Inhaltsverzeichnis
Was ist das?
Ein Accesspoint ist für ein WLAN (802.11b, WiFi, AirPort etc.) das was ein Hub für ein 10/100BaseT Netzwerk ist. Also ein zentraler Knoten wo die "Verbindungen" zusammenlaufen.
Manche haben zusätzliche Funktionen:
- Ethernet Bridge.
- DSL-Router mit Firewall.
- Modem-Router mit Firewall.
- DHCP-Server.
- LEAP, eine Cisco-Erweiterung für WEP, (Wiretap Equivalent Privacy ), die durch ständiges Austauschen der Schlüssel eine zusätzliche Sicherheit bringt.
- Authentifizierung über externen RADIUS-Server.
- Client Mode (Einen Linux Rechner mit normaler Ethernet Karte mit dem WLAN verbinden).
Was kann der?
Ein normaler Accesspoint stellt die Verbindung der Teilnehmer miteinander her. Die meisten Accesspoints besitzen eine Ethernet-Schnittstelle um ein vorhandenes drahtgebundenes Netzwerk um die drahtlose Komponente zu erweitern. Manche haben auch einen eingebauten Router, z.B. für DSL oder analoges Modem. Er ist außerdem für die Verwaltung der Clients zuständig, d.h. er hat einen eingebauten DHCP-Server der den Clients die IP-Addressen zuweist. Außerdem verschlüsselt er die Verbindung mit WEP.
Was kann er nicht?
- Sichere Verschlüsselung (Stand November 2004)
- Das sollte 2009 kein Problem mehr darstellen, WPA, WPA2-PSK sind mittlerweile Standardverfahren.
WEP ist nicht wirklich sicher , man sollte auf jeden Fall noch eine Verschlüsselung verwenden, z.B. auf der Basis von IPSec- z.B. FreeS/WAN oder OpenVPN (nicht IPSec). Man kann auch die Schlüssel regelmässig neu generieren lassen (z.B. alle 5 Minunten). In dieser Zeit kann man nicht genug Daten sammeln um die Schlüssel zu knacken.
[Update] Seit kurzem gibt es ein Tool, mit dem es im Idealfall möglich ist, den Key in weniger als einer Minute zu knacken http://www.heise.de/newsticker/meldung/87874. Adieux WEP.
Alternativen
Hat man nur 1 Client, bzw. benötigt nur eine P2P Verbindung kann man diese auch direkt herstellen. Es gibt auch die Möglichkeit, einen PC+Karte als AP zu betreiben (HostAP). Auch hier ist natürlich für die Sicherheit extra zu sorgen.
Linux/GPL Software auf dem AccessPoint
Mittlerweile bieten einige Hersteller auch eine Linux Firmware für ihre AccessPoints an:
Allnet
Für folgende Geräte finden sie auf http://www.allnet.de/sources.html Linux-Images:
ALL0277, ALL130DSL, ALL1297, ALL1297FW
Buffalo
Für folgende Geräte finden sie auf http://www.buffalo-technology.de/download/firmware.htm Linux Images: wbr-g54 (Router), wla-g54 (AP).
Conceptronic
Für folgende Geräte finden sie auf http://www2.conceptronic.net/downloads.asp?fs=file_list01.asp?p=C54APRA%26t=dr : C54APRA, C54APRB Linux Images.
DLink
z.B. DSL-G664T
Gigabyte Technologie
z.B. GN-A11G, GN-B49G, GN-B41G, GN-A17GU
Linksys
Für folgende Geräte finden sie auf http://www.linksys.com/support/gpl.asp Linux-Images:
EFG120, EFG80, NSLU2, RV016, RV042, RV082, WAP54G, WAP55AG, WET54G, WRE54G, WRT54G, WRT54GS, WRT55AG, WRV54G, WVC11B
Für den WRT54G gibt es ein unabhängiges Projekt OpenWRT: http://openwrt.ksilebo.net/
Siehe auch http://www.freifunk.net/wiki/LinksysWRT54G. Es sei jedoch darauf Hingewiesen das diese Geräte in Österreich (wo PPTP verwendet wird), weder mit der Orignal Firmware noch mit der Freien anständig Funktioniern.
Netgear
Für folgende Geräte finden sie auf http://kbserver.netgear.com/kb_web_files/n101238.asp oder direkt ftp://downloads.netgear.com/files/GPL/ Linux-Images:
DG632, DG632B, DG834, DG834G, DG834B, DG834GB, FSM7326P, GSM7312, WG302, WG602, WG602v2, WGT634U
Im OpenWRT Forum gibt es eine extra Rubrik für den NetGear? DG834G: http://openwrt.ksilebo.net/forum/viewforum.php?f=3
SIEMENS
Gigaset SE515 dsl, Gigaset SX550i, siehe auch: http://www.siemens.com/gigasetopensource