1.) Verbindungsaufbau
Überlegen, welche der beiden grundlegenden Möglichkeiten eine Verbindung aufzubauen man nutzen möchte.
Bei ortsfesten Geräten, die sich zu einem immer gleichen WLAN verbinden sollen empfiehlt es sich, die Verbindung 'klassisch mit ifup' aufzubauen.
Bei mobilen Geräten, die sich unterwegs in verschiedene Netzwerke einbuchen müssen sollte man z. B. den NetworkManager benutzen. Wenn der NetworkManager verwendet wird, dann darf die Verbindung nicht in yast konfiguriert sein. Der NetworkManager darf keine anderweitige Konfiguration vorfinden, da diese sonst zuerst greifen würde.
2.) Routereinstellungen
Der NetworkManager kann teilweise etwas zickig sein, wenn die Routereinstellungen ungünstig sind. Den Router als DHCP-Server laufen lassen und die SSID (Netzwerkname) des WLANs nicht verstecken und auch den Sendekanal auf einen Kanal im Bereich von 1-11 setzen. Kanal 12-14 kann nicht von allen Treibern angesprochen werden.
Die immergleiche IP kann man sich bei Bedarf meist vom DHCP-Server auch auf der MAC-Adresse der Karten basierend vergeben lassen, man muss also nicht mit festen IP in den Clients arbeiten.
Ein verstecken der SSID eines WLANs ist auch unnötig bis unnütz. Ein Angreifer sieht das Netz so oder so, denn wer ein entsprechendes Programm zum Schlüsselknacken auf seinem Rechner hat, der hat auch einen Scanner, der das WLAN sichtbar macht. Ein 'verstecktes' WLAN macht aber u. U. Probleme beim verbinden und macht es den lieben Nachbarn schwerer zu sehen, ob auf einem bestimmten der wenigen Kanäle Gedränge herrscht und den eigenen Kanal evtl. anzupassen. Ein Sicherheitsproblem sehe ich da bei Verwendung eines guten Schlüssels bei WPA(2)-Verschlüsselung nicht.
3.) Sichere Schlüssel
Die Sicherheit in einem WLAN hängt primär an der Verschlüsselung und dem Passwort zu dieser. Grundsätzlich ist die WEP-Verschlüsselung in wenigen Minuten geknackt, da hilft auch ein MAC-Filter oder das verstecken der SSID wenig bis gar nichts. Man sollte also auf WPA, am besten in der Variante WPA2, setzen und ein sicheres Passwort für die Clients benutzen. Sichere Passworte kann man sich z. B. hier generieren lassen:
https://www.grc.com/passwords.htm
Die dortigen Passworte sind zufällig generiert, ausreichend lang und enthalten keine Sonderzeichen. Verwalten sollte man diese langen Passworte mit einem Passwortmanager. KDE bringt dazu kwallet_manager mit, unter gnome gibt es auch einen entsprechenden keyring.
Überlegen, welche der beiden grundlegenden Möglichkeiten eine Verbindung aufzubauen man nutzen möchte.
Bei ortsfesten Geräten, die sich zu einem immer gleichen WLAN verbinden sollen empfiehlt es sich, die Verbindung 'klassisch mit ifup' aufzubauen.
Bei mobilen Geräten, die sich unterwegs in verschiedene Netzwerke einbuchen müssen sollte man z. B. den NetworkManager benutzen. Wenn der NetworkManager verwendet wird, dann darf die Verbindung nicht in yast konfiguriert sein. Der NetworkManager darf keine anderweitige Konfiguration vorfinden, da diese sonst zuerst greifen würde.
2.) Routereinstellungen
Der NetworkManager kann teilweise etwas zickig sein, wenn die Routereinstellungen ungünstig sind. Den Router als DHCP-Server laufen lassen und die SSID (Netzwerkname) des WLANs nicht verstecken und auch den Sendekanal auf einen Kanal im Bereich von 1-11 setzen. Kanal 12-14 kann nicht von allen Treibern angesprochen werden.
Die immergleiche IP kann man sich bei Bedarf meist vom DHCP-Server auch auf der MAC-Adresse der Karten basierend vergeben lassen, man muss also nicht mit festen IP in den Clients arbeiten.
Ein verstecken der SSID eines WLANs ist auch unnötig bis unnütz. Ein Angreifer sieht das Netz so oder so, denn wer ein entsprechendes Programm zum Schlüsselknacken auf seinem Rechner hat, der hat auch einen Scanner, der das WLAN sichtbar macht. Ein 'verstecktes' WLAN macht aber u. U. Probleme beim verbinden und macht es den lieben Nachbarn schwerer zu sehen, ob auf einem bestimmten der wenigen Kanäle Gedränge herrscht und den eigenen Kanal evtl. anzupassen. Ein Sicherheitsproblem sehe ich da bei Verwendung eines guten Schlüssels bei WPA(2)-Verschlüsselung nicht.
3.) Sichere Schlüssel
Die Sicherheit in einem WLAN hängt primär an der Verschlüsselung und dem Passwort zu dieser. Grundsätzlich ist die WEP-Verschlüsselung in wenigen Minuten geknackt, da hilft auch ein MAC-Filter oder das verstecken der SSID wenig bis gar nichts. Man sollte also auf WPA, am besten in der Variante WPA2, setzen und ein sicheres Passwort für die Clients benutzen. Sichere Passworte kann man sich z. B. hier generieren lassen:
https://www.grc.com/passwords.htm
Die dortigen Passworte sind zufällig generiert, ausreichend lang und enthalten keine Sonderzeichen. Verwalten sollte man diese langen Passworte mit einem Passwortmanager. KDE bringt dazu kwallet_manager mit, unter gnome gibt es auch einen entsprechenden keyring.