Access-Points mit Firmware aus dem Netz
Pinguin-Funkstation

BetriebssystemMobileNetzwerkeOpen SourceSoftwareWLANWorkspace

Auch auf WLAN-Access-Points fühlt sich Linux wohl und verhilft den Funkstationen von der Stange mit alternativen Firmwares ohne Mehrkosten zu ungeahnten Fähigkeiten. Leider kann der Pinguin aber auch dunklen Zwecken dienen.

Modifizierte Firmware

Access-Points mit Firmware aus dem Netz

Mehr Sicherheit, mehr Leistung, mehr Funktionen und das obendrein auch noch ohne finanziellen Aufwand. Was nach kühnem Traum klingt, lassen alternative Firmwares aus dem Internet für WLAN-Access-Points von Markenherstellern wahr werden. Die Schattenseite: Nach Aufspielen der alternativen Firmware erlischt die Herstellergarantie für das Gerät. Außerdem kann es passieren, dass man mit einer modifizierten Firmware unbewusst Spionen Tür und Tor öffnet.

Öffentlicher Quellcode

Jeder Access-Point (AP) enthält einen eigenen Prozessor, Arbeitsspeicher und alles, was ein kleiner PC benötigt. Zudem setzen die meisten WLAN-Hersteller auf ein abgewandeltes Debian-Linux als Firmware. Das erleichtert es, verschiedenste Programme auf dem Router direkt laufen zu lassen. Anwendungen wie 3D-Spiele funktionieren auf der schwachen Router-Hardware natürlich nicht. Aber ein Web- oder FTP-Server, Bandbreitenmanagement für VoIP oder Filesharing und andere Linux-Programme lassen sich problemlos integrieren.

Möglich ist das, weil einige Hersteller im Betriebssystem (Firmware) ihrer WLAN-Router Software einsetzen, die unter die General Public Licence (GPL) fällt. Wird ein GPL-Teil in einer Software verwendet, fällt die gesamte Software unter die Lizenz und der Quell-Code muss öffentlich zur Verfügung gestellt werden. Dies nutzen findige Programmierer: Sie laden die öffentlichen Betriebssysteme für ihre Router herunter und verbessern die Software. Privatanwender profitieren dann vom Mehrwert ohne Aufpreis.


Ein Auge auf die Sicherheit

Access-Points mit Firmware aus dem Netz

So können alternative Firmwares zum Beispiel dazu beitragen, dass ein AP sicherer wird. Zwar schützt die Firewall eines Routers dahinter hängende Rechner auch mit der Hersteller-Firmware zuverlässig vor Gefahren aus dem Internet. Mit einer modifizierten Firmware können die Besitzer Port- oder Protokoll-Freigaben aber wesentlich genauer einstellen. Überaus nützlich ist auch das Tuning der Sendeleistung. Hat der Router zwei Antennen, lassen sich diese getrennt zum Senden oder Empfangen reservieren. Das vermeidet Kollisionen vor der Antenne sowie Interferenzen.

Da Linksys als erster Hersteller die Firmware seiner Router offen legte, hat die Firma einen gewissen Kultstatus. Denn für Linksys-Router wie den WRT54G (54 MBit/s) oder den WRT54GS (108 MBit/s) stehen sehr viele verschiedene Firmwares zur Auswahl. Die Installation einer alternativen Firmware für Linksys-APs ist problemlos: Nach Download des Betriebssystems öffnet der Anwender die Administrationsoberfläche des Routers im Browser. Dort den Menüpunkt Administration suchen und mit Firmware Upgrade die neue Software auswählen. Nach wenigen Minuten hat der Router das Betriebssystem aktualisiert.


Die WiFi-Box macht den Funkkünstler

Access-Points mit Firmware aus dem Netz

Die Gruppe Wifi-Box entwickelte eines der ersten Alternativ-Betriebssysteme für Linksys-Router. Den Schwerpunkt legten die Programmierer auf das drahtlose Netzwerk. Dabei werden Funktionen nachgerüstet, die der Router mit der Original-Firmware nicht hat: So lässt sich die Sendeleistung anpassen oder der Router als Repeater und WLAN-Brigde betreiben.

Die im Linksys-Original enthaltene Linux-Software, etwa die Firewall IP-Tables oder die Programmsammlung busybox, wurde auf den aktuellen Stand gebracht. Die Wifi-Box eignet sich besonders für Einsteiger: Durch fast 20 neue Profile zum Beispiel für FTP- oder Web-Server lässt sich der AP leichter konfigurieren als mit der Standard-Firmware von Linksys.

HyperWRT wendet sich an Besitzer von Linksys-Routern, die sich für VoIP, Online-Spiele oder Video-Chats interessieren. Durch eine verbesserte Dienstqualität (Quality of Service) können sie bestimmten Ports und damit Anwendungen einen Vorrang bei der Behandlung durch den Router geben. Außerdem wurden die Zugriffsrechte einzelner Benutzer sowie die Einstellungen für Port-Forwarding und Triggering erweitert. HyperWRT ist für Einsteiger und Profis gleichermaßen geeignet.


Für die schlanke Hardware: OpenWRT

Access-Points mit Firmware aus dem Netz

Das Projekt OpenWrt ist der Minimalist unter den alternativen Betriebssystemen und stattet den Router im Gegensatz zu anderen Firmwares mit möglichst wenig Funktionen aus. Über Plug-ins können sich Anwender ihre Wunschkonfiguration selbst zusammenstellen.

Die Firmware OpenWrt richtet sich allerdings nur an Profis mit Kenntnissen der Debian-Linux-Distribution: Die Plug-ins müssen teilweise händisch installiert oder neu kompiliert werden. Wegen der geringen Ansprüche der Firmware kann sie auf Routern unterschiedlicher Hersteller eingesetzt werden. Voraussetzung ist ein WLAN-Chipsatz von Broadcom. Eine Liste der kompatiblen Geräte findet sich auf der Website.


Alternativ-Firmware für Asus

Access-Points mit Firmware aus dem Netz

Auch Geräte von Asus wie der WL-500g Deluxe lassen sich mit freien Firmwares verbessern. Der Access-Point ist unabhängig von der Firmware wegen seiner Ausstattung beliebt: Zwei USB-2.0-Ports erlauben es, sowohl Drucker als auch externe Festplatten, Webcams oder USB-Lautsprecher an den WL-500g anzuschließen.

Um das Betriebssystem des Routers auszutauschen, laden Sie sich die Firmware aus dem Internet (http://oleg.wl500g.info). Im Webbrowser öffnen Sie die Administrationsoberfläche und laden die neue Firmware über System Setup/Firmware Upgrade auf den WL-500g. Nach einer Update-Zeit von etwa zwei Minuten läuft das neue System.

Im Gegensatz zu den Linksys-Geräten mit diversen Firmwares kümmert sich nur eine Entwicklergruppe um den Asus-Access-Point (www.macsat.com/forum). Das neue Betriebssystem richtet sich wie OpenWrt vor allem an Profis mit Linux-Grundkenntnissen. Mit einer neuen Firmware lässt sich beispielsweise ein Dateiserver für das Netzwerk aufbauen, indem ein USB-Stick oder eine externe USB-Festplatte an den WL-500g gesteckt wird.

Noch ausgefeilter: Der Router dient mit einer angesteckten Webcam zur Raumüberwachung. Nimmt der Router eine Bewegung im Zimmer wahr, schickt er auf Wunsch die aufgenommenen Bilder an eine E-Mail-Adresse. Die Firmware ist zwar einfach zu bedienen, das erste Setup allerdings nur von Profis zu bewältigen.


Offenes Türchen für Datendiebe

Access-Points mit Firmware aus dem Netz

Die Firmware-Freiheit hat eine Kehrseite. Die Sicherheitsleute der Shmoo-Group verdeutlichen mit einer funktionierenden Firmware für Linksys-Access-Points im Internet, dass Alternativ-Firmware auch für Datenklau genutzt werden kann. Das als Rogue-Squadron (englisch für »Schurkengeschwader«) bezeichnete Betriebssystem hat zwei Funktionen, die es für WLAN-Lauscher interessant machen. Zum einen können selbst gestaltete HTML-Seiten im Access-Point abgelegt werden, zum anderen kann das Gerät über ein Web-Interface eingegebene Benutzernamen und Passwörter speichern.

Der Trick: Mit selbst gestalteten HTML-Seiten können Angreifer zum Beispiel die Login-Seiten von kommerziellen Hotspots wie die von T-Mobile oder Vodafone täuschend nachbilden inklusive Login-Eingabefeld. Diese Infos speichert der AP im Flashspeicher und hebt sie für den Lauscher auf.

Ahnungslose WLAN-Surfer tappen in die Falle, indem der Angreifer seinen Access-Point in unmittelbarer Nähe seiner Opfer platziert und so das Funksignal des legalen APs aussticht. Fin
det ein Windows-Client zwei Netze gleichen Namens, verbindet er sich ohne Hinweis auf die Dublette mit dem stärksten Netz. Der Cracker-AP ist mit dem legalen Hotspot verbunden und leitet die Datenpakete der um ihre Anmeldedaten erleichterten Surfer ins Internet weiter.

Verpasst der Lauscher seinem Rogue-Access-Point leistungsfähige Antennen, hat die Funkbasis des Hotspots keine Chance, da sie meist auf limitierter Standard-Hardware in ihrer Sendestärke beruht.