Kategorie: WLAN

MAC-Adresse ändern und auslesen

In Windows 7 kann man bei WLAN-Karten mit Atheros-Chipsatz ganz einfach die MAC-Adresse ändern.

Dazu muss man in der „Systemsteuerung“ unter „Netzwerk und Internet“ im „Netzwerk- und Freigabecenter“ die „Adaptereinstellungen ändern„.

In dem folgenden Menü werden einem dann die Netzwerkverbindungen angezeigt. Unter anderem auch die „Drahtlosnetzverbindung„. Bei der „Drahtlosnetzverbindung“ ruft man über einen Rechtsklick im Kontextmenü die „Eigenschaften“ auf und klickt dann auf „Konfigurieren…„. Dort gibt es den Reiter „Erweitert“ über den man die Eigenschaft „Network Address“ (MAC) findet. Durch die Eintragung eines Wertes in dem dazugehörigen Eingabefeld kann man dann die MAC-Adresse ändern und mit einem Klick auf „OK“ bestätigen.

Änderung der MAC-Adresse bei einem Atheros AR9285-Chipsatz

Im Kommandozeileninterpreter von Windows 7 (C:\Windows\system32\cmd.exe) kann man dann die MAC-Adresse mit dem Befehl getmac /v auslesen.

SMC WBR14-N2 Router Reconnect

Ich habe ein cURL Router Reconnect Script für den „SMC Barricade N Pro WBR14-N2 (Firmware v1.0.6.0)“ geschrieben.

Script:

curl -G „http://%IP%/cgi-bin/post_login.cgi“ -d „data=&username=%USER%&password=%PWD%&config.i18n_language=EN“
curl -G „http://%IP%/wan_pppoe.cgi“ -d „connect=false“
curl -G „http://%IP%/wan_pppoe.cgi“ -d „connect=true“

Das Skript kann benutzt werden, wenn man die Variablen %IP% und %USER% und %PWD% durch statische Werte ersetzt.
Der Standard-Benutzer für den SMC WBR14-N2 ist „admin„.

Beispiel:

curl -G „http://192.168.2.1/cgi-bin/post_login.cgi“ -d „data=&username=admin&password=einszweidrei&config.i18n_language=EN“
curl -G „http://192.168.2.1/wan_pppoe.cgi“ -d „connect=false“
curl -G „http://192.168.2.1/wan_pppoe.cgi“ -d „connect=true“

Danach müssen diese Zeilen in einen Editor kopiert werden und als *.bat Datei abgespeichert werden.
Die .bat Datei muss sich im selben Ordner befinden wie die curl.exe.

Im Anschluss kann man die .bat Datei starten, woraufhin der Router einen Reconnect ausführt.

Alternativ können die Variablen auch bestehen bleiben und das Script für das cURL Router Reconnect v0.2.7 Programm von Dirk Paehl benutzt werden. Durchschnittliche Dauer eines Reconnects (mit Geschwindigkeitserfassung) 1:05 Minuten.

WLAN-Netzwerke auf Sicherheit überprüfen

Um sein WLAN-Netzwerk auf Sicherheit zu prüfen, eigent sich die Linux Live-CD BackTrack. Aber vorsicht: BackTrack beinhaltet Softwaretools, die zum Teil Sicherheitsvorkehrungen umgehen und die nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann bereits der Besitz oder Vertrieb strafbar sein, sofern die Absicht zur illegalen Nutzung nach § 202a StGB oder § 202b StGB besteht.

ASUS PRO55S WLAN Treiber für Windows XP

Wie geschrieben habe ich zum Kauf zweier Asus PRO55S-AP428C Laptops verleitet. Im völligen Beratungsrausch habe ich dabei vergessen daran zu denken, dass ich die Notebooks auch einrichten muss. An sich kein Problem, gäbe es da nicht die Versionsschwierigkeiten.
 
ASUS bezeichnet das Asus PRO55S im eigenen Downloadbereich nicht als Modell der PRO55 Series (wie anzunehmen) sondern gattet das PRO55S-AP428C als F5SL der F5 Series ein. Außerdem ist die Suche nach dem richtigen WLAN-Treiber irreführend. Asus bietet in seinen Downloadkategorie nämlich zwei verschiedene Treiber an, die aber beide nicht richtig sind.

Im PRO55S-AP428C steckt eine Atheros AR928X WLAN-Karte. Den richtigen Treiber dafür bekommt man auf The Unofficial Atheros Czech Driver Site. Sogar für Windows XP.

Außerdem muss man bei Installation folgende Schritte beachten:

  1. ATK0100 Treiber von Asus installieren
  2. Wireless Console Treiber von Asus installieren
  3. Atheros AR928X Wireless Network Treiber installieren

Bis auf diese wenigen Sachen gibt es bei der Treibersuche keine Probleme. Für das Asus PRO55S-AP428C Laptop, aktuell bei Saturn für 499 EUR, findet man alle Treiber für Windows XP als auch für Windows Vista (jeweils 32-Bit).

Enttäuscht von WDS

Ich habe mich mit einem Wireless Distribution System beschäftigt und musste einige böse Überraschungen feststellen. In meiner Kombination (SMC WBR14-N2 und Netgear DG834GB) gibt es ettliche Einschränkungen was den Betrieb eines WDS angeht.

Der Netgear DG834GB, als auch der SMC Barricade N Pro WBR14-N2, unterstützen WDS nur mit einer WEP-Verschlüsselung. Diese Verschlüsselung gilt als nicht mehr sicher. Ein weiteres großes Manko ist, dass WEP kein Draft n unterstützt, d. h. das der WBR14-N2 Router von 300 Mbps (IEEE 802.11n) auf 54 Mbps (IEEE 802.11g) gedrosselt wird. Durch die Verwendung eines WDS müssen die Daten bei zwei Routern doppelt verschickt werden, nämlich von Router 1 (Access Point) zu Router 2 (Bridge) und dann erst zum Client. Dadurch wird die Datenrate noch einmal halbiert. Bei drei Routern nochmals halbiert, bei vier Routern ebenfalls, usw… Im Klartext: Die 54 Mbps werden nochmals auf 27 Mbps geschrumpft. Das verringert die Maximal-Leistung des SMC WBR14-N2 insgesamt um 91 Prozent !! Das ist angesichts der zusätzlich entstehenden Sicherheitslücke (WEP-Verschlüsselung) ein nicht tragbares Risiko!

Dennoch möchte ich kurz beschreiben, wie ein WDS eingerichtet wird.

Router 1: Access Point, Anbindung an den DSL-Anschluss
Der Access Point ist der Hauptverwalter. Er kümmert sich um die freigegebenen Ports (Firewall an) und die zu vergebenden IPs (DHCP-Server an). Er wird direkt an das DSL Modem angeschlossen (falls nicht intern integriert) und bekommt die Gateway-Daten automatisch vom ISP (Internet Service Provider). Zusätzlich legt man in Router 1 die WLAN-Verschlüsselung fest sowie die SSID (Netzwerkname) und den WLAN-Kanal (möglichst 1, 6 oder 11). Für ein funktionierendes WDS ist wichtig, dass Router 2 von Router 1 stets eine feste IP-Adresse zugewiesen bekommt (kann anhand der MAC-Adresse von Router 2 definiert werden) und das Router 2 in die Zugriffsliste für Wireless-Stationen eingetragen wird.

Router 2: Bridge, leitet die Daten weiter
Als Bridge hat Router 2 nur wenige Aufgaben. Er braucht keine Ports blockieren (Firewall aus), da dies bereits Router 1 tut. Die IP-Adressierung wird nur übernommen, daher DHCP-Server ausschalten. Als Gateway-Adresse bekommt Router 2 die IP-Adresse von Router 1. Bei Bedarf werden außerdem die statischen DNS-Server des ISP eingetragen. Router 2 sollte diesselbe SSID wie Router 1 verwenden und muss die gleiche Verschlüsselung und denselben WLAN-Kanal haben. Die WDS-Funktion der „Bridge“ muss eingeschaltet -und die MAC-Adresse von Router 1 bekannt sein.

Je nach Routermodell sind die Einstellungsoptionen verschieden. Am Besten vorher ins Handbuch gucken. Außerdem sollte man, vor irgendwelchen Änderungen, eine Absicherung machen. Hierbei ist Absicherungs-Funktion des WBR14-N2 sehr zu loben!

Kleiner Hinweis: Der Linksys WRT54GL unterstützt WDS sogar mit WAP-Verschlüsselung (kein WAP2). Eine Anleitung dazu gibt es hier: DD-WRT Tutorial 2: Extend Range with WDS.

P.S.

Werkseinstellungen

SMC Barricade N Pro WBR14-N2

  • Benutzername: Admin
  • Passwort: smcadmin
  • IP-Adresse: 192.168.2.1

Netgear DG834GB

  • Benutzername: admin
  • Passwort: password
  • IP-Adresse: 192.168.0.1

Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden.

Wenn dieser Fehler bei euch während der WLAN-Verbindung mit einem WEP-verschlüsseltem Netzwerk auftritt, dann navigiert zu den Eigenschaften der Netzwerkkarte, klickt auf den Reiter „Drahtlosnetzwerke„, markiert das problematische Netzwerk und drückt auf „Eigenschaft„. Im Anschluss klickt ihr auf den Reiter „Authentifizierung“ und wählt den Haken bei „IEEE 802.1X-Authentifizierung für dieses Netzwerk aktivieren“ ab.