» SelfLinux » Linux im Netzwerk » WLAN unter Linux » Abschnitt 2 SelfLinux-0.12.3
zurück Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (23 KB) GPL WLAN mit Ndiswrapper

SelfLinux-Logo
Dokument WLAN unter Linux  Autor
 Formatierung
 GPL
 

4 Verschlüsselung

Aus den Gründen, die in den Schlußbemerkungen angesprochen werden, wird an dieser Stelle lediglich die Verschlüsselung per WPA (Wi-Fi Protected Access) besprochen.

Unter Linux ermöglichen die Zusatzprogramme xsupplicant und wpasupplicant die Möglichkeit, den Funkverkehr zu verschlüsseln. Von beiden Programmen gibt es wahrscheinlich auch Pakete Ihrer Linux-Distribution. Im Folgenden wird die Einrichtung der WPA-Verschlüsselung mit wpasupplicant beschrieben.


4.1 WPASupplicant

Nach der Installation von WPASupplicant trennen Sie nur noch die Konfiguration und das WPA-Zertifikat vom Betrieb Ihres "sicheren" Funknetzwerkes. Das WPA-Zertifikat erhält man vom Betreiber des Funknetzwerkes und sollte es im Linux-Dateisystem ablegen.

Ein Beispiel für eine Konfigurationsdatei, die ebenfalls an einer beliebigen Stelle im Dateisystem liegen kann (/etc bietet sich für Konfigurationsdateien an) zeigt das folgende Listing:

Beispiel einer WPASupplicant-Konfigurationsdatei
network={
       pairwise=TKIP
       scan_ssid=1
       key_mgmt=WPA-EAP
       eap=TTLS
       phase2="auth=PAP"

       # Passende ESSID
       ssid="ESSID"

       # Login Daten
       identity="username"
       password="password"

       # Pfad zum Zertifikat
       ca_cert="PFAD_ZUM_ZERTIFIKAT"
}
     

Selbstverständlich müssen die Werte von ssid, identity, password und ca_cert ersetzt werden. Ggf. verwenden Sie auch andere Authentifikationsmethoden dazu sollten Sie den Administrator des betreffenden Funknetzwerkes oder das Handbuch Ihrer Funkstation konsultieren.

Der Befehl

root@linux /root# wpa_supplicant -i wlan0 -c /etc/wpasupplicant.conf -D ndiswrapper &

startet den WPASupplicant-Dienst wenn Ihre Konfigurationsdatei wpasupplicant.conf heißt und unter /etc liegt und Sie den ndiswrapper zum Betrieb Ihres WLAN-Chips nutzen. Andernfalls gilt es, auch diese Werte zu ersetzen. Verfügbare Werte für den verwendeten Linuxtreiber zeigt die folgende Tabelle.

hostap Host AP Treiber (Intersil Prism2/2.5/3) Diese Option ist auch für den Linuxant-DriverLoader die richtige Wahl.
hermes Agere Systems Inc. Treiber (Hermes-I/Hermes-II)
madwifi MADWIFI 802.11 Chipsätze (Atheros, etc.)
atmel ATMEL AT76C5XXx (viele USB- und PCMCIA-WLAN-Karten)
wext Linux wireless extensions (generisch)
ndiswrapper Linux Ndiswrapper
broadcom Broadcom wl.o Treiber
ipw Intel ipw2100/2200 Treiber
wired Zur WPA-Verschlüsselung kabelgebundener Netzwerke

Anschließend kann das Funknetzwerk, wenn ein DHCP-Server darin vorhanden ist, mit dem bekannten Befehl "ifup wlan0" aktiviert werden.


5 Schlußbemerkungen

Es dürfte bekannt sein, daß es wenig hilft, ein Netzwerk mit WEP (Wired Equivalent Privacy) zu verschlüsseln. Lauscht ein versierter Angreifer wenige Minuten im verschlüsselten Netzwerkverkehr ist ihm aufgrund der Schwäche des Verschlüsselungsalgorithmus von WEP der ehemals geheime Schlüssel bekannt. Allein das Verstecken der ESSID bietet auch keinen ausreichenden Schutz. Am Besten verwendet man eine WPA-Verschlüsselung und versteckt die ESSID/SSID. Ansonsten ist nicht nur die Sicherheit des eigenen Funknetzwerkes in Gefahr, sondern man hat mit juristischen Kosequenzen zu rechnen, wenn jemand über ein nicht ausreichend geschütztes Funknetzwerk illegale Aktivitäten betreibt. Der Betreiber des Funknetzwerkes ist über den Provider und die vergebene öffentliche IP-Adresse ausfindig zu machen, aber selbst bei intensivem Protokollieren des Netzwerkverkehrs ist es nahezu unmöglich den WLAN-Hacker zu lokalisieren.

Wie immer freut sich der Autor über konstruktive Kritik, gefundene Fehler, Anregungen, etc.



zurück Seitenanfang Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (23 KB) GPL WLAN mit Ndiswrapper