112-120 Kabellose Freiheit 19.07.
2002 13:17 Uhr Seite 2
HARDWARE
Drahtlose Netzwerke
Bluetooth & WLAN einfach und sicher nutzen
Kabellose Freiheit
Bluetooth und WLAN machen Schluss mit dem Kabelgewirr – PCs und Peripherie lassen sich
damit per Funk verbinden. Wir sagen Ihnen, wie es geht und wie Sie nicht abgehört werden.
1Auf dem Balkon sitzen, das Notebook
auf dem Schoß und im Internet surfen –
diese Freizeitvision scheitert oft an zu
kurzen Kabeln zur Telefondose oder zum
Netzwerk-Hub. Hier ist eine Funkverbin-
dung praktisch. Wer ein kabelloses Netz
aufbauen will, hat zwei Techniken zur
Auswahl: Bluetooth oder WLAN nach
Info: WLAN & Bluetooth
Keine Kabel und doch verbunden – was
beim Telefonieren längst Alltag ist, setzt
sich immer mehr auch bei PCs durch. Wir
sagen Ihnen, welche Geräte Sie für wel-
chen Einsatzzweck benötigen und wie Sie
sie am besten einrichten. Allerdings: Die
Daten auf der Funkstrecke sind nicht vor
Lauschern sicher. Von uns erfahren Sie,
wie Sie sich wirkungsvoll vor uner-
wünschten Zuhörern schützen.
112 | PC-WELT 9/2002
Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis
dem IEEE-Standard 802.11b. Andere Ent-
wicklungen wie Dect, Home-RF oder Hy-
per-LAN konnten sich nicht durchsetzen
oder sind nur für Nischenanwendungen
interessant. Obwohl sich die Technik
der beiden Funkverfahren ähnelt (siehe
„Bluetooth & WLAN: So funktioniert es“,
C auf Heft-CD), sind sie für unterschiedli-
che Einsatzgebiete gedacht: Bluetooth ist
erste Wahl, wenn Sie zwei benachbarte
Geräte verbinden wollen. Gerade für mo-
bile Minigeräte wie Handy und PDA ist
Bluetooth aufgrund seines geringen
Stromverbrauchs WLAN vorzuziehen.
Die größere Reichweite und Bandbrei-
te sprechen da für WLAN, wo Sie bisher
ein verkabeltes Netz benötigten. Auch in
puncto Angebot steht WLAN derzeit bes-
ser da. Auf einen Blick finden Sie die
wichtigsten Unterschiede in der 2 Grafik
„Bluetooth & WLAN: Der Vergleich“ auf
Seite 114. Was die Zukunft bei den kabel-
losen Übertragungsstandards bereithält,
erfahren Sie in den Artikeln „Flotter
Funk: WLAN wird schneller“ und „Hot
Spots: Das öffentliche Netzwerk“ auf
www.pcwelt.de, Webcode „WLAN“.
Bevor Sie sich entscheiden, sollten Sie
bedenken: Bluetooth und WLAN senden
auf Frequenzen, auf denen auch potenzi-
elle Störsender aktiv sind, etwa Mikro-
wellen. Und die Techniken stören sich ge-
genseitig. Sie sollten sie nicht in einer
Netzwerkumgebung mischen. Auch gibt
es bei WLAN einige Sicherheitsprobleme
( 2 Abschnitt „Sicherheit“ ab Seite 118).
Richard Coppola, Thomas Rau
pcwelt.de: Webcode
Alle erwähnten Tools, Web-Adressen und
die Zusatzinfos finden Sie auch auf
www.pcwelt.de. Geben Sie auf der Startsei-
te rechts oben den Webcode WLAN ein.
112-120 Kabellose Freiheit 19.07.2002 13:17 Uhr Seite 3
im 2 Kasten „Bluetooth & WLAN: Wichti-
Anwendungen ge Hardware-Anbieter“ auf dieser Seite.
Wer drahtlos ins Internet geht, macht sei- Wollen Sie sich ein kabelloses Netz aus
ne ganze Wohnung zur Online-Zone und Komponenten mehrerer Hersteller zu-
kann seinen Rechner unabhängig von sammenstellen, empfehlen wir WLAN als
der Telefonleitung platzieren oder nach Technik. Hier ist die Auswahl größer, und
Gusto per Notebook in der Küche bezie- Sie müssen mit weniger Kompatibilitäts-
hungsweise auf dem Balkon surfen. Für Problemen rechnen. Bluetooth-Geräte un-
die kabellose Freiheit benötigen Sie einen terschiedlicher Hersteller verstehen ein-
Access Point mit Bluetooth- oder WLAN- ander oft nicht oder bieten nur bestimm-
Technik. Er dient in diesem Fall als Gate- te Profile an, die andere Bluetooth-Geräte
way ins Internet. nicht nutzen können.
Der Access Point sollte über Router-
Funktionen verfügen, damit Ihr Rechner
1. Überall online: Kabellos oder Ihr Netzwerk vor Angriffen aus dem
ins Internet
Internet geschützt ist. Außerdem lassen
Üblicherweise agiert der Access Point im sich dann weitere Geräte später bequem
kabellosen Netzwerk als zentrale Funk- in das Heim-Netzwerk einfügen. Egal, ob
zelle und regelt den Datenverkehr unter Sie per Modem, ISDN oder DSL online ge-
den Clients, ähnlich einem Hub oder hen: Ein drahtloser Internet-Router sollte
Switch im verkabelten Netzwerk. Als Ge- bestimmte Eigenschaften aufweisen. Da-
genstelle bei PC oder Notebook brauchen zu gehören Sicherheitsfunktionen, etwa
Sie entsprechende USB-Adapter, PCI-Kar- eine möglichst umfassend zu konfigurie-
ten oder PC-Cards. Oder Sie besorgen sich rende integrierte Firewall mit Paketfilter
eine Paketlösung, die sowohl Access Point und Einstellmöglichkeiten für einzel-
als auch eine entsprechende Adapterkar- ne Ports. Der Router sollte NAT (Network
te für den Rechner enthält. Für den On- Address Translation) unterstützen, damit
line-Zugang per ISDN bietet AVM etwa die Netzwerk-Clients nicht im Internet
Bluefritz an, ein Paket mit ISDN-Access- sichtbar sind. Um verkabelte Netzwerke
Point und USB-Adapter für rund 230 Eu- anschließen zu können, ist ein integrier-
ro. Die beiden Geräte sind per Bluetooth ter Switch mit drei oder vier Ports sinn-
kabellos miteinander verbunden. Ein voll. Der Access Point sollte auch DHCP
WLAN-Komplettpaket für DSL-Nutzer mit verstehen (Dynamic Host Configuration
Access Point und zwei USB-Adaptern oder Protocol). Damit verteilt er IP-Adressen
zwei PC-Cards kommt für rund 550 Euro aus dem privaten Adressraum an seine
von D-Link. Alle Anbieterinfos finden Sie Clients oder nimmt diese von einem be-
Bluetooth & WLAN: Wichtige Hardware-Anbieter
Hersteller Internet-Adresse Telefon
3Com www.3com.de 01805/671530
Acer www.acer.de 0800/2244999
AVM www.avm.de 030/39976696
Belkin www.belkin.de 00800/22355460
D-Link www.dlink.de 06196/77990
Elmeg www.elmeg.de 05171/909909
Hantz & Partner www.hantz.com 0761/592100
Hewlett-Packard www.hewlett-packard.de 01805/326222
Netgear www.netgear.de 089/927932500
Red-M www.red-m.com 06102/730606
RFI www.rfi.de 02161/9488252
Samsung www.magiclan.com 01805/905040 1)
SEH www.seh.de 0521/942260
Siemens www.siemens.de 01907/45820
SMC www.smc-europe.com/de 089/928610
Zyxel www.zyxel.de 02405/69090
1) Anbieter Alternate
uGesucht? uGefunden! Seite
Anwendungen
1. Überall online: Kabellos ins Internet 113
2. So teilen Sie den Internet-Zugang
per WLAN 114
3. So richten Sie den Access Point ein 114
4. PC an Peripherie: Bitte drucken! 116
5. Bluetooth: Zwei Rechner drahtlos
vernetzen 116
6. WLAN: Zwei Rechner drahtlos vernetzen 117
7. Mehrere Rechner verbinden 117
Sicherheit
1. War Driving: Hacken für jedermann 118
2. Aus des Hackers Werkzeugkiste 118
3. Spezial-Software spioniert Netzinfos aus 119
4. Sicherheitslücken: Wie reagiert die
WLAN-Industrie? 120
Kästen
Wichtige Hardware-Anbieter 113
Bluetooth & WLAN: Der Vergleich 114
Mira: Microsofts kabellose Vision 116
WLAN: So schützen Sie Ihr Netz 120
Auf der Heft-CD
Bluetooth & WLAN: So funktioniert es
WEP: Technik und Schwachpunkte
stehenden DHCP-Server an. Ob Sie im pri-
vaten Netzwerk Sicherheitsfunktionen
wie WEP-Verschlüsselung (Wired Equiva-
lent Privacy) oder MAC-Adressenfilter (Me-
dia Access Control, weltweit eindeutige
Nummer der Netzkarte) benötigen, müs-
sen Sie selbst entscheiden. Wer es aber
Netzwerk-Schnüfflern nicht zu leicht ma-
chen will, sollte auf diese Funktionen
nicht verzichten. Näheres zur Sicherheit
in WLANs finden Sie im Teil „Sicherheit“
2 ab Seite 118.
Eine übersichtliche und leistungsfähi-
ge Konfigurations-Software mit Tools
zum Testen der Signalstärke und Daten-
rate runden die Anforderungen an einen
guten Access Point ab. Wer per Modem
oder über eine externe ISDN-Karte mit se-
riellem Port online geht, benötigt einen
Access Point mit entsprechender Schnitt-
stelle. Ein solcher Access Point ist bei-
spielsweise der DI-713P aus dem Hause
D-Link für rund 320 Euro oder der Barri-
cade 7004 AWBR von SMC für rund 300
Euro. Neben der bereits erwähnten
Bluetooth-Lösung von AVM gibt es auch
einige WLAN-Access-Points mit integrier-
tem ISDN-Adapter. Siemens etwa bietet
den I-Gate 11M ISDN für rund 140 Euro.
Wie Sie per DSL kabellos ins Internet ge-
hen, lesen Sie in 2 Punkt 2.
Um den PC oder das Notebook per
WLAN mit dem Access Point zu verbin-
den und so ins Internet zu bringen, brau-
PC-WELT 9/2002 | 113
112-120 Kabellose Freiheit 19.07.2002
HARDWARE
Drahtlose Netzwerke
chen Sie einen USB-Adapter, eine PCI-Kar-
te oder PC-Card. Hier gibt es eine große
Auswahl. WLAN-Adapter mit USB-Schnitt-
stelle kosten rund 140 bis 180 Euro: Be-
sonders günstig ist etwa der MA101GR
von Netgear für rund 135 Euro. Ins Note-
book kommt dann beispielsweise die PC-
Card SWL-2100N von Samsung für rund
150 Euro. Achten Sie darauf, dass die
Geräte Wi-Fi-zertifiziert sind (Wireless Fi-
delity, siehe Handbuch Ihres Geräts). Die-
ses Prüfverfahren soll die Kompatibilität
zwischen WLAN-Geräten unterschiedli-
cher Hersteller sicherstellen.
2. Überall online: So teilen Sie
den Internet-Zugang
Erst mit einem Breitband-Anschluss wie
DSL lohnt es sich richtig, auch das kleine
Heim-Netzwerk am Internet-Zugang teil-
haben zu lassen – beachten Sie dazu die
AGBs Ihres Providers. Gehen Sie per DSL
ins Internet, ist WLAN die richtige kabel-
lose Technik. Sie benötigen dann einen
Access Point mit Ethernet-Schnittstelle.
Damit verbinden Sie ihn mit dem DSL-Mo-
dem. Schwieriger stellt sich der Fall dar,
wenn Sie eines der neuen DSL-Modems
besitzen, die als PCI-Karte im Rechner
oder als USB-Adapter am PC stecken. Hier
lässt sich kein Access Point vorschalten.
Sie benötigen dann zusätzlich eine Netz-
Bluetooth & WLAN: Der Vergleich
Technisch ähneln sich die beiden Funkstandards. Doch im Detail gibt es große Unter-
schiede, die Bluetooth und WLAN jeweils für andere Einsatzzwecke prädestinieren. In der
Grafik sehen Sie auf einen Blick, was Bluetooth und WLAN unterscheidet.
50 Meter
11 MBit/s
10 Meter
1 MBit/s 500
KBit/s
Reichweite Datenrate
(Praxiswert) (Theorie/Praxis)
114 | PC-WELT 9/2002
13:18 Uhr Seite 4
Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis
werkkarte im PC, die Sie mit dem Access
Point verbinden. Der PC mit dem DSL-Mo-
dem dient hier als Router, benötigt also
entsprechende Software und Schutzmaß-
nahmen, etwa eine Firewall. Eine Lösung,
die alles integriert – also DSL-Modem und
WLAN-Access-Point – ist noch nicht auf
dem Markt. Eventuell wird es derartige
Produkte zum Jahresende geben.
Über die oben genannten Eigenschaf-
ten hinaus muss ein WLAN-Router für
DSL selbstverständlich PPPoE (Point to
Point Protocol over Ethernet) verstehen,
das Protokoll, über das die DSL-Verbin-
dung läuft. Rund 300 Euro müssen Sie
für einen gut ausgestatteten WLAN-Rou-
ter anlegen: Entsprechende Angebote
gibt’s etwa von Zyxel mit dem Prestige
316 für 315 Euro. Mit drei Fast-Ethernet-
Ports kommt der Wireless Gateway-Rou-
ter von Belkin (Preis: 275 Euro). Einen
WLAN-Router mit integriertem ISDN-Ad-
apter gibt es von Siemens: Der I-Gate 11M
I/LAN/DSL kostet rund 400 Euro.
3. Überall online: So richten Sie
den Access Point ein
Damit sich der Access Point automatisch
ins Internet einwählt, wenn Sie auf
Ihrem Rechner beispielsweise den Web-
Browser starten, müssen Sie ihn entspre-
chend konfigurieren. Dazu schließen Sie
Bluetooth
WLAN
160 160
Euro Euro 150
Euro
5 MBit/s
Kosten
(PC-Card/USB-Adapter)
WLAN für alle: Wie 3Com bieten viele Hersteller
eine umfassende WLAN-Produktpalette (Punkt 1)
ihn über die vorhandene Konfigurations-
Schnittstelle – also etwa seriell, USB oder
Ethernet – an Ihren Rechner an. Haben
Sie auf dem Rechner bereits ein WLAN-
oder Bluetooth-Gerät installiert, können
Sie den Access Point auch kabellos ein-
richten. WLAN-Geräte müssen sich dazu
im Infrastruktur-Modus befinden: Stellen
Sie diesen unter Menüpunkten wie „In-
frastructure Mode“ oder „Access Point“
sowohl beim Access Point als auch bei
den Clients ein. Alle Geräte im Netzwerk
müssen denselben Netzwerknamen ver-
wenden. Nutzen Sie Menüpunkte der
Client-Software wie „Scan“ oder „Er-
forschen“, um nach Access Points in
Reichweite zu suchen. Wird das Pro-
gramm fündig, zeigt es meist Netzwerk-
name und IP-Adresse des Access Points
an. Allerdings sollten Sie mit dem mit-
gelieferten Konfigurationsprogramm
mindestens den Default-Namen des
Netzwerks ändern, sonst machen Sie
es Eindringlingen allzu leicht (2 Kas-
ten „WLAN: So schützen Sie Ihr Netz“,
Seite 120).
Am einfachsten lässt sich der Access
Point über die mitgelieferte Software ein-
richten. Einige Access Points können Sie
170
Euro auch per Web-Browser konfigurieren.
Die Standard-IP-Adresse, unter der Sie
den Access Point ansprechen, finden Sie
im Handbuch. In den entsprechenden
Menüs der Konfigurations-Software wäh-
len Sie aus, wie Sie online gehen, also
etwa „DFÜ-Verbindung“, „Modem“ oder
„Dial-up-Network“, wenn Sie per Modem
oder ISDN ins Internet gehen. Für den
DSL-Zugang wählen Sie PPPoE als Pro-
tokoll aus. Anschließend geben Sie
Zugangsnummer, Benutzernamen und
Kennwort Ihres Internet-Zugangs an. Ach-
tung: Bei manchen Routern lässt sich die
112-120 Kabellose Freiheit 19.07.2002 13:19 Uhr
HARDWARE
Drahtlose Netzwerke
lange T-DSL-Benutzerkennung nicht ein-
tragen. In diesem Fall hilft meist ein Firm-
ware-Update für den Access Point. Wich-
tig: Auf den Clients dürfen weder DSL-
Software noch PPPoE-Treiber laufen.
Damit der Access Point automatisch
beim Aufruf des Web-Browsers eine On-
line-Verbindung aufbaut, müssen Sie ihn
natürlich noch entsprechend einstellen:
Beim Internet Explorer finden Sie diese
Optionen unter „Extras, Internetoptio-
nen, Verbindungen“. Vergessen Sie nicht,
dem Access Point eine Zeitspanne anzu-
geben, nach der er die Internet-Verbin-
dung beendet, wenn keine Daten mehr
fließen – Sie finden diese Option unter
Menüpunkten wie „Idle Timeout“. Flat-
rate-Surfer brauchen sich darum natür-
lich nicht zu kümmern.
4. PC an Peripherie: Bitte
drucken!
Der kabellose Anschluss von Peripherie-
geräten wie Drucker und Scanner erspart
lästiges Strippenziehen. Außerdem bleibt
man dadurch flexibel: Am Drucker im Be-
sprechungsraum können die präsentie-
renden Mitarbeiter flott ihre Powerpoint-
Charts ausgeben, ohne erst ihr Notebook
per Kabel andocken zu müssen. Und wer
mit einem handlichen Mobildrucker un-
terwegs ist, schätzt ebenfalls, dass er kei-
ne Kabel benötigt, die oft zu kurz sind
und meist vergessen werden.
Das Angebot an Druckern und Scan-
nern mit integrierter Bluetooth- oder
Mira: Microsofts kabellose Vision
Auch Microsoft setzt auf WLAN: Unter dem Codenamen „Mira“ entwickeln Microsoft und
Hersteller wie LG Electronics, Philips und Viewsonic tragbare Displays („Windows powe-
red Smart Displays“), die den kabellosen Zugriff auf einen Windows-XP-Rechner ermögli-
chen sollen, zunächst allerdings nur unter XP Professional. Der Anwender verschickt dann
beispielsweise im Wohnzimmer über seinen
Rechner im Arbeitszimmer Mails oder surft
im Internet – die Eingabe auf dem Mira-Dis-
play erfolgt per Touchscreen.
Das Display mit rund 10 Zoll Bilddiago-
nale arbeitet mit einer stromsparenden
CPU, 32 MB Arbeitsspeicher und dem Be-
triebssystem Windows CE for Smart Dis-
plays. Geplant sind auch 15-Zoll-LCDs, die
sowohl als PC-Monitor wie auch als Mira-
Display eingesetzt werden können. Erste Mobiler Monitor: Mira soll künftig die drahtlose
Geräte soll es Anfang 2003 geben.
116 | PC-WELT 9/2002
Seite 5
Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis
WLAN-Fähigkeit ist spärlich. Die Herstel-
ler sind äußerst zurückhaltend und ver-
sprechen erst fürs nächste Jahr Geräte,
die sofort kabellos einsatzbereit sind. Die
meisten verweisen auf Bluetooth- oder
WLAN-Adapter, mit denen man vor allem
Drucker aufrüsten kann. Nur Hewlett-
Packard hat mit dem Deskjet 995C für
rund 460 Euro einen Bluetooth-fähigen
Drucker im Angebot. Für andere HP-
Drucker empfiehlt sich der HP Bluetooth
Printer Adapter für rund 170 Euro. Weite-
re Bluetooth-Adapter für den Parallel-Port
sind das Anycom Bluetooth Printer Mo-
dul von RFI für rund 190 Euro und Pico
Print, das Hantz & Partner für rund 250
Euro anbietet.
Wie immer bei Bluetooth kann die
Verständigung zwischen zwei Geräten
unterschiedlicher Hersteller problema-
tisch sein. Zwar gibt es spezielle Blue-
tooth-Profile fürs Drucken, beispielsweise
das Hardcopy Cable Replacement Profile.
Doch das unterstützt bisher kaum ein
Bluetooth-Adapter. Einige Hersteller set-
zen ein proprietäres Profil ein, das aus-
schließlich die eigenen Geräte verstehen.
Mit dem RFI-Profil beispielsweise kann
der Drucker etwa Statusmeldungen
zurücksenden, was bei anderen Druck-
profilen nicht möglich ist.
Meist läuft der Kontakt zwischen
Drucker und Rechner über das Serial Port
Profile ab, das die meisten Drucker- und
Bluetooth-Adapter verstehen: Der Treiber
spricht den Drucker dann über einen vir-
tuellen COM-Port an. Auf Nummer Sicher
PC-Steuerung per Display erlauben
WLAN für Einsteiger: Mit einem Starterpaket lässt
sich schnell ein kabelloses Netz aufbauen (Punkt 1)
gehen Sie mit einem Bundle-Angebot wie
dem Bluetooth Printing Kit von 3Com,
das einen USB-Adapter und einen Dru-
cker-Adapter umfasst. Es soll bei Erschei-
nen dieses Heftes lieferbar sein. Achten
Sie aber darauf, dass beim Bluetooth-Ad-
apter für den Drucker eine Stromversor-
gung dabei ist, sei es über ein externes
Netzteil oder einen Akku. Nur wenn die
parallele Schnittstelle des Druckers direkt
mit Strom versorgt wird, benötigt der
Bluetooth-Adapter keine zusätzliche
Stromzufuhr.
Die Bandbreite von Bluetooth reicht al-
lerdings bei aufwendigen Druck-Jobs un-
ter Umständen nicht aus. Mehr Bandbrei-
te bietet die WLAN-Verbindung zum
Drucker. Die Angebote sind jedoch sehr
teuer, da sie vor allem auf die Integration
des Druckers in ein Firmennetzwerk ab-
zielen und weniger auf die kabellose An-
bindung des Heimdruckers. Mit dem
WLAN-Printserver von SEH für jeweils
rund 400 Euro lassen sich etwa Geräte
von Epson, Hewlett-Packard und Kyocera
Mita fürs kabellose Drucken aufrüsten.
Auf zwei Drucker – je einen mit USB- und
Parallel-Port – lässt sich per IC154-Wlan-
box von SEH kabellos zugreifen; Kosten-
punkt: rund 360 Euro.
5. Bluetooth: Zwei Rechner
drahtlos vernetzen
Das drahtlose Verbinden zweier Rechner
bringt in einigen Situationen große Vor-
teile: So können Sie dem Kollegen die
neue Powerpoint-Präsentation noch
schnell auf dem Weg zur Besprechung rü-
berfunken oder mit dem Notebook im
Wohnzimmer auf die Daten des PCs im
Arbeitszimmer zugreifen. Wollen Sie
nicht mehr als fünf bis acht Meter über-
brücken, können Sie auf Bluetooth set-
112-120 Kabellose Freiheit 19.07.2002
Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis
zen. Um zwei Rechner per Blauzahn an-
einander zu koppeln, benötigen Sie zwei
Bluetooth-Adapter, am einfachsten mit
USB-Schnittstelle, wenn beide Rechner –
wie heute eigentlich üblich – über einen
entsprechenden Port verfügen.
Acer bietet etwa den Bluetooth-Mini-
USB-Adapter für rund 60 Euro an. Fürs
Notebook kommt auch ein Bluetooth-Ad-
apter im PC-Card-Format in Frage, zum
Beispiel die Wireless Bluetooth PC Card
von 3Com für rund 160 Euro. Am wenigs-
ten Probleme haben Sie, wenn Sie jeweils
zwei gleiche Produkte oder zumindest
Produkte einer Firma erwerben – die
mangelnde Kompatibilität zwischen
Geräten unterschiedlicher Hersteller ist
momentan noch der größte Nachteil der
Bluetooth-Technik.
Den Geräten liegen Programme bei,
mit denen sich die Verbindung einrich-
ten und steuern lässt. Am einfachsten
funktioniert dabei die Datenübertra-
gung. Über einen Menüpunkt wie „Gerä-
te erkennen“ oder „Aktualisieren“ auf
dem Rechner, der die Daten senden soll,
starten Sie die Suche nach Bluetooth-
Geräten in Reichweite. Wurde ein Ge-
genüber gefunden, zeigt ein Doppelklick
auf dessen Icon die von ihm angebotenen
Profile an. Zum Datenaustausch müssen
beide Geräte das Profil „File Transfer“
oder „Datei senden“ unterstützen. Je
nach Software ziehen Sie nun die zu sen-
denden Dateien auf das Icon des Empfän-
gergeräts oder in den Eingangsordner,
um die Datenübertragung zu starten. Per
Kennwortabfrage, Empfangsbestätigung
und Verschlüsselung lässt sie sich gegen
Eindringlinge absichern.
6. WLAN: Zwei Rechner
drahtlos vernetzen
Damit zwei Rechner per WLAN mitein-
ander Kontakt aufnehmen können, müs-
sen sie sich im Ad-hoc-Modus befinden,
das heißt: Sie bauen nur zu ihrem Ge-
genüber eine Verbindung auf und suchen
nicht nach einer zentralen WLAN-Funk-
zelle, dem Access Point. Suchen Sie des-
halb in der mitgelieferten Steuerungs-
Software nach Optionen wie beispiels-
weise „Ad-hoc-Modus“ oder „Peer-to-Peer“,
und aktivieren Sie sie.
Auf dem ersten Rechner, den Sie für
den Ad-hoc-Modus nutzen, vergeben Sie
außerdem einen eindeutigen Namen für
PC-WELT 9/2002 | 117
13:19 Uhr Seite 6
HARDWARE
Drahtlose Netzwerke
das Netzwerk, meist unter Menüpunkten
wie „Netzwerkname“ oder „SSID“ (Ser-
vice Set Identifier). Auf dem zweiten
Rechner wählen Sie eine Option wie „Su-
chen“ oder „Scan“, damit das Gerät nach
einem Ad-hoc-Partner sucht. Findet es das
Gegenüber, zeigt es den Netzwerknamen
an, und per „Verbinden“, „Enter Ad-hoc-
Network“ oder ähnliche Optionen kop-
peln Sie die Rechner. Status und Eigen-
schaften der WLAN-Verbindung finden
Sie unter „Systemeinstellungen, Netz- Drucker-Funk: Der Bluetooth-Adapter, etwa von RFI,
werkverbindungen“, die beiden Rechner kommt an den Parallel-Port (Punkt 4)
sehen Sie nun unter „Netzwerkumge-
bung“. Jetzt müssen Sie noch in den Ei- genschaften sich einstellen lässt, ob Sie
genschaften des WLAN-Netzwerks die das WLAN über Windows oder die Her-
„Datei- und Druckerfreigabe für Micro- steller-Software konfigurieren. Unter
soft-Netzwerke“ aktivieren und die ent- „Hinzufügen“ starten Sie eine Ad-hoc-
sprechenden Ordner freigeben, auf die Verbindung mit der Eingabe des Netz-
der WLAN-Partner zugreifen darf. werknamens. Wollen Sie einen XP-Rech-
Windows XP unterstützt übrigens ner in ein Ad-hoc-Netzwerk einbinden,
WLAN von Haus aus, benötigt also keine klicken Sie mit der rechten Maustaste auf
herstellerspezifische Software. Das funk- das Icon „Drahtlose Netzwerkverbin-
tioniert allerdings nur, wenn die Treiber dung“ in der Taskleiste und dann auf
der WLAN-Geräte das Kommando an XP „Verfügbare drahtlose Netzwerke anzei-
abgeben – in unseren Tests waren viele gen, Verbinden“.
Geräte dazu nicht in der Lage. Wenn Sie
also Windows XP einsetzen, checken Sie,
ob der Hersteller des WLAN-Geräts XP-
7. Mehrere PCs verbinden: Das
kleine, kabellose Netzwerk
fähige Treiber anbietet.
Unter XP finden Sie in den „Netzwerk- Wollen Sie mehrere Rechner, etwa zwei
verbindungen“ ein Icon für eine „Draht- Privatrechner und das Büro-Notebook,
lose Netzwerkverbindung“, in deren Ei- das Sie nach Hause mitgebracht haben,
112-120 Kabellose Freiheit 19.07.2002 13:20 Uhr Seite 7

HARDWARE Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis

Drahtlose Netzwerke

kabellos vernetzen, brauchen Sie zusätz-

lich zu den Adaptern an den jeweiligen
Rechnern einen Access Point.
Außerdem lässt sich per Access Point
das kabellose an ein verkabeltes Netz-
werk anschließen. Besteht über dieses
Netzwerk ein Internet-Zugang, so können
die kabellos verbundenen Geräte diesen
mitnutzen, sofern die Allgemeinen Ge-
schäftsbedingungen (AGBs) des Providers
das erlauben.
In diesem Fall sollten Sie auf die
WLAN-Technik setzen. Für diese Technik
sprechen die höhere Bandbreite und
größere Reichweite. Wollen Sie per Access
Point ein kabelloses Netzwerk aufbauen
oder ein bestehendes verkabeltes Netz-
werk erweitern, muss das Gerät nicht so
viel leisten, wie wenn Sie über den Access
Point mehrere Rechner ins Internet brin-
gen wollen (2 Punkt 1).
Empfehlenswert ist ein USB-Port oder
eine serielle Schnittstelle, über die sich
der Access Point von einem PC aus per
mitgelieferte Software konfigurieren
lässt. Außerdem sollte der Access Point
über einen Ethernet-Port verfügen, damit
Sie ihn in ein bestehendes verkabeltes
Netzwerk einbinden können. Die Konfi-
gurations-Software sollte dafür entspre-
chende Einstelloptionen bieten – etwa
für das Zuweisen einer festen IP-Adresse
an den Access Point. Access Points im Ein-
steigerbereich kosten zwischen 250 und
300 Euro. Besonders günstig sind mit
rund 230 Euro etwa der Wireless Access
Point von Belkin und der ME102GR von
Netgear, der rund 240 Euro kostet. Wer
unbedingt auf Bluetooth setzen will, der
findet im 1050AP LAN von Red-M einen
Access Point für diese Technik. Kosten-
punkt: rund 500 Euro.
Sicherheit
Die Vorteile kabelloser Netzwerke – Mobi-
lität und kein lästiges Strippenziehen –
erkaufen Sie sich mit geringerer Sicher-
heit. Jeder, der in Reichweite der Funk-
signale ist, kann den Datenverkehr
mithören – er muss nur den Verschlüsse-
lungsmechanismus überwinden. Und
der ist beim gebräuchlichsten WLAN-
Standard, dem IEEE 802.11b, völlig un-
tauglich. Im Beitrag „WEP: Technik und
Schwachpunkte“, den Sie C auf Heft-CD
finden, erklären wir Ihnen en détail, war-
um WLANs so angreifbar sind.
Wired Equivalent Privacy aktivieren: In der Konfigurations-Software für den Access Point (hier von Samsung)
stellen Sie WEP ein und legen die Schlüsselstärke fest (Kasten auf Seite 120)
1. War Driving: Hacken
für jedermann
Das Aufspüren schlecht geschützter
Funknetze – War Driving genannt –
scheint eine Art Volkssport zu werden. Im
Internet finden sich unzählige Berichte
vom Nervenkitzel, von der Wiederbele-
bung des Jagdinstinkts und vom freitag-
abendlichen Gesellschaftsspiel, nach
dem Motto: „Wer findet die meisten
WLANs?“. Denn War Driving erfordert
kaum technische Kenntnisse und nur ge-
ringe Investitionen in die Hard- und Soft-
ware. Und ist ein Hacker in ein Funknetz
eingebrochen, steht ihm tatsächlich alles
offen – als ob Sie einem Fremden erlaub-
ten, sein Notebook direkt an Ihr Büronetz
anzustöpseln und sich die Daten anzuse-
hen und herunterzuladen.
Ihre Firmengeheimnisse könnten ein
lohnendes Ziel sein; aber vielleicht nutzt
der geheime Hacker auch nur Ihren In-
ternet-Zugang, um Dateien herunterzu-
laden. Oder er attackiert andere Netze –
getarnt mit Ihrem Namen. Auch Ihr
Mailserver ist in Gefahr – Hacker könnten
ihn beispielsweise zum Versenden von
Spam-Mails missbrauchen. Doch selbst
wenn Sie den Unbefugten in Ihrem Netz-
werk bemerken, erfahren Sie bestenfalls
seine IP- und MAC-Adresse (Media Access
Control, weltweit eindeutige Nummer
der Netzkarte) – ihn zu fangen ist beina-
he unmöglich.
2. Aus des Hackers
Werkzeugkiste
Rechner, Notebook oder PDA, ausgestattet
mit einer 802.11b-WLAN-Karte und der
passenden Software – das ist alles, was
ein WLAN-Hacker für sein Geschäft
braucht. Am anspruchsvollsten sind noch
die Crack-Programme.
Denn die gibt’s derzeit hauptsächlich
für das Betriebssystem Linux, und sie un-
terstützen auch nicht jede WLAN-Karte,
die am Markt angeboten wird. In der Re-
gel erfordern sie eine Karte mit Ageres
Hermes-Chipsatz (www.agere.com, häufig
auch Lucent oder Orinoco genannt) oder
Intersils Prism-2-Chipsatz (www.intersil.com).
Eine Übersicht von WLAN-Karten und ih-
re Chipsätze gibt’s beispielsweise unter
der Adresse www.seattlewireless.net/index.cgi/
HardwareComparison.
Mit Hilfe einer Zusatzantenne können
Hacker die Reichweite ihrer WLAN-Aus-
spionier-Ausrüstung noch vergrößern
und damit das Risiko, entdeckt zu wer-
den, um einiges minimieren.
Die Datendiebe entwickeln dabei er-
staunliche Kreativität: Schon eine Chips-
Dose (www.oreillynet.com/cs/weblog/view/wlg/
448) oder eine leere Konservenbüchse
(www.turnpoint.net/wireless/cantennahowto.html)
eignet sich dafür. Weitere Informationen
zum WLAN-Antennenbau gibt es bei-
spielsweise unter www.netscum.com/~clapp/
wireless.html.

118 | PC-WELT 9/2002

112-120 Kabellose Freiheit 19.07.2002 13:20 Uhr Seite 8

Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis HARDWARE

Drahtlose Netzwerke

3. Spezial-Software spioniert
Netzinfos aus
Alle Tools, die Hacker zum Spionieren
einsetzen, sind eigentlich für Netzwerk-
Administratoren gedacht. Werden sie
zum Lauschen missbraucht, ist das selbst-
verständlich illegal. Sehr gängig ist in der
Szene beispielsweise die englischsprachi-
ge Freeware Network Stumbler, kurz Net-
stumbler genannt (Version 0.3.23 C auf
Heft-CD und unter www.netstumbler.com, für
Win 95/98/ME, 2000 und XP, 66 KB), von
der es auch eine Pocket-PC-Version na-
mens Mini-Stumbler gibt (Version 0.3.23
C auf Heft-CD, ab Windows CE 3.0, 145
KB). Sie sammelt Infos über alle auffind-
baren 802.11b-Netze. Dazu gehören: die
MAC-Adresse des Senders, der Name des
Netzwerks (SSID), die Signalqualität und
die Info, ob das WEP-Sicherheitsprotokoll Bei Hackern beliebt: Network Stumbler zeigt alle WLANs in Reichweite. Mit einer GPS-Ausrüstung protokol-
aktiviert ist (siehe Kasten „WEP: Technik liert die Software gleich noch die Koordinaten der entdeckten WLANs (Punkt 3)
und Schwachpunkte“ C auf Heft-CD).
Ist der PC oder PDA zusätzlich mit GPS deckten WLANs mit. Ist ein ungeschütz- Configuration Protocol), hat der Ein-
(Global Positioning System) zur Ortsbe- tes Netzwerk gefunden, bei dem auch dringling ein leichtes Spiel. Aber auch oh-
stimmung ausgestattet, protokolliert Net- noch die automatische IP-Adressen-Ver- ne DHCP geht’s: Mit Hilfe eines Netzwerk-
stumbler gleich die Koordinaten der ent- gabe aktiviert ist (DHCP, Dynamic Host Sniffers wie der englischsprachigen Free-
112-120 Kabellose Freiheit 19.07.2002
HARDWARE
Drahtlose Netzwerke
ware Ethereal analysiert der Hacker die
Datenpakete im Netz und findet schnell
den gültigen Adressbereich sowie unge-
nutzte Adressen für die IP-Konfiguration
(Version 0.9.3-1 C auf Heft-CD und unter
www.ethereal.com, für Win 95/98/ME, NT 4,
2000, XP und Linux, 6,5 MB und 508 KB).
Unter Windows setzt Ethereal übri-
gens den kostenlosen Capture-Treiber
Winpcap voraus (Version 2.3 C auf Heft-CD
und unter http://winpcap.polito.it, 0,3 MB,
englischsprachig).
Ist dagegen WEP (Wired Equivalent
Privacy) aktiviert, braucht der Angreifer
den geheimen Schlüssel. Er wird zu-
nächst herumraten, denn manche
WLAN-Hersteller vergeben bekannte
Standardschlüssel oder übermitteln ihn
im Klartext, weil er auch als SSID dient
(www.wi2600.org/mediawhore/nf0/wireless/ssid_de
faults). Oder der Hacker wird das kostenlo-
se englischsprachige Crack-Programm
Airsnort (Version 0.2.1 C auf Heft-CD und
unter http://airsnort.shmoo.com, für Linux, 84
KB) oder das unkomfortablere Wepcrack
(Version 0.0.10 C auf Heft-CD und unter
http://wepcrack.sourceforge.net, für Linux, 5 KB)
einsetzen. Diese Tools liefern, wenn sie
genügend Datenpakete mit schwachen
Schlüsseln gesammelt haben (1000 bis
4000 Stück), den Schlüssel frei Haus. Dau-
er der Aktion: je nach Netzauslastung und
Glück ein paar Stunden bis ein paar Tage.
4. Sicherheitslücken: Wie
reagiert die WLAN-Industrie?
Um die Sicherheitsmängel zu beheben,
haben sich das IEEE (Institute of Electrical
and Electronics Engineers; www.ieee.org)
und die WLAN-Gerätehersteller zusam-
mengetan. Sie möchten vor allem die
Kompatibilität zur bestehenden Hard-
ware erhalten. Aktuell schlägt das IEEE
vor, WEP zu ersetzen, und zwar durch
TKIP (Temporal Key Integrity Protocol).
TKIP basiert auf WEP, umgeht aber des-
sen Probleme, indem es mit jedem Da-
tenpaket den geheimen Schlüssel wech-
selt. TKIP ist kompatibel zur aktuellen
WLAN-Hardware, aber aus technischer
Sicht keine endgültige Lösung – erste Pro-
dukte und Updates werden Ende 2002 er-
wartet. In Zukunft will das IEEE sich für
AES (Advanced Encryption Standard,
auch Rijndael-Code genannt; http://rijn
dael.com) einsetzen – er gilt als eines der
besten Verschlüsselungsverfahren. Aber:
120 | PC-WELT 9/2002
13:21 Uhr Seite 9
Aktuell | Titel | Software | Hardware | Testcenter | Online | Praxis
AES erfordert mehr Rechen-Power als die
derzeitige WLAN-Hardware bietet. Erste
AES-Produkte kommen Anfang 2003.
Und in der Zwischenzeit? Gehen Sie
immer wieder mal auf die Website Ihres
WLAN-Herstellers, vielleicht bietet er zu-
mindest ein Firmware-Update auf WEP-
Plus an, wie dies zum Beispiel Agere bei
seinen 802.11b-Produkten macht. WEP-
Plus verhindert, zumindest bislang, An-
griffe, die schwache Schlüssel ausnutzen.
Es verwendet nämlich schlicht keine
schwachen Schlüssel und vereitelt auf Drahtloser Lauschangriff: Das Capture-Tool Airsnort
diese einfache Weise Attacken von Air- fängt die Datenpakete ab (Punkt 3)
snort und Wepcrack. Obendrein ist WEP-
Plus kompatibel zu WEP, das heißt ein lig und gefährden wieder die Sicherheit
WEP-Empfänger „versteht“ einen WEP- des Netzwerks. Doch bei allem, was Sie
Plus-Sender und umgekehrt – aber natür- tun, sollten Sie sich darüber im Klaren
lich sind die WEP-Transmissionen anfäl- sein, dass WLANs unsicher bleiben.
WLAN: So schützen Sie Ihr Netz
Im Folgenden haben wir zehn Tipps für Sie zusammengestellt, mit denen Sie Ihr WLAN
sicherer machen.
1. Aktivieren Sie WEP. Es lässt sich zwar knacken, stellt aber immer noch eine Barriere dar.
Und es kostet nichts.
2. Verwenden Sie kryptische Passwörter. Und wechseln Sie sie öfter. Auf keinen Fall soll-
ten Sie die Passwörter aus den Werkseinstellungen beibehalten.
3. Wählen Sie die Standorte für WLAN-Stationen mit Bedacht. In der Regel soll ein WLAN
den Netzzugriff nur in einem Gebäude gewährleisten. Positionieren Sie Basisstationen
eher im Zentrum des Gebäudes und nicht in der Nähe von Fenstern.
4. Verwenden Sie nach Möglichkeit Richtantennen. Wenn Sie zwei Gebäude per WLAN
vernetzen, vermeiden Sie dadurch unnötige Ausstrahlung des Funksignals.
5. Untersuchen Sie die nähere Umgebung. Netzwerk-Administratoren sollten mit einem
Tool wie Netstumbler (2 Abschnitt „Sicherheit“, Punkt 3) die Netzumgebung prüfen. Feh-
ler in der WLAN-Konfiguration lassen sich so frühzeitig aufspüren und korrigieren.
6. Verwenden Sie eine kryptische SSID. Werksseitige Voreinstellungen machen es An-
greifern leicht, ebenso simple Bezeichnungen wie „WLAN“, der Firmen- oder Produkt-
name. Wenn Ihre WLAN-Basisstation die Option bietet, die Übermittlung der SSID (SSID
Broadcast) zu deaktivieren, sollten Sie das tun. Diese Betriebsart wird oft „Closed Sys-
tem“ genannt.
7. Lassen Sie nur bestimmte MAC-Adressen aufs WLAN zugreifen. Viele Basisstationen
bieten die Möglichkeit, den Zugriff aufs WLAN auf bestimmte MAC-Adressen zu beschrän-
ken. Natürlich lässt sich auch dieser Schutz umgehen, aber er bildet doch eine zusätzliche
Barriere.
8. Verzichten Sie auf die automatische IP-Adressen-Vergabe. Dann muss sich der An-
greifer selbst eine IP-Adresse suchen. Wenn Sie die IP-Adressen von Hand vergeben, über-
nehmen Sie den zulässigen IP-Adressbereich nicht aus den Werkseinstellungen.
9. Betreiben Sie das WLAN außerhalb einer Firewall. Sichern Sie Ihr verkabeltes Netz-
werk gegenüber dem WLAN genauso ab wie gegenüber jedem anderen nicht vertrauens-
würdigen Netz. Installieren Sie auch auf den WLAN-Clients Firewall-Software.
10. Verwenden Sie die zusätzliche Verschlüsselung eines VPN (Virtual Private Net-
work). Mit einem virtuellen privaten Netzwerk lassen sich die Daten sicher über öffentli-
che Netze wie das Internet oder eine WLAN-Verbindung transportieren. Hier gibt es meh-
rere Varianten, etwa das Point-to-Point Tunneling Protocol oder das IP Security Protocol.
Wie Sie ein VPN einrichten, lesen Sie beispielsweise unter www.tecchannel.de/internet/412.