WLAN-Sicherheit leicht gemacht
Artikel erschienen in Swiss IT Magazine 2005/11
Eines der Hauptprobleme beim Einrichten eines Wireless LAN: Vor allem im Home- und SOHO-Bereich, wo kein kundiger Sysadmin bereitsteht, verzichtet man gerne mal auf die komplizierte Konfiguration der Sicherheitseinstellungen und lässt das Netz lieber offen wie das sprichwörtliche Scheunentor. Mit der OTIST-Funktion (One-Touch Intelligent Security Technology) nimmt sich Zyxel in seinen neuesten WLAN-Produkten dieses Missstandes an.
Mit OTIST, so Zyxel, konfiguriert man WPA-PSK-Security so einfach wie eine drahtlose PC-Maus: Auf dem Access Point beziehungsweise Router wird die Sicherheit zunächst deaktiviert; einzig die SSID sollte man von Hand auf etwas anderes als den Default-Wert setzen. Danach bringt man den Access Point in den OTIST-Suchmodus, der sich entweder über die Web-Oberfläche oder durch kurzes drücken der Reset-Taste aktivieren lässt.
Der Access Point sucht dann nach passenden Clients und handelt mit den gefundenen OTIST-fähigen Funkadaptern einen WPA-Preshared-Key aus. Auf den Clients muss dazu einzig das selbe Konfigurationspasswort eingegeben werden wie auf dem Access Point, das sogar einfach zu merken sein darf, da es nur zur Erstkonfiguration verwendet wird.
Im Test mit einem Zyxel-Router vom Typ Prestige 334WT und einem PC-Card-Funkadapter G-162 funktionierte das OTIST-Setup auf Anhieb tadellos. Einziger Wermutstropfen: Der volle Drei-Minuten-Suchzyklus wird grundsätzlich bis zum Ende durchlaufen; das WLAN wird erst danach wieder für den eigentlichen Verkehr verfügbar. Wenn bloss ein oder zwei Clients verbunden werden sollen, kommt einem die Warterei ganz schön lang vor.
Die OTIST-Technik ist zudem proprietär und muss sowohl im Access Point als auch im Funkadapter implementiert sein. Die WLAN-Selbstkonfiguration funktioniert daher zur Zeit nur mit einigen Zyxel-Produkten der neuesten Generation. Damit ist der Benutzerkreis stark eingeschränkt: Vor allem die zahlreichen Notebooks mit integriertem WLAN bleiben aussen vor – oder müssen zusätzlich mit einer OTIST-fähigen PC-Card ausgerüstet werden, was wohl die wenigsten Anwender tun werden. Aus technischen Gründen ist es eigentlich nicht einzusehen, wieso OTIST auf Client-Seite nicht als reine Software-Ergänzung zu bestehenden WPA-fähigen Funkadaptern implementiert werden kann; vielleicht fällt Zyxel ja noch eine entsprechende Lösung ein – dann liessen sich OTIST-Access-Points wenigstens mit beliebigen Clients einsetzen.
Das zweite Merkmal, das Zyxel beim Prestige 334WT herausstreicht, ist der «Superspeed»- oder G+-Enhanced-Modus, mit dem sich laut Hersteller eine Geschwindigkeit bis 125 Mbit/s erreichen lässt. Wie alle WLAN-Geschwindigkeitsangaben ist auch dies ein rein theoretischer Maximalwert, der allenfalls im Labor unter optimalen Funkbedingungen gilt und jeglichen Protokoll-Overhead unberücksichtigt lässt.
Unser Praxistest umfasste das Kopieren von 105 MB Daten (18 Dateien) von einem SMB-Share eines Linux-Servers auf ein Inspiron-8500-Notebook von Dell unter Windows XP Professional, das mit der Zyxel-Karte ausgerüstet wurde. Mit einem Abstand von acht Metern zwischen Router und Notebook und einer dazwischenliegenden Stahlbetonwand ergab sich bei eingeschaltetem G+-Modus ein Durchsatz von 26 Mbit/s an Nutzdaten; ohne Superspeed waren es 16,5 Mbit/s.
Mit dieser Leistung erweisen sich die Zyxel-Komponenten als gut abgestimmte Gesamtlösung – unser übliches 802.11g-WLAN mit einem Linksys-Access-Point und der integrierten Dell-Truemobile-Karte brachte es unter identischen Bedingungen nur auf 11,6 Mbit/s.