Sonntag, 8. Februar 2009

Sicheres WLAN per Linksys WRT54GL

Kaum hatte ich ein Notebook, schon brauchte ich ein WLAN Router. AVM FRITZ!box wäre meine erste Wahl gewesen, war aber preislich unattraktiv für mich. Die zweite Wahl, und wie es scheint, die richtige Wahl, war der Linksys WRT54GL.

Inzwischen bin ich hochzufrieden mit dem Gerät, doch es gab einige Stolpersteine, die ich hier kurz aufzählen möchte, da ich zu einigen im Internet Fragen fand - ohne wirklich ausreichende Antworten.

Problem 1: Geben Sie Ihr Passwort ein

Ich hatte angefangen, der Schritt-für-Schritt-Anleitung der Linksys-CD auf meinem Windows-Vista-Desktop-PC zu folgen. Doch nach Schritt 7 hakte es: Plötzlich fragte mich das Programm "Geben Sie Ihr Passwort ein". Eigene Passworte taten nicht und im Netz gab es den Verweis auf die Standardeinstellung "Leerer Benutzername" und Standard-Passwort "admin". Doch jedes mal, wenn ich "Weiter" klickte, wurden kurz die Einstellungen gespeichert, dann das Passwort abgefragt und dann war ich wieder auf dem gleichen Bildschirm.

Ich versuchte alles, u. a. auch einen Reset der Routers. Die Zeit, wie lange man den Knopf drücken soll schwankt je nach Quelle zwischen 10 und 30 Sekunden. Da nimmt man zur Sicherheit schon mal lieber 60 Sekunden.

Die Lösung war schließlich recht einfach: Mein Rechner hatte noch eine feste IP. Schritte zur Behebung:

  1. Netzwerk- und Freigabecenter öffnen
  2. "Netzwerkverbindungen verwalten" anklicken.
  3. Rechtsklick auf "LAN-Verbindung"
  4. "Eigenschaften" auswählen
  5. Die Eigenschaften meiner Netzwerkkarte erschienen.
  6. "Internetprotokoll Version 4 (TCP/IPv4)" anwählen und "Eigenschaften" drücken.
  7. Hier wechseln zu "IP-Adresse automatisch beziehen".
  8. Schließlich im Netzwerk- und Freigabecenter noch "Diagnose und Reparatur" anwählen und alles war ok!

Problem 2: Sichere Kommunikation

Wer WLAN kennt, wird auch um die Sicherheitsbedenken wissen. Ich habe dazu inzwischen einiges gelesen. Meine Quintessenz:

  1. Die SSID sollte ähnlich einem Passwort möglichst ein wenig kryptisch sein. Vielleicht ein "E" durch eine "3" austauschen, Os durch Nullen, etc. Die SSID ist die Identifikation die der Router ausstrahlt, damit sich Notebooks mit ihm verbinden können.
  2. Die SSID-Übertragung (SSID Broadcast) sollte deaktiviert werden. Das ist jedoch gar nicht so leicht. Dazu gleich noch mehr.
  3. Als Sicherheitsmodus sollte WPA2-PSK gewählt werden.
  4. Als WPA-Algorithmus: AES
  5. Der gemeinsame Schlüssel sollte sehr, sehr kryptisch sein und kann bis zu 63 Zeichen lang sein. Im Normalfall muss man diesen nicht jedes Mal eingeben, sondern Windows speichert diesen. Daher griff ich zu Keepass Password Safe (ein Programm, dass ich rundum empfehlen kann) und ließ ein 63-Zeichen langes Passwort generieren mit allen hübschen Zeichen, die es so gibt. Natürlich speicherte ich es zur Sicherheit auch gleich in Keepass.
  6. Den Wireless-MAC-Filter. sollte man aktivieren. Linksys bietet dazu über "MAC-Adressen-Filterliste bearbeiten" und dann "MAC-Liste der Wireless-Clients" eine einfache Möglichkeit, die MAC-Adresse des Notebooks hinzuzufügen, sobald dieses verbunden ist. Die MAC-Adresse ist so etwas wie die eindeutige Identifikationsnummer der Netzwerkkarte. So kann also nicht jedes X-beliebige Notebook den Router nutzen. Dann muss natürlich noch "nur zulassen" ausgewählt werden, so dass die Rechner in der Liste genau die sind, die auch den Router nutzen können.
  7. Unter "Verwaltung/Verwaltungsfunktionen" sollte man dann noch den Zugriff auf den Router per HTTPS einrichten. Leider ist dies kein offiziell signiertes Zertifikat und so muss man etwa Firefox erst dazu überreden, die Verbindung doch herzustellen.
  8. Und wo man gerade auf HTTPS umgeschaltet hat... sollte man auch gleich noch die Standard-IP des Routers ändern. Die darf in dem für Heimnetzwerke üblichen Bereich von 192.168.0.0 bis 192.168.255.255 liegen. Dadurch können Seiten im Internet nicht ohne weiteres Versuchen, direkten Zugriff auf den Router zu nehmen. Einen entsprechenden Hinweis las ich im Mindfactory.de-Forum.

Problem 3: SSID Broadcast deaktivieren

Wie oben beschrieben, sollte man den SSID Broadcast deaktivieren. Ist die SSID des Routers ausreichend kryptisch gewählt, wird es so noch schwerer, zu raten, wie man sich mit dem Router verbinden soll. Die Übertragung abzuschalten geht über die Router-Konfiguration recht schnell. Aber: Einmal das Notebook neu gestartet und es kannte das Netzwerk nicht mehr. Man musste von Hand die SSID und den gemeinsamen Schlüssel eingeben. Ärgerlich, wenn es, wie bei mir 63 Zeichen sind.

Es dauerte eine Weile, bis ich den Grund für das Problem gefunden hatte und es beheben konnte:

  1. Netzwerk- und Freigabecenter aufrufen.
  2. "Drahtlosnetzwerke verwalten" anwählen.
  3. Rechtsklick auf das WLAN-Netzwerk.
  4. "Eigenschaften" auswählen.
  5. "Verbinden, selbst wenn das Netzwerk keine Kennung aussendet" aktivieren.
  6. Und fertig.

Problem 4: Doppelte Netzwerke

Aus einem mir nicht ersichtlichen Grund erschien das Netzwerk zwei Mal. Einmal mit dem normalen Namen, einmal mit einer "2" hinten dran. Ich habe das Problem blauäugig gelöst, ohne genau zu wissen, was ich da tat. Aber immerhin: Es funktionierte.

  1. Netzwerk- und Freigabecenter öffnen.
  2. Beim verbundenen Netzwerk "Anpassen" wählen.
  3. Unten ist der vielsagende Link: "Netzwerkstandorte zusammenführen oder löschen"
  4. Hier kann man jetzt bequem die beiden Netzwerke verschmelzen oder etwa alte löschen.

Problem 5: Geschwindigkeit des WRT54GL

Dank eines ausführlichen Tests bei ZDNet.de fand ich einen Hinweis auf eine Performance-Optimierung, der ich sofort nachkam. Und zwar sollte man unter dem Reiter "Wireless/Grundlegende Wireless-Einstellungen" den Netzwerkmodus "Nur G" wählen. Ansonsten kann es laut ZDNet.de zu Performance-Einbußen kommen. Ohne den Effekt wirklich zu spüren, klappte alles aber einwandfrei. So hoffe ich mal, dass ich nun performant unterwegs bin.

Keine Kommentare: