32.5 Konfiguration mit YaST

WICHTIG: Sicherheit in drahtlosen Netzwerken.

Sie sollten unbedingt eine der unterstützten Authentifizierungs- und Verschlüsselungsmethoden für den Schutz Ihres Netzwerks verwenden. Bei nicht verschlüsselten WLAN-Verbindungen können Dritte alle Netzwerkdaten abfangen. Selbst eine schwache Verschlüsselung (WEP) ist besser als gar keine. Weitere Informationen hierzu erhalten Sie in Abschnitt 32.4, Verschlüsselung und Abschnitt 32.7.2, Sicherheit.

Eine WLAN-Karte wird gewöhnlich während der Installation erkannt. Falls Sie sie später konfigurieren, führen Sie folgende Schritte aus:

  1. Starten Sie YaST als root.

  2. Wählen Sie Netzwerkgeräte > Netzwerkeinstellungen im YaST-Kontrollzentrum. Das Dialogfeld Netzwerkeinstellungen wird geöffnet. Wenn Ihr Netzwerk derzeit von NetworkManager gesteuert wird, kann es nicht von YaST bearbeitet werden und eine entsprechende Warnmeldung wird angezeigt. Klicken Sie auf OK. Die Registerkarte Globale Optionen wird angezeigt. Wählen Sie Traditionelle Methode mit ifup, um die Bearbeitung mit YaST zu aktivieren.

  3. Wechseln Sie zum Karteireiter Übersicht, auf dem alle vom System erkannten Netzwerkkarten aufgelistet werden. Wenn Sie weitere Informationen über die allgemeine Netzwerkkonfiguration benötigen, schlagen Sie unter Abschnitt 21.4, Konfigurieren von Netzwerkverbindungen mit YaST nach.

  4. Wählen Sie die drahtlose Karte aus der Liste aus und klicken Sie auf Bearbeiten, um das Dialogfeld "Einrichten von Netzwerkkarten" zu öffnen.

  5. Nehmen Sie auf dem Karteireiter Adresse die Konfiguration zur Verwendung einer dynamischen oder einer statischen IP-Adresse vor. Gewöhnlich ist Dynamische Adresse in Ordnung.

  6. Klicken Sie auf Weiter, um mit dem Dialogfeld Konfiguration der drahtlosen Netzwerkkarte fortzufahren.

    Abbildung 32-1 YaST: Konfigurieren der WLAN-Karte

  7. Konfigurieren Sie Betriebsmodus, Netzwerknamen (ESSID) und Authentifizierungsmodus:

    1. Wählen Sie den Betriebsmodus.

      Eine Station kann in drei verschiedenen Modi in ein WLAN integriert werden. Der geeignete Modus hängt vom Netzwerk ab, in dem kommuniziert werden soll: Ad-hoc (Peer-to-Peer-Netzwerk ohne Zugriffspunkt), Verwaltet (Netzwerk wird über Zugriffspunkt verwaltet) oder Master (Ihre Netzwerkkarte soll als Zugriffspunkt verwendet werden). Um einen der WPA-PSK- oder WPA-EAP-Modi zu verwenden, muss der Betriebsmodus auf Verwaltet gesetzt sein.

    2. Wählen Sie einen Netzwerknamen (ESSID).

      Alle Stationen in einem drahtlosen Netzwerk benötigen dieselbe ESSID zur Kommunikation untereinander. Wenn nichts angegeben ist, kann die Karte automatisch einen Zugriffspunkt auswählen, der möglicherweise von dem von Ihnen vorgesehenen abweicht. Verwenden Sie Scan Network (Netzwerk-Scan), um eine Liste der verfügbaren Netzwerke zu erhalten.

    3. Wählen Sie einen Authentifizierungsmodus.

      Wählen Sie eine geeignete Authentifizierungsmethode für Ihr Netzwerk: Keine Verschlüsselung (nicht empfehlenswert), WEP - Offen, WEP - Gemeinsamer Schlüssel, WPA-EAP (WPA Version 1 oder 2) oder WPA-PSK (WPA Version 1 oder 2). Bei Auswahl der WPA-Authentifizierung muss ein Netzwerkname (ESSID) festgelegt werden. Die WEP- und WPA-PSK-Authentifizierung verlangt die Eingabe eines Schlüssels. Der Schlüssel muss entweder als Passwortsatz, als ASCII-String oder alsHexadezimal-String eingegeben werden. Für Ihren Schlüsseleingabetyp haben Sie folgende Optionen:

      WEP-Schlüssel

      Geben Sie hier entweder den Standardschlüssel ein oder klicken Sie auf WEP-Schlüssel, um das erweiterte Dialogfeld für die Schlüsselkonfiguration zu öffnen. Legen Sie die Länge des Schlüssels auf 128 Bit oder 64 Bit fest. Die Standardeinstellung ist 128 Bit. Im Listenbereich unten im Dialogfeld können bis zu vier verschiedene Schlüssel angegeben werden, die Ihre Station für die Verschlüsselung verwenden soll. Wählen Sie Als Standard festlegen, um einen davon als Standardschlüssel festzulegen. Wenn Sie hier keine Auswahl treffen, verwendet YaST den als erstes eingegebenen Schlüssel als Standardschlüssel. Wenn der Standardschlüssel gelöscht wird, muss einer der anderen Schlüssel manuell als Standardschlüssel gekennzeichnet werden. Klicken Sie auf Bearbeiten, um bestehende Listeneinträge zu bearbeiten oder neue Schlüssel zu erstellen. In diesem Fall werden Sie über ein Popup-Fenster dazu aufgefordert, einen Eingabetyp auszuwählen (Passwortsatz, ASCII oder Hexadezimal). Geben Sie bei Verwendung von Passwortsatz ein Wort oder eine Zeichenkette ein, aus der ein Schlüssel mit der zuvor festgelegten Länge erstellt wird. ASCII erfordert die Eingabe von 5 Zeichen für einen 64-Bit-Schlüssel und von 13 Zeichen für einen 128-Bit-Schlüssel. Bei Hexadezimal geben Sie 10 Zeichen für einen 64-Bit-Schlüssel bzw. 26 Zeichen für einen 128-Bit-Schlüssel in Hexadezimalnotation ein.

      WPA-PSK

      Um einen Schlüssel für WPA-PSK einzugeben, stehen die Eingabemethoden Passwortsatz bzw. Hexadezimal zur Auswahl. Im Modus Passwortsatz muss die Eingabe 8 bis 63 Zeichen betragen. Im Modus Hexadezimal geben Sie 64 Zeichen ein.

    4. Wenn Sie eine detaillierte Konfiguration Ihrer WLAN-Verbindung benötigen, verwenden Sie die Schaltfläche Einstellungen für Experten. Normalerweise sollte es nicht erforderlich sein, die vorkonfigurierten Einstellungen zu ändern. Die folgenden Optionen stehen Ihnen zur Verfügung:

      Channel

      Die Spezifikation eines Kanals, über den die WLAN-Station arbeiten soll, ist nur in den Modi Ad-hoc und Master erforderlich. Im Modus Verwaltet durchsucht die Karte automatisch die verfügbaren Kanäle nach Zugriffspunkten. Im Modus Ad-hoc müssen Sie einen der angebotenen Kanäle (11 bis 14, abhängig von Ihrem Land) für die Kommunikation zwischen Ihrer Station und den anderen Stationen auswählen. Im Modus Master müssen Sie festlegen, auf welchem Kanal Ihre Karte die Funktionen des Zugriffspunkts anbieten soll. Die Standardeinstellung für diese Option lautet Auto.

      Bitrate

      Je nach der Leistungsfähigkeit Ihres Netzwerks können Sie eine bestimmte Bitrate für die Übertragung von einem Punkt zum anderen festlegen. Bei der Standardeinstellung, Auto, versucht das System, die höchstmögliche Datenübertragungsrate zu verwenden. Einige WLAN-Karten unterstützen die Festlegung von Bitraten nicht.

      Zugriffspunkt

      In einer Umgebung mit mehreren Zugriffspunkten kann einer davon durch Angabe der MAC-Adresse vorausgewählt werden.

      Energieverwaltung verwenden

      Wenn Sie Ihr Notebook unterwegs verwenden, sollten Sie die Akku-Betriebsdauer mithilfe von Energiespartechnologien maximieren. Die Verwendung der Energieverwaltung kann die Verbindungsqualität beeinflussen und die Netzwerklatenz erhöhen.

  8. Klicken Sie auf Weiter und beenden Sie mit OK.

  9. Wenn Sie die WPA-EAP-Authentifizierung gewählt haben, ist ein weiterer Konfigurationsschritt erforderlich, bevor Ihr Arbeitsplatzrechner im WLAN bereitgestellt werden kann.

    1. Geben Sie den Berechtigungsnachweis ein, den Sie von Ihrem Netzwerkadministrator erhalten haben. Geben Sie für TLS Identität, Client-Zertifikat, Client-Schlüssel und Server-Zertifikat an. Für TTLS und PEAP sind Identität und Passwort erforderlich. Die Optionen Server-Zertifikat und Anonyme Identität sind optional. YaST sucht unter /etc/cert nach einem Zertifikat. Speichern Sie daher die erhaltenen Zertifikate an diesem Ort und schränken Sie den Zugriff zu diesen Dateien auf 0600 (Lese- und Schreibzugriff des Eigentümers) ein.

    2. Klicken Sie auf Details, um das Dialogfeld für die erweiterte Authentifizierung für die WPA-EAP-Einrichtung aufzurufen.

    3. Wählen Sie die Authentifizierungsmethode für die zweite Phase der EAP-TTLS- oder EAP-PEAP-Kommunikation aus. Wenn Sie im vorherigen Dialogfeld TTLS ausgewählt haben, wählen Sie any, MD5, GTC, CHAP, PAP, MSCHAPv1 oder MSCHAPv2. Wenn Sie PEAP ausgewählt haben, wählen Sie any, MD5, GTC oder MSCHAPv2. PEAP-Version kann verwendet werden, um die Verwendung einer bestimmten PEAP-Implementierung zu erzwingen, falls die automatisch festgelegte Einstellung für Sie nicht funktioniert.

32.5.1 Einrichten eines Ad-hoc-Netzwerks

In einigen Fällen ist es sinnvoll, zwei Computer zu verbinden, die mit einer WLAN-Karte ausgestattet sind. So richten Sie ein Ad-hoc-Netzwerk mit YaST ein:

  1. Führen Sie die Schritte Schritt 1 bis Schritt 4 aus, wie in Abschnitt 32.5, Konfiguration mit YaST beschrieben.

  2. Wählen Sie Statisch zugewiesene IP-Adresse und geben Sie die folgenden Daten ein:

    • IP-Adresse: 192.168.1.1. Ändern Sie diese Adresse auf dem zweiten Computer beispielsweise zu 192.168.1.2.

    • Subnetz-Maske: /24

    • Hostname: Wählen Sie einen Namen nach Belieben.

  3. Fahren Sie mit Weiter fort.

  4. Konfigurieren Sie Ihren Betriebsmodus, Netzwerknamen (ESSID) und Authentifizierungsmodus:

    • Wählen Sie aus dem Popup-Menü Betriebsmodus den Eintrag Ad-hoc.

    • Wählen Sie einen Netzwerknamen (ESSID). Dies kann ein beliebiger Name sein, jedoch muss er auf jedem Computer benutzt werden.

    • Wählen Sie unter Authentifizierungsmodus den Eintrag Keine Verschlüsselung.

  5. Klicken Sie auf Weiter und beenden Sie mit OK.

  6. Wenn smpppd nicht installiert ist, fordert Sie YaST dazu auf.