Raspberry Pi als WLAN-Access-Point einrichten

ELektronik-KOmpendium.de
Online

Preis auf Anfrage

Wichtige informationen

  • Kurs
  • Online
Beschreibung

Raspberry Pi als WLAN-Access-Point einrichten Ein WLAN-Access-Point (Basic Service Set, BSS) bildet den Übergang vom einem drahtgebundenen in ein drahtloses Netzwerk. Der WLAN-Access-Point stellt innerhalb einer Funkzelle (räumliche Ausbreitung der Funksignale) den Zugriff auf das drahtgebundenes Netzwerk und umgekehrt her.
Es gibt verschiedene Möglichkeiten einen WLAN-Access-Point einzurichten. WLAN-Bridge WLAN-Router WLAN-Repeater

Wichtige informationen

Themenkreis

WLAN-Adapter

Nicht alle WLAN-Adapter sind gleichermaßen für den Betrieb eines Access-Points geeignet. Hier eine kleine Übersicht mit welchen WLAN-Adaptern es funktioniert und mit welchen nicht.

  • Noname 150 MBit/s: Ralink Technology, Corp. RT5370 802.11n Wireless Adapter (funktioniert)
  • Noname 300 MBit/s: Ralink Technology, Corp. RT5372 802.11n Wireless Adapter (funktioniert)
  • Alfa AWUS036H: Realtek Semiconductor, Corp. RTL8187 Wireless Adapter (funktioniert nicht)
  • Alfa AWUS036EW: Realtek Semiconductor, Corp. RTL8187 Wireless Adapter (funktioniert nicht)
  • Edimax EW-7811Un: Realtek Semiconductor, Corp. RTL8188CUS 802.11n Wireless Adapter (funktioniert nicht)
  • TP-Link TL-WN722N: Atheros Communications, Inc. AR9271 802.11n (funktioniert)
  • ...

Generell kann man sagen, dass WLAN-Adapter mit Realtek-Chipsatz kaum geeignet sind, um eine WLAN-Bridge oder einen Access Point zu betreiben. Für diese Chipsätze benötigt man einen speziellen Treiber oder einen angepassten "hostapd". Am besten eignen sich WLAN-Adapter mit Ralink- oder Atheros-Chipsatz.

Raspberry Pi als WLAN-Bridge einrichten

Wenn man schon einen Internet-Zugangs-Router bzw. einen DSL-Router hat und das lokale Netzwerk nur um einen zusätzlichen WLAN-Zugang erweitern möchte, dann richtet man eher eine Netzwerk-Brücke ein. Eine Netzwerk-Brücke verbindet zwei Netzwerk-Segmente miteinander. In dem Fall das kabelgebundene Netzwerk mit WLAN-Clients. Die verbundenen Rechner liegen alle im selben logischen IP-Netzwerk und erhalten ihre IP-Konfiguration aus dem selben Adressbereich.
Der Betrieb des Raspberry Pi als Netzwerk-Brücke setzt natürlich voraus, dass sich in dem lokalen Netzwerk bereits ein DHCP-Server, ein DNS-Server und ein Standard-Gateway befinden.

  • Raspberry Pi als WLAN-Bridge einrichten
Raspberry Pi als WLAN-Router einrichten

Ein WLAN-Router stellt den WLAN-Clients über seinen integrierten Access-Point eine eigene IP-Konfiguration zur Verfügung. Der WLAN-Access-Point verfügt dann über einen DHCP- und DNS-Server. Man konfiguriert also ein eigenes IP-Netzwerk.

  • Raspberry Pi als WLAN-Router
Raspberry Pi als WLAN-Repeater einrichten

Ein Raspberry Pi, er als WLAN-Repeater konfiguriert ist, ist ein WLAN-Access-Point, der schwache Funksignale empfängt, neu aufbereitet und verstärkt wieder abstrahlt. Ein WLAN-Repeater vergrößert im Prinzip die Reichweite eines WLAN-Access-Points. Die Repeater-Funktion ist praktisch eine Funkverlängerung.

  • Raspberry Pi als WLAN-Repeater einrichten
Sicherheitshinweise

Wer eigene Netzwerk-Komponenten einrichtet und in Betrieb nimmt, der übernimmt auch dafür die Verantwortung. Mit dieser Lösung kann man sich unter Umständen ins Knie schießen. Wenn man denkt, dass die hier dargestellte Lösung fertig ist, dann ist das ein Irrtum. Wenn man keine zusätzlichen Sicherheitsvorkehrungen trifft, dann reißt man sich mit dieser Netzwerk-Brücke eine Sicherheitslücke ins lokale Netzwerk.
Grundsätzlich gilt, ein WLAN-Access-Point ist eine Verlängerung des lokalen Netzwerks. Ungefähr so, wie wenn man ein Netzwerkkabel aus dem Fenster hängt. Man weiß nie, wer sich mit dem Netzwerk verbindet.
Grundsätzlich muss das WLAN, wie in dieser Konfiguration verschlüsselt sein. Alles andere ist fahrlässig.
Da das Brechen der WLAN-Verschlüsselung mit WPA zwar mit Aufwand verbunden, aber nicht unmöglich ist, sollte man davon ausgehen, dass der Angreifer sich Zugang zum WLAN verschaffen kann. Aus diesem Grund sollte man ein paar Vorkehrungen treffen.
Eine gute Idee ist es, dass man den Zugriff per SSH auf den Raspberry Pi einschränkt. Entweder nur übers LAN und nicht übers WLAN oder man schaltet es komplett ab. Dann muss man bei Änderungen immer per Bildschirm und Tastatur ran. Ja, das ist umständlich, erhöht aber die Sicherheit enorm.
Wenn das ausscheidet, dann sollte man wenigstens ein sicheres Passwort für den Benutzer "pi" wählen. Denn das wird auch für den SSH-Zugriff verwendet. Man kann zusätzlich die Login-Versuche pro Tag begrenzen.
Desweiteren sollte man sich klar machen, dass das WLAN-Passwort im Klartext in der hostapd-Konfigurationsdatei drinsteht. Hat sich ein Angreifer irgendwie einen Zugang zum lokalen Netzwerk verschafft und kommt dann auch noch auf den Raspberry Pi drauf, dann kann er sich das WLAN-Passwort besorgen und alle weiteren Angriffe unbemerkt über das WLAN vornehmen.

Man sollte die Sicherheit nicht auf die leichte Schulter nehmen. In dieser Form eignet sich der Raspberry Pi hervorragend für Man-in-the-Middle-Angriffe. Man sollte unbedingt dafür sorgen, dass Dritte keinen Zugriff auf das Gerät bekommen können.

  • Raspberry Pi als Server im Dauerbetrieb (24/7, headless)
  • SSH-Server auf dem Raspberry Pi absichern
Hinweis: Raspberry Pi als WLAN-Access-Point

Der Raspberry Pi hat leider verschiedene Nachteile, weshalb er als WLAN-Access-Point nur bedingt geeignet ist.

  1. Die Ethernet-Schnittstelle des Raspberry Pi hängt zusammen mit dem WLAN-Adapter am einzigen USB-Port der CPU. Hier muss der Datenverkehr einmal über den WLAN-Adapter und ein zweites mal über die Ethernet-Schnittstelle. Zwangsweise wird die WLAN-Performance durch die limitierte USB-Anbindung und durch die doppelte Übertragung in die Knie gezwungen.
  2. Der Raspberry Pi ist als Mini-Computer, was Rechenleistung und Speicherkapazität angeht, für diesen Zweck deutlich überdimensioniert. Die Einrichtung ist fehleranfällig, umständlich und unter Umständen nicht sicher.
  3. Der Raspberry Pi als WLAN-Access-Point ist vergleichsweise teuer. Rechnet man mal kurz die Kosten für den Raspberry Pi (35 EUR), Netzteil (5 EUR), Gehäuse (5 EUR), SD-Karte (5 EUR) und WLAN-Adapter (10 EUR) zusammen, dann kommt man auf mindestens 60 Euro. Nehmen wir an, wir recyceln ungenutztes Equipment kommen wir trotzdem kaum unter 50 Euro.

Egal welche Lösung, als WLAN-Access-Point ist der Raspberry Pi von seiner Schnittstellenleistung her nicht geeignet. Davon abgesehen ist der Raspberry Pi mit der notwendigen Ausstattung teurer als ein WLAN-Router. Wer ernsthaft und dauerhaft einen WLAN-Access-Point betreiben möchte, der sollte einen Blick auf OpenWRT legen und sich einen günstigen kompatiblen Router dazu besorgen. Preislich, aber auch vom Komfort ist das viel interessanter.
Es gibt eigentlich nur zwei sinnvolle Anwendungsmöglichkeiten für einen Raspberry Pi als WLAN-Access-Point. Das ist das Netzwerk-Monitoring. Die andere sind Man-in-the-Middle-Angriffe.

  • Netzwerk-Monitoring bzw. Man-in-the-Middle auf dem Raspberry Pi einrichten
Weitere verwandte Themen:
  • WLAN-Adapter am Raspberry Pi einrichten
  • Energiespar-Modus des WLAN-Adapters ausschalten
  • Informationen zum WLAN-Adapter am Raspberry Pi ermitteln
  • Raspberry Pi: WLAN-Adapter
  • Netzwerk-Probleme beim Raspberry Pi lösen

Hinweis: Dieses Tutorial ist Teil einer Aufgaben und Übungen mit dem Raspberry Pi-Reihe, die für Lern- und Ausbildungszwecke erstellt wurde. Die dargestellte Lösung ist Teil einer konkreten Aufgabenstellung, die Schüler, Auszubildende und Studenten, lösen sollen. Deshalb muss der hier aufgezeigte Weg nicht der Optimalfall sein.