Hinter Wireless LAN steht eine Sammlung von Standards der IEEE-802.11-Spezifikation, die ihre Entstehung den gelockerten Verordnungen für öffentlich nutzbare Frequenzbereiche verdankt: 1985 erlaubte die US-Regulierungsbehörde FCC die lizenzfreie Nutzung von „schmutzigen“ Frequenzbändern. Die technische Gestaltung von Wireless LAN liegt heute beim Berufsverband der Elektrotechnik- und Elektronik-Ingenieure (IEEE) und ist dort Aufgabe der Arbeitsgruppen zu 802.11. Deren Spezifikationen unterliegen einer stetigen, aber langsamen Weiterentwicklung. Zusätzlich gibt es mit der WECA (Wireless Ethernet Compatibility Alliance) eine Zertifizierungsstelle, die über die Einhaltung gemeinsamer Standards wacht und konformen Geräten das Wifi-Logo verleiht.
Bei der Entwicklung von Wireless- Chipsätzen geht es Herstellern um den Massenmarkt, der 1999 zu Zeiten des ersten populären WLAN-Standards 802.11b klar von Windows dominiert wurde. Ob eine WLAN-Karte unter Linux funktionierte, war Glücksache, denn offizielle Treiber gab es selten. Chipsatz-Treiber mussten über Reverse Engineering entwickelt werden, und Linux wurde dabei aufgrund von rechtlichen Bedenken der Kernel-Entwickler zeitweise sogar von Open BSD überholt. Erst in den letzten fünf Jahren beteiligten sich namhafte Hardware-Hersteller wie Intel, Broadcom, Qualcomm, Realtek und Marvell an der WLAN-Chipsatz-Unterstützung des Linux-Kernels.
Superkräfte für Ihren Router
Aufbau eines Funknetzwerks
Die bisherigen Sub-Standards 802.11a/ b/g/n/ac und deren Implementierung unter Linux unterstützen bei Netzwerkverbindungen zwei Modi: Infrastruktur und Ad-hoc-Verbindungen. Im WLAN greifen Teilnehmer im Infrastruktur- Modus über einen zentralen Access Point auf das Netzwerk zu. Dieser sendet an alle Geräte in Reichweite etwa zehnmal in der Sekunde einen Beacon – den Herzschlag des Netzwerks. Dabei handelt es sich um ein passives Grundsignal, das Teilnehmern die Verfügbarkeit eines Funknetzwerks mitteilt, ferner Netzwerknamen (SSID), MAC-Adresse des Access Points, Angaben zur Übertragungsrate und Verschlüsselungsmethode.
Der Ad-hoc-Modus dient dazu, ohne zentralen Zugangspunkt direkt eine Verbindung zu einem anderen Teilnehmer aufzubauen, etwa zum direkten Datenaustausch oder auch für die gemeinsame Nutzung einer Internetverbindung. Die Koordination aller Details wie Übertragungsrate und Verschlüsselung machen dabei beide Teilnehmer direkt unter sich aus und informieren sich auch nicht über andere Geräte im Netzwerk.
Linux bietet für die WLAN-Konfiguration neben den Gerätetreibern, dem Netzwerk-Subsystem zur Authentifizierung über WPA/WPA2 einen zusätzlichen Client, den wpa_supplicant, der dafür zuständig ist, den Schlüssel regelmäßig zum Access Point zu schicken. Zur Konfiguration von wpa_supplicant und den WLAN-Parametern sind unter Linux drei Methoden verbreitet: Der grafische Networkmanager bietet unter GTK-basierten Desktops (Gnome, Unity, XFCE) eine komfortable Konfiguration der WLAN-Verbindung, und unter KDE übernimmt diese Aufgabe die Variante KNetworkmanager. Dies ist bei den verbreiteten Distributionen der Standard. Daneben gibt es das schlanke grafische Tool Wicd, das optional installiert werden kann und als Python-Tool unabhängig von der Desktop-Umgebung ist, aber eine Deinstallation des Networkmanagers vor aussetzt.
Der klassische Weg, manuell auf der Kommandozeile mit den wireless-tools und seinen Werkzeugen iwconfig und iwlist die WLAN-Parameter zu definieren, ist für Desktop-Nutzer kaum mehr von Bedeutung, zumal der Networkmanager inzwischen auch fortgeschrittene Optionen bietet. So kann der Networkmanager den Linux-Rechner auch in einen Hotspot für Ad-hoc-Verbindungen verwandeln. Unterstützt wird bei als Verschlüsselung momentan lediglich das ältere, unsichere WEP-Verfahren. WPA gibt es für den eigenen Hotspot nur über die manuelle Konfiguration über die wireless-tools.
Router oder Access Point einrichten
Für die erste Konfiguration des Routers muss eine Verbindung mit einem Ethernet-Kabel zwischen Linux-PC und Router (beziehungsweise Access Point) an einem beliebigen LAN-Port hergestellt sein. Denn nur so bekommen Sie von einem gerade erst ausgepackten Gerät garantiert eine IPAdresse über dessen DHCP-Server. Die Administrationsoberfläche des WLANRouters oder Access Points erreichen Sie über den Webbrowser. Um die Adresse herauszufinden, geben Sie in einem Terminal-Fenster das folgende Kommando ein:
ip route showIn der ersten Zeile der Ausgabe ist hinter „default via“ die IP-Adresse des Gateways angegeben, der im Heimnetzwerk der WLAN-Router/Access Point ist. Zu dieser Adresse verbinden Sie sich im Browser per HTTP. Das voreingestellte Standard-Passwort für die Weboberfläche finden Sie im Hersteller- oder Provider-Handbuch.
Tipps und Tricks zum Linux-Desktop
WPA oder WPA2: Was ist sicherer?
Einer der ersten Verschlüsselungsstandards war WEP. Das Verfahren gilt als unsicher und kommt deshalb für das eigene WLAN nicht in Frage. Heute ist WPA beziehungsweise WPA 2 Pflicht. Der Unterschied von WPA 2 zu WPA liegt in den vorgeschriebenen Verschlüsselungsstandards: AES (Advanced Encryption Standard) von WPA 2 gilt als sehr sicher, das ältere TKIP (Temporal Key Integrity Protocol) von WPA ist mit dem verwendeten RC4-Verschlüsselungsverfahren dagegen nicht ganz so robust. Ideal ist also WPA 2 mit AES. Wenn dies bei Altgeräten nicht zur Verfügung steht, ist auch WPA mit der oft angebotenen AES-Erweiterung akzeptabel. Bei schnellen 802.11n-Netzwerken muss gemäß Spezifikation sowieso AES verwendet werden, ansonsten schaltet der Router automatisch einen Gang zu 802.11g herunter. Der gemischte Modus WPA/WPA mit TKIP plus AES ist dann also nicht empfehlenswert.
Abstand halten: Einen freien Kanal finden
Damit sich benachbarte WLANs nicht stören, ist der Frequenzbereich in Kanäle aufgeteilt: Das 2,4-GHz-Band ist in Europa in dreizehn Kanäle aufgeteilt, mit je 20 MHz Breite. Die Funkkanäle legen eng nebeneinander, und Sie sollten zu fremden WLANs in Reichweite mindestens fünf Kanäle Abstand halten. Funkt also beispielsweise ein WLAN auf Kanal 1, sollte Ihr Router Kanal 6 benutzen, da 802.11b/g mit einer Kanalbandbreite von 20 MHz arbeitet. Bei 802.11n kann optional auch eine Bandbreite von 40 MHz genutzt werden, und in diesem Fall sollten es zehn Kanäle Abstand sein. In dicht bebauten Gegenden und in mehrstöckigen Wohnhäusern ist das oft nicht möglich, da sich zu viele WLANs auf dem Frequenzband drängeln. Dann sollten Sie das eigene WLAN auf den gleichen Kanal legen wie das nächste, fremde WLAN mit dem stärksten Signal. Denn in diesem Fall greift die Fehlerkorrektur moderner Router deutlich besser als bei knapp überlappenden Kanälen. Das Programm Lin SSID zeigt alle Netzwerke in Reichweite mit Kanal und Sendeleistung unter Debian, Ubuntu sowie Open Suse. DEB-Pakete gibt es auf der Projektwebseite , und der Open Suse Build Service liefert inoffizielle RPM-Pakete. Die Frage nach dem root-Passwort nach dem Start von Lin SSID können Sie ignorieren, da es sich um einen Bug handelt. Für andere Distributionen wie Fedora eignet sich der iwScanner , da es sich um ein Python-Programm handelt, das keine Kompilierung erfordert.
Standort und Ausrichtung der Antennen
Die typischen Stabantennen an WLAN-Routern arbeiten als omnidirektionale Antennen. Das bedeutet, dass es sich um Rundstrahler handelt, die auf den horizontalen Achsen in alle Richtungen die gleiche Sendeleistung abgeben. Das Signal wird im Gigahertz-Bereich schon durch Wände und Möbel gedämpft. Die Verteilung der Feldstärke in Büros und Wohnungen ist deshalb komplex. Eine leichte Neigung der Antennen oder Positionsänderung des Routers kann große Auswirkungen auf die Signalqualität haben, und es lohnt sich der Versuch mit unterschiedlichen Winkeln, wenn auch andere Stockwerke abgedeckt werden sollen. Zum Ermitteln der besten Ausrichtung eignen sich als Messinstrument auf dem Linux-Notebook Lin SSID und iwScanner mit kurzen Aktualisierungsintervallen. Aber es geht auch noch einfacher in der Kommandozeile: Die WLAN-Signalqualität wird auch in der Datei „/proc/net/wireless“ protokolliert, die Sie so in kurzen Abständen anzeigen können:
watch -n cat /proc/net/wirelessDer Wert von „link“ in der Spalte „Quality“ zeigt die gegenwärtige Signalqualität an und wird jede Sekunde aktualisiert.
So geht’s: Linux über das Netzwerk booten
Ultrabooks mit schlechtem Empfang
Viele Ultrabooks leiden unter schlechtem Empfang. Akzeptable WLAN-Signalqualität stellt sich nur direkt neben dem WLAN-Router ein. Schuld ist meistens das Design der tragbaren Computer: Die derzeit beliebten Gehäuse aus Aluminium-Legierung sind zwar schick und robust, schirmen aber leider auch die internen WLAN-Antennen ab. In vielen Fällen schafft nur ein externer USB-WLAN-Adapter Abhilfe. Die Investition ist nicht groß, die Verbesserung der Signalqualität dagegen oft enorm. Zwischen 10 und 20 Euro kostet ein Adapter für 802.11n. Allerdings sollten Linux-Anwender immer zuerst recherchieren, bei welchen WLAN-Adaptern die Treiberunterstützung unter der verwendeten Linux-Distribution problemlos ist. Die Recherche nach unterstützten Chips vor dem Kauf kann viel Ärger ersparen. Da Hersteller innerhalb einer Modellserie auch gerne mal Chipsätze wechseln, ist beim Kauf auch immer die Versions- und Revisionsnummer des WLAN-Adapters von Bedeutung. Welche WLAN-Chips aktuell unterstützt werden, zeigt die offizielle Webseite des Linux-Kernels . Auf Distributionen geht diese Übersicht nicht ein, nur auf die aktuelle Kernel-Version. Ubuntu-Anwender sollten deshalb einen Blick auf die Übersicht werfen.
Nahe Zukunft 802.11ac und Linux
Zur vereinfachten Konfiguration auf den Netzwerkteilnehmern bieten viele Router WPS (Wifi Protected Setup), das mit Hilfe einer PIN oder sogar mit einem automatischen, kurzzeitig freigeschaltetem Setup mit Konfiguration per Knopfdruck die Eingabe von langen WLAN-Passwörtern erspart. Nützlich ist WPS vor allem auf Geräten wie Druckern mit winzigem Display, die es sehr erschweren, bei der Konfiguration das Kennwort korrekt einzugeben. Linux-Anwender am Desktop dürften damit allerdings kaum Probleme haben. Unter Linux wird WPS vom Networkmanager und von Wicd nicht unterstützt, da es bislang keinen Bedarf gab. Nur die wireless-tools auf der Kommandozeile beherrschen WPS, aber die Einrichtung ist so aufwendig, dass die Eingabe des WLAN-Passworts letztlich einfacher ist. Zudem ist WPS auf vielen Routern ungenügend, weil unsicher umgesetzt und zeigt gravierende Sicherheitslücken, die unautorisierten Clients per Brute-Force-Angriffen die PIN verraten können. Um davor sicher zu sein, sollten Sie WPS im Router beziehungsweise Access Point komplett abschalten.
WPS und Linux
Aktuell kümmert sich eine Arbeitsgruppe der IEEE um den Gigabit-Funkstandard 802.11ac als Nachfolger zu 802.11n. Mit 802.11ac wird die Datenrate von Drahtlosnetzen auf bis zu 1,3 GBit/s Sekunde gesteigert. In der Praxis kann die Datenrate von 802.11ac dann bis zu 400 MBit/s erreichen.
Der neue Standard nutzt das freie 5-GHz-Band und Mehrantennen-Technik, um bis zu acht getrennte Datenströme zu kombinieren. Die technische Spezifikation ist fertig, und der endgültige Standard soll im Februar 2014 verabschiedet werden, allerdings gibt es bereits Geräte wie Router, Netzwerkkarten und USB-Adapter, die eine Vorabversion (Drafts) von 802.11ac bieten. Unter Linux funktionieren die meisten dieser Geräte aber noch nicht, denn bisher haben erst zwei Hersteller Chipsatztreiber für Linux freigegeben: Seit Kernel 3.9 gibt es einen Treiber für AC-Chipsätze von Intel, und seit Version 3.11 ist ein ath10k-Treiber für Atheros-Chips enthalten (QCA988x-Chipsätze). Wer schon in den nächsten Monaten auf den neuen Standard umsteigen will, sollte also nach diesen beiden Chipsätzen Ausschau halten.
Autor: David Wolski
David Wolski schreibt hauptsächlich für die LinuxWelt und war vor langer Zeit im sagenumwobenen Praxis-Team der PC-WELT.