAN Authentifizierungsserver = externe Links = * [wikipedia:Wireless_Local_Area_Network:WLAN] - eine umfassende Beschreibung zu WLAN * [http://www.wireless-forum.ch/forum/ Deutschsprachiges WLAN-Forum] {de} * [http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2008/07/Funknetze-von-Grund-auf Funknetze von Grund auf] - Grundlagenartikel LinuxUser 07/2008 {de} * [http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Allgemeines/Bundesnetzagentur/Publikationen/service/WLAN.pdf?__blob=publicationFile&v=1 Informationsblatt] (pdf) der Bundesnetzagentur zu WLAN {de}. # tag: Hardware, Internet, Netzwerk, WLAN