EPoX EWL-A11 - WLAN Access Point - 1/2
06.01.2003 by holger
Im Folgenden wollen wir den WLAN Access Point EWL-A11 unter die Lupe nehmen. Um das Thema systematisch zu erarbeiten, gehen wir zuvor auf die Vor- und Nachteile sowie auf das oft vernachlässigte Thema Sicherheit ein. Dabei gilt es zu beachten, dass wir drahtlose lokale Netzwerke nach dem IEEE 802.11b-Standard betrachten.
WLAN ist schon eine feine Sache: Es müssen keine Leitungen verlegt werden, es können also kostengünstig Netzwerkinstallationen und –erweiterungen durchgeführt werden. Außerdem funkt man im lizenzfreien 2.4-GHz-Bereich und kann zahlreiche drahtlose Geräte nach
Herzenslust koppeln.
Leider sind Funksignale in der Regel leicht abhörbar, es gilt also insbesondere, vertrauliche Daten zu schützen. Physikalisch gesehen sind
Funksignale lediglich durch bauliche Maßnahmen sicher abtrennbar. Folglich sind unautorisierte Zugriffe auf das lokale Netzwerk leicht möglich. Um dies zu verhindern, stehen dem User zwei Methoden zur Verfügung:
- Authentifizierung:
Jede WLAN-Karte verfügt über eine eindeutige (im mathematischen Sinn sogar „eineindeutige“) MAC-Adresse, die im Access Point in der sog. MAC-Liste hinterlegt wird. Demnach können sich nur noch registrierte MAC-Adressen an einem Access Point anmelden. Dabei gilt es jedoch zu beachten, dass MAC-Adressen keinesfalls fälschungssicher sind. Darüber hinaus wäre eine Authentifizierung des Users und nicht der MAC-Adressen wünschenswert.
- Verschlüsselung:
In 802.11-Netzwerken kann „Wired Equivalent Privacy (WEP)“ als Verschlüsselungs-Methode mit einer Schlüssellänge von 40 bzw. 104 Bit eingesetzt werden –fälschlicherweise wird oft von 64 bzw. 128 Bit gesprochen, die effektive Schlüssellänge entspricht jedoch den zuvor genannten Werten. Dabei wird der identische Schlüssel im Access Point und Endgerät eingetragen. Leider lässt sich dieser Schlüssel aus dem Datenverkehr, den sog. „Interesting Packets“ mit besonders schwachen Schlüsseln, errechnen, wodurch der gesamte
Datenverkehr abgehört werden kann. Nur wenn eine sehr hohe Paketanzahl in relativ kurzer Zeit erzeugt wird, ist die Wahrscheinlichkeit entsprechend hoch, genügend „Interesting Packets“ zu catchen.
Der Lieferumfang
| |
EPoX EWL-A11 |
| IEEE-Standard |
802.11b |
| Anschluss |
USB, RJ45 |
| Sonstiges |
Treiber-CD mit Software, USB-Kabel, Kurzanleitung |
Der Lieferumfang fällt recht kapp aus, insbesondere ein ausführliches, gedrucktes Handbuch vermisste der Tester. Auch auf der beigelegten CD fand sich lediglich eine knappe Beschreibung der Funktionen; mit dieser ist es jedoch dem WLAN-Anfänger keineswegs möglich, sämtliche Sicherheits-Feature zu nutzen. Wahrscheinlich wird bereits aufgrund der knappen Dokumentation die Einrichtung einer Service Set Identifikation (SSI) zum Problem, durch die eine entsprechende Funkzelle realisiert wird.
Der Access Point wird per 10BaseT-Standard an das Backend-Netzwerk des Users angebunden. Wird der EPoX also an einen Hub angeschlossen, wird das gesamte übrige Netzwerk auf 10 MBit „heruntergeschaltet“, daher sollte zumindest ein Switch eingesetzt werden, der jede Datenleitung einzeln
schalten kann.
Praktisch erscheinen die abnehmbaren Antennen, wodurch sich die Reichweite mit entsprechenden Steckadaptern erhöhen lässt. In Sachen Preis-Leistung kann der Access Point weiter punkten, da dieser bei Bedarf als Wireless Bridge oder als Client gegen einen anderen Access Point arbeiten kann
– entsprechende Bridges liegen deutlich über dem Preis des EPoX.
|
