WLAN unter Linux
Wireless LANs abschotten

BetriebssystemKomponentenMobileNetzwerkeOpen SourceSoftwareWLANWorkspace

Im Vergleich zum Windows-System ist die Einrichtung eines sicheren Wireless LANs unter Linux nicht ganz so einfach und kann teilweise Probleme bereiten. So machen Sie Ihr System funktauglich und sichern es gegen ungebetene Gäste ab.

Funknetzwerke

WLAN unter Linux

Drahtlose Funknetzwerke, so genannte Wireless LANS, sind en vogue – kaum ein Netzwerk, ob Firmennetz oder privates Heimnetz, ist noch nicht funktauglich. So kommt mittlerweile nahezu jeder DSL-Router mit entsprechender WLAN-Funktionalität daher. Auch diverse Security-Appliances für Unternehmen haben oft bereits entsprechende WLAN-Hardware an Board. Der Trend hin zu Funknetzwerken kommt nicht von ungefähr: Gerade wenn man beispielsweise zu Hause mit dem Notebook im Internet surfen will oder in der Firma oft in mehreren Abteilungen unterwegs ist – mit WLANs ist der Datenaustausch oder das Surfen im Internet deutlich einfacher, anstatt ständig die nächst erreichbare Netzwerkdose zu suchen. Auch an zahlreichen öffentlichen Plätzen wie Hotels, Flughafen und Restaurants stehen so genannte Hotspots zur Verfügung. Über diese kann man meist für kleines Geld oder gar kostenlos flott ins Internet. So kann etwa ein Außendienstmitarbeiter die Wartezeit am Flughafen mit dem Beantworten neuer E-Mails überbrücken.

WLAN meets Tux
Wie die Funknetzwerke erfreut sich auch das Linux-System steigender Beliebtheit. Neben dem mittlerweile etablierten Betrieb als Serversystem hält das Open-Source-Produkt auch vermehrt Einzug sowohl in die Desktop-Welt als auch auf Notebooks. Da liegt es nahe, ein unter Linux laufendes Notebook funktauglich zu machen. Währen die Einrichtung eines WLANs auf einem Windows-Rechner meist problemlos vonstatten geht -Treiber installieren und loslegen ?, ist die Einrichtung unter Linux leider bis jetzt noch nicht ganz so einfach. In einigen Fällen ist noch etwas Handarbeit erforderlich, um den Rechner zum Funken zu bewegen. Eine Hürde dabei ist, dass seitens der Hardwarehersteller entsprechender WLANGeräte das Wort Linux meist noch ein Fremdwort ist. In der Regel finden sich im Karton neben der WLAN-Karte meist nur Windows-Treiber. An dieser Stelle sollten die Hersteller nachbessern und der steigenden Beliebtheit des Linux-Systems Rechnung tragen.


Praxistest

WLAN unter Linux

Im folgenden Beitrag zeigen wir Ihnen anhand eines Beispiels, wie Sie eine WLAN-Karte auf einem Notebook unter Linux einrichten. Neben der Installation und Konfiguration der Karte gehen wir dabei vor allem auf das Thema Sicherheit ein. Bei Nutzung eines WLANs spielt die Verschlüsselung der Daten eine zentrale Rolle. Vor allem bei Notebooks, welche sich bei Firmen im Einsatz befinden, sollte dieses bestmöglich abgesichert sein. Als Versuchsobjekte für diesen Beitrag dient Linux Professionell ein Notebook Dell Inspiron 8200 mit einem Suse Linux 9.1 Professional, welches Sie auch auf beiligender DVD finden. Für die Funkverbindung kommt eine WLAN-PC-Card 3Com 3CRPAG175 zum Einsatz, welche alle nötigen Standards 802.11a, 802.11b sowie 802.11g unterstützt und somit für alle Fälle gewappnet ist.

Nicht ganz trivial: Linux und WLANs
Wie unter Windows benötigt eine WLAN-Karte auch unter Linux einen gerätespezifischen Treiber, damit diese angesprochen werden kann. Für PC-Cards, früher unter dem Kürzel PCMCIA bekannt, werden im Rahmen des Projekts PCMCIA-CS eine große Zahl an Treibern zur Verfügung gestellt. Seit dem Kernel 2.4 enthält LInux bereits standardmäßig diesen Satz an Treibern. Unter http://pcmcia-cs.sourceforge.net/ftp/README-2.4 finden Sie eine Liste der unterstützten Netzwerkadapter. Ein weiteres Projekt ist das Linux- WLAN-Project (www.linux-wlan.org). Ziel dieses Projekts ist es, eine möglichst standardkonforme 802.11b-WLAN-Infrastruktur unter Linux zu ermöglichen. Das Projekt pflegt daher eine enge Zusammenarbeit mit dem Hersteller Intersil, einem der größten Hersteller entsprechender WLAN-Chipsätze. Unter Suse Linux sind bereits alle notwendigen Treiber und Komponenten ab Bord, so dass Sie mit der Einrichtung auf Ihrem Notebook sofort loslegen können.


Installation der Karte

WLAN unter Linux

Im ersten Schritt installieren Sie die Wireless-PC-Card wie eine reguläre Netzwerkkarte für einen Desktop-Rechner. Das Linux-System verhält sich dabei wie unter Windows gewohnt: Nach dem Einstecken der WLAN-Karte erkennt das System eine neue Hardware und startet einen entsprechenden Assistenten für die Installation und Konfiguration. Dabei erkennt das Suse-Konfigurationstool Yast-2 zwar unsere 3Com-Karte als Netzwerkadapter. Praktischerweise erkennt das System ebenfalls, dass es sich hierbei um ein drahtloses Netzwerkdevice handelt. Die meisten Schritte des Yast- 2-Assisten sind selbsterklärend und unterscheiden sich auf den ersten Blick nicht von der Installation einer Netzwerkkarte für kabelgebundene Netze. Die ersten Schritte der Einrichtung sollten daher problemlos zu meistern sein.
Unser Testnotebook soll eine Verbindung zu einem 3Com Office-Connect Wireless-DSL-Gateway 3CRWE554G72 aufbauen. Den DHCP-Server haben wir im Access-Point aktiviert. Da es sich ebenfalls um ein 3Com-Gerät handelt, können wir daher entsprechende Inkompatibilitäten zwischen der PC-Card und dem Access- Point erst einmal ausschließen ?eine mögliche Fehlerquelle weniger. Da wir im Netz einen DHCP-Server am Laufen haben, konfigurieren Sie die Karte im mobilen Rechner dementsprechend, dass sich diese die nötigen Informationen wie IP-Adresse vom DHCP-Server holt.

Details fürs WLAN
Neben der Einrichtung des Netzwerks selbst wie IP-Adressen sind für drahtlose Verbindungen einige weitere Konfigurationen nötig. Die entsprechenden Einstellungen finden Sie im Fenster Konfiguration der Netzwerkadresse unter Erweitert, Hardwaredetails. Als Betriebsmodus ist bereits Verwaltet voreingestellt, was Sie ohne Änderungen übernehmen können, da Sie das Notebook mit einem Access-Point verbinden möchten. Lassen Sie sich nicht durch den Begriff beirren ? diesen verwendet Suse »Managed«. Die restlichen Eingabefelder sind im Großen und Ganzen wieder selbsterklärend. Geben Sie die Ihrem Netzwerk entsprechenden Informationen an, etwa SSID und den Verschlüsselungskey. Kommt eine PCMCIA-Karte zum Einsatz, ist zusätzlich die entsprechende Checkbox im Konfigurationsfenster der Hardwaredetails zu aktivieren, was bei der 3Com-Karte der Fall ist.


First try

WLAN unter Linux

Nachdem Sie die entsprechenden Angaben gemacht haben, beenden Sie den Einrichtungsassistenten. Yast-2 speichert nun sämtliche Änderungen und startet daraufhin das Netzwerksubsystem neu. Um zu überprüfen, ob die Konfiguration der Netzwerkkarte auf Ihrem System korrekt funktioniert hat, gehen Sie auf die Konsole und führen folgenden Befehl aus:

cat /etc/sysconfig/network/ ifcfg-wlan-bus-pcmcia

Auf unserem Beispielgerät wurde die neue WLAN-Karte unter der Bezeichnung »wlan-bus-pcmcia« konfiguriert. Passen Sie die Bezeichnung beim Ausführen des Kommandos entsprechend Ihrem System an. Die Ausgabe des Kommandos sollte in etwa so aussehen wie im Screenshot oben gezeigt. Achten Sie auch darauf, dass die Ausgabe die für Ihr Netz gültigen Werte enthält. Auch wenn die Ausgabe des Kommandos soweit stimmt, wissen Sie noch nicht, ob die WLAN-Karte in Ihrem Notebook auch so funkt wie sie sollte. Daher steht nun ein weiterer Praxistest an: Öffnen Sie einen Webbrowser und rufen Sie eine Webseite ab. Dies funktioniert nur unter der Voraussetzung, dass der bei Ihnen eingesetzte Access-Point bereits entsprechend konfiguriert ist und Anfragen an das Internet weiterleiten kann. Der in diesem Beispiel eingesetzt Access- Point von 3Com bietet im Administration- Interface die Möglichkeit, sämtliche aufgebaute WLAN-Verbindungen anzeigen zu lassen. Eine Überprüfung zeigt, dass das Linux-Notebook erfolgreich Verbindung aufgenommen hat. Auch ein Aufrufen des Administrations- Interfaces des Access-Points über das Notebook funkti
oniert problemlos.

Kleines Helferlein
Suse Linux kommt mit einem praktischen Tool namens »iwconfig« daher. Die Applikation liefert Ihnen nützliche Informationen zur WLAN-Verbindung und kann somit bei der etwaigen Fehlersuche hilfreiche Dienste leisten. Das Tool starten Sie auf der Konsole mit

iwconfig

Tipp: Seien Sie nicht auch so leichtsinnig und aktivieren Sie die Verschlüsselung – aus eigenem Interesse. Denn dann geht jegliche Sicherheit verloren und Ihr WLAN steht Angreifern offen.


Routenplanner

WLAN unter Linux

Oft kommt es vor, dass zwar eine WLAN-Karte korrekt erkannt und konfiguriert wurde, aber dennoch keine Verbindung mit dem Access-Point zustande kommt. In diesem Fall sollten Sie das Routing einmal überprüfen. Vor allem ältere Versionen von Suse Linux haben eine lästige Angewohnheit: Wurde bereits ein Netzwerkadapter konfiguriert, kann nur dieser das Routing verändern, neu installierte Netzwerkdevices hingehen nicht. Da heutzutage die meisten Notebooks eine integrierte Netzwerkkarte besitzen und diese wahrscheinlich bereits eingerichtet ist, kann es hierbei zu Problemen kommen. Überprüfen Sie mit folgendem Kommando, ob für die WLAN-Karte ein korrektes Routing zum Access-Point in der Routingtabelle eingetragen ist:

route -n

Achten Sie darauf, dass für das WLANInterace der korrekte Gateway festgelegt wurde. Sollte dies nicht der Fall sein, öffnen Sie die Datei »ifcfg-wlan-bus-pcmcia »in einem Editor. Diese finden Sie unter »/etc/systconfig/network«. Auch hier müssen Sie den Dateinamen (»wlan-buspcmcia «) wieder entsprechend Ihrem System anpassen. Fügen Sie nun in der Datei folgenden Parameter hinzu:

DHCLIENT_PRIMARY_DEVICE=’yes’

Der Parameter sorgt dafür, dass auch die neu eingerichtete WLAN-PC-Card die Routing-Einstellungen anpassen darf. Anschließend starten Sie das Netzwerk- Subsystem neu und führen erneut das Kommando »route« aus:

/etc/init.d/network restart
route -n

Nicht immer so einfach
Die Einrichtung einer WLAN-PC-Card auf einem Notebook unter Linux ist in der Regel ohne größeren Einwand möglich – auch ohne intime Kenntnisse des Linux- Systems. Aber nur solange man eine WLAN-Karte einsetzt, welches das System auf Anhieb erkennt. Wer eine No-Name- Karte sein eigen nennt, steht unter Umständen vor einiger Arbeit. In diesem Fall kommen Sie nicht um ein wenig Handarbeit herum und müssen an der einen oder anderen Ecke Ihres Systems herumschrauben. So lässt sich aber oft auch exotische Hardware zur Arbeit bewegen. In den meisten Fällen ist ein passender Hardwaretreiber auf dem System vorhanden, aber die Karte wird nicht korrekt gefunden, so dass Sie dem System helfen müssen. Entscheidend ist hierbei, dass Sie wissen, welcher Chipsatz in der Hardware eingesetzt wird. Erster Anlaufpunkt sind an dieser Stelle ein etwaiges vorhandenes Handbuch und – soweit bei No-Name- Karten bekannt – die Herstellerwebsite. Oben haben wir bereits den Hersteller Intersil angesprochen, dem Marktführer in Sachen WLAN-Chipsätze. Eine große Menge an 802.11b-WLAN-Karten basieren auf den Prism-Chipsatz dieses Anbieters. Daher bietet es sich in jedem Fall an, einen entsprechenden Treiber auszuprobieren – die Chancen liegen gut, dass auch in Ihrer Karte der Prism-Chipsatz werkelt. Ein weiterer sehr empfehlenswerter Anlaufpunkt ist die Adapterübersicht des WLAN-Projects unter www.linux-wlan.org/docs/wlan_adapters.html.gz).


Identifizierung der Karte

WLAN unter Linux

Bevor Sie der neu installierten Karte in Ihrem Linux-System überhaupt einen Treiber zuweisen können, gilt es herauszufinden, wie Sie die Karte dem System gegenüber identifiziert. Hierzu lauschen Sie beim Einstecken der Karte ins Notebook in der Protokolldatei-Datei:

tail /var/log/messages

Das System meldet in diese Logfile unbekannte Karten und gibt zu diesen Informationen aus. Suchen Sie nach dem Kürzel »manfid« und notieren Sie sich die beiden folgenden Hexadezimalzahlen. Anschließend binden Sie die WLANKarte mit entsprechenden Treibern in Ihr System ein. Öffnen Sie hierzu die Datei »/etc/pcmcia/config« und fügen Sie folgende drei Zeilen hinzu:

card “name”
manfid “hex1”, “hex2”
bind “driver”

Mit der ersten Zeile legen Sie einem Namen für die neue Karte fest. In der zweiten Zeile fügen Sie die beiden eben notierten Hexadezimalzahlen ein. Hinter »bind« geben Sie den Namen des Treibers an. Doch dieser fehlt und der passende Treiber muss erst noch herausgefunden werden. In der Datei »config« unter »/etc/pcmcia« finden Sie eine Übersicht über die auf dem System verfügbaren Treiber. Alle Module der Klasse »network« stehen Ihnen zur Verfügung. Hier müssen Sie leider mit Try and Error den passenden Treiber herausfinden. Anschließend starten Sie das PCMCIA-Subsystem neu:

rcpcmcia restart

Die WLAN-Einrichtung ist in der Regel mit wenigen Handgriffen erledigt – solange die eingesetzte Karte vom System erkannt wird. Sobald eine exotische No- Name-Karte zum Einsatz kommt, hat man unter Linux schnell das Nachsehen. In der Regel werden selbst bei diesen No-Name- Karten Treiber für Windows beigelegt, an Linux-Treiber ist da gar nicht erst zu denken – allerdings auch nicht bei teuren Profikarten. Doch mit ein wenig Konfigurationsarbeit am System lassen sich doch noch die meisten exotischen WLAN-PCCards zur Arbeit bewegen.

Autor: swasi
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen