Raspberry Pi als WLAN-Access-Point einrichten
Ein WLAN-Access-Point (Basic Service Set, BSS) bildet den Übergang vom einem drahtgebundenen in ein drahtloses Netzwerk. Der WLAN-Access-Point stellt innerhalb einer Funkzelle (räumliche Ausbreitung der Funksignale) den Zugriff auf das drahtgebundenes Netzwerk und umgekehrt her.
Es gibt verschiedene Möglichkeiten einen WLAN-Access-Point einzurichten.
- WLAN-Bridge
- WLAN-Router
- WLAN-Repeater
WLAN-Adapter
Nicht alle Raspberry-Pi-Modelle haben ein integriertes WLAN-Modul. Deshalb braucht es manchmal einen USB-WLAN-Adapter. Doch nicht alle WLAN-Adapter sind gleichermaßen für den Betrieb eines Access-Points geeignet. Hier eine kleine Übersicht mit welchen WLAN-Adaptern es funktioniert und mit welchen nicht.
- Integrierter WLAN-Adapter vom Raspberry Pi / IEEE 802.11n (funktioniert)
- Noname 150 MBit/s: Mediatek/Ralink RT5370 / IEEE 802.11n (funktioniert)
- Noname 150 MBit/s: Mediatek/Ralink MT7601u / IEEE 802.11n (funktioniert nicht)
- Noname 300 MBit/s: Mediatek/Ralink RT5372 / IEEE 802.11n (funktioniert, instabil)
- Alfa AWUS036H: Realtek RTL8187 / IEEE 802.11g (funktioniert nicht)
- Alfa AWUS036EW: Realtek RTL8187 / IEEE 802.11g (funktioniert nicht)
- Edimax EW-7811Un: Realtek RTL8188CUS / IEEE 802.11n (funktioniert)
- TP-Link TL-WN722N: Atheros AR9271 / IEEE 802.11n (funktioniert)
- TP-Link TL-WN821N V4: Realtek RTL8192CU / IEEE 802.11n (funktioniert)
- TP-Link TL-WDN4200 V1.0: Mediatek/Ralink RT3573 / IEEE 802.11n (funktioniert)
- ...
- weitere WLAN-USB-Adapter mit AP-Mode
Generell kann man sagen, dass WLAN-Adapter mit Realtek-Chipsatz kaum geeignet sind, um eine WLAN-Bridge oder einen Access Point zu betreiben. Für diese Chipsätze benötigt man einen speziellen Treiber oder einen angepassten "hostapd". Am besten eignen sich WLAN-Adapter mit Ralink- und Atheros-Chipsatz, oder man verwendet einen Raspberry Pi mit seinem integrierten WLAN-Adapter.
Raspberry Pi als WLAN-Bridge einrichten
Wenn man schon einen Internet-Zugangs-Router bzw. einen DSL-Router hat und das lokale Netzwerk nur um einen zusätzlichen WLAN-Zugang erweitern möchte, dann richtet man eher eine Netzwerk-Brücke ein. Eine Netzwerk-Brücke verbindet zwei Netzwerk-Segmente miteinander. In dem Fall das kabelgebundene Netzwerk mit WLAN-Clients. Die verbundenen Rechner liegen alle im selben logischen IP-Netzwerk und erhalten ihre IP-Konfiguration aus dem selben Adressbereich.
Der Betrieb des Raspberry Pi als Netzwerk-Brücke setzt natürlich voraus, dass sich in dem lokalen Netzwerk bereits ein DHCP-Server, ein DNS-Server und ein Standard-Gateway befinden.
Raspberry Pi als WLAN-Router einrichten
Ein WLAN-Router stellt den WLAN-Clients über seinen integrierten Access-Point eine eigene IP-Konfiguration zur Verfügung. Der WLAN-Access-Point verfügt dann über einen DHCP- und DNS-Server. Man konfiguriert also ein eigenes IP-Netzwerk.
Raspberry Pi als WLAN-Repeater einrichten
Ein Raspberry Pi, er als WLAN-Repeater konfiguriert ist, ist ein WLAN-Access-Point, der schwache Funksignale empfängt, neu aufbereitet und verstärkt wieder abstrahlt. Ein WLAN-Repeater vergrößert im Prinzip die Reichweite eines WLAN-Access-Points. Die Repeater-Funktion ist praktisch eine Funkverlängerung.
Hinweis: In der Regel ist ein Universal-WLAN-Repeater finanziell günstiger und im Betrieb viel stabiler als eine Raspberry-Pi-Bastellösung.
Sicherheitshinweise
Wer eigene Netzwerk-Komponenten einrichtet und in Betrieb nimmt, der übernimmt dafür auch die Verantwortung. Mit diesen Lösungen kann man sich unter Umständen ins Knie schießen. Wenn man denkt, dass die hier dargestellten Lösungen fertig sind, dann ist das ein Irrtum. Wenn man keine zusätzlichen Sicherheitsvorkehrungen trifft, dann reißt man sich mit diesen Konfigurationen eine Sicherheitslücke ins lokale Netzwerk.
Grundsätzlich gilt, ein WLAN-Access-Point ist eine Verlängerung des lokalen Netzwerks. Ungefähr so, wie wenn man ein Netzwerkkabel aus dem Fenster hängt. Man weiß nie, wer sich mit dem Netzwerk verbindet und was derjenige dann tut.
Grundsätzlich muss das WLAN, wie in dieser Konfiguration verschlüsselt sein. Alles andere ist fahrlässig. Da das Brechen der WLAN-Verschlüsselung zwar mit Aufwand verbunden, aber nicht auszuschließen ist, sollte man davon ausgehen, dass der Angreifer sich Zugang zum WLAN verschaffen kann. Aus diesem Grund sollte man ein paar Vorkehrungen treffen.
Eine gute Idee ist es, dass man den Zugriff per SSH auf den Raspberry Pi einschränkt. Entweder nur übers LAN und nicht übers WLAN oder man schaltet es komplett ab. Dann muss man bei Änderungen immer per Bildschirm und Tastatur ran. Ja, das ist umständlich, erhöht aber die Sicherheit enorm.
Wenn das ausscheidet, dann sollte man wenigstens ein sicheres Passwort für den Benutzer "pi" wählen. Denn das wird auch für den SSH-Zugriff verwendet. Man kann zusätzlich die Login-Versuche begrenzen.
Desweiteren sollte man sich klar machen, dass das WLAN-Passwort im Klartext in der hostapd-Konfigurationsdatei drinsteht. Hat sich ein Angreifer irgendwie einen Zugang zum lokalen Netzwerk verschafft und kommt dann auch noch auf den Raspberry Pi drauf, dann kann er sich das WLAN-Passwort besorgen und alle weiteren Angriffe unbemerkt über das WLAN vornehmen.
Man sollte die Sicherheit nicht auf die leichte Schulter nehmen. In dieser Form eignet sich der Raspberry Pi hervorragend für Man-in-the-Middle-Angriffe. Man sollte unbedingt dafür sorgen, dass Dritte keinen Zugriff auf das Gerät bekommen können.
Hinweis: Raspberry Pi als WLAN-Access-Point
Der Raspberry Pi hat leider verschiedene Nachteile, weshalb er als WLAN-Access-Point nur bedingt geeignet ist.
- Die WLAN-Performance wird durch die interne Anbindung der Schnittstellen begrenzt.
- Der Raspberry Pi ist als Mini-Computer, was Rechenleistung und Speicherkapazität angeht, für diesen Zweck deutlich überdimensioniert. Die Einrichtung ist fehleranfällig, umständlich und unter Umständen nicht sicher.
- Der Raspberry Pi als WLAN-Access-Point ist vergleichsweise teuer. Rechnet man mal kurz die Kosten für den Raspberry Pi (35 EUR), Netzteil (5 EUR), Gehäuse (5 EUR), SD-Karte (5 EUR) und WLAN-Adapter (10 EUR) zusammen, dann kommt man auf mindestens 60 Euro. Nehmen wir an, wir recyceln ungenutztes Equipment kommen wir trotzdem kaum unter 50 Euro.
Egal welche Lösung, die Einrichtung als WLAN-Rouer ist fehleranfällig, umständlich und unter Umständen nicht sicher. Davon abgesehen ist der Raspberry Pi mit seiner Ausstattung teurer als ein billiger WLAN-Router. Wer ernsthaft und dauerhaft einen WLAN-Access-Point betreiben möchte, der sollte einen Blick auf OpenWRT legen und sich einen günstigen kompatiblen Router dazu besorgen. Preislich, aber auch vom Komfort ist das viel interessanter.
Es gibt eigentlich nur zwei sinnvolle Anwendungsmöglichkeiten für einen Raspberry Pi als WLAN-Access-Point. Das ist das Netzwerk-Monitoring. Die andere sind Man-in-the-Middle-Angriffe.
Weitere verwandte Themen:
- WLAN-Adapter am Raspberry Pi einrichten
- Energiespar-Modus des WLAN-Adapters ausschalten
- Informationen zum WLAN-Adapter am Raspberry Pi ermitteln
- Raspberry Pi: WLAN-Adapter
- Netzwerk-Probleme beim Raspberry Pi lösen
- Raspberry Pi: WLAN-Probleme lösen
Frag Elektronik-Kompendium.de
Alles was Sie über Netzwerke wissen müssen.
Netzwerktechnik-Fibel
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Elektronik-Set Raspberry Pi Edition
Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero
- Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
- Experimentieren und Programmieren ohne Vorkenntnisse
- Sofort Loslegen mit All-in-one-Set
Alles was Sie über Netzwerke wissen müssen.
Netzwerktechnik-Fibel
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.