<para>Die Programme von &kwifimanager; können zur Einrichtung und Überwachung von Wireless &LAN;-Karten verwendet werden. Es handelt sich um eine Anwendung sowie ein Modul für das Kontrollzentrum von &kde;.</para>
<para>Bei &kwifimanager; handelt es sich um eine Reihe von Programmen zur Verwaltung von Wireless &LAN;-Netzwerkarten (PC-Card, PCI oder miniPCI) für die KDE-Arbeitsumgebung. Die Programme stellen Informationen zu aktuellen Verbindungen bereit und erlauben die Einrichtung von bis zu zehn verschiedenen Konfigurationen und die Verwendung von bis zu vier voreingestellten distributionsspezifischen Skripten. Halten Sie sich an einem Ort auf, an dem keines der voreingestellten Netzwerke verfügbar ist, können Sie fast ohne Einrichtungsaufwand dynamisch in ein verfügbares Netzwerk wechseln. &kwifimanager; unterstützt alle Wireless &LAN;-Karten, die das "Wireless Extension Interface" verwenden. Darunter fallen nahezu alle Wireless &LAN;-Karten, die unter dem Betriebssystem &Linux; lauffähig sind.</para>
<para>Im Hauptprogramm &kwifimanager; werden die aktuellen Einstellungen, die Verbindungsgeschwindigkeit und vorhandene Zugangspunkte angezeigt.</para>
<para>Das Programm wird durch Eingabe von <userinput>kwifimanager</userinput> in eine Befehlszeile eines Konsolenfensters oder über das K-Menü im Untermenü <guisubmenu>Programme</guisubmenu> gestartet. Alternativ kann &kwifimanager;, wenn es bereits läuft,auch durch Klicken auf das <link linkend="systrayicon">Miniprogramm</link> in der Kontrollleiste gestartet werden. Sind in Ihrem System mehrere &LAN;-Karten installiert, starten Sie einfach mehrere Instanzen von &kwifimanager;. Jede Instanz zeigt automatisch die Informationen einer anderen Karte an. In den folgenden Abschnitten werden die &GUI;-Elemente des Programms erläutert.</para>
<para>Hier werden Art und Qualität der aktuellen Verbindung angezeigt. Das Symbol oben zeigt durch verschiedene Piktogramme den allgemeinen Zustand des Funknetzwerkes an:<itemizedlist>
<para>Ein einzelner Laptop steht für eine vorhandene Wireless &LAN;-Karte im Infrastrukturmodus. Die Antenne befindet sich allerdings nicht in Reichweite eines Zugangspunktes.</para>
<para>Zwei Laptops stehen für ein System im "Ad Hoc"-Modus ohne Zugangspunkte. Dabei kann eine Rechner-zu-Rechner-Verbindung bestehen, muss aber nicht.</para>
<para>Unterhalb dieser Piktogramme befindet sich eine kleine Anzeige, welche die Qualität der aktuellen Netzverbindung darstellt. Diese Informationen sind allerdings nur im Infrastrukturmodus verfügbar. Im "Ad Hoc"-Modus steht die Anzeige immer auf 0.</para>
<para>Diese graphische Information wird durch einen ganzzahligen Wert unter dem Symbol ergänzt. Dieser zeigt die Signalqualität an und wird durch eine von zwei möglichen Methoden ermittelt: <itemizedlist><listitem><para>einen direkt von der Karte stammenden Wert, sofern die Karte <quote>Qualitätsberichte</quote> unterstützt</para></listitem><listitem><para><literal>(Signalstärke in dBm) - (Rauschpegel in dBm)</literal> bei Karten, die <quote>Qualitätsberichte</quote> nicht unterstützen.</para></listitem></itemizedlist>. Sie können die angewendete Methode in dem Menü <guimenu>Einstellungen</guimenu>, <guimenuitem>Alternative Signalstärkeberechnung verwenden</guimenuitem> an- und abschalten. Wenn diese Einstellung aktiviert ist, wird die zweite Berechnungsmethode verwendet. Sollte keine Verbindung bestehen, so ist der Wert immer 0. Ist keine PC-Card eingesteckt oder befindet sich die Karte im "Ad Hoc"-Modus, so wird "N/A" (nicht verfügbar) angezeigt.</para>
<para>Auf der rechten Seite des Hauptfensters, oberhalb der Konfigurationsdaten, befindet sich eine Anzeige der Verbindungsgeschwindigkeit. Falls die Geschwindigkeitseinstellung auf AUTO steht, ändert sich der Wert von Zeit zu Zeit als Reaktion auf eine geänderte Signalqualität automatisch. Die Skala der Balkenanzeige richtet sich automatisch auf einen Bereich von bis zu 108 MBit/s aus, wenn die aktuelle Verbindungsgeschwindigkeit 11 MBit/s überschreitet.</para>
<para>Das Netzwerk, mit dem die Karte sich zu verbindenversucht oder verbunden ist (<guilabel>Suche nach Netzwerk:</guilabel> oder <guilabel>Verbunden mit Netzwerk:</guilabel>)</para>
<para>Die <acronym>MAC</acronym>-Adresse des Zugangspunktes, mit dem die Karte verbunden ist.</para>
<para>Falls sich die Karte im Infrastrukturmodus außerhalb der Reichweite eines Zugangspunktes befindet, wird eine entsprechende Warnung (<computeroutput>kein Zugangspunkt</computeroutput>) ausgegeben, um anzuzeigen, dass keine Verbindung besteht.</para>
<para>Im Ad-Hoc-Modus zeigt das Anzeigefeld eine Adresse, die mit einer der Karten im Ad-Hoc-Modus verbunden ist. Es wird eine MAC-Adresse angezeigt, die nicht global eindeutig ist: Das zweite Bit ist auf 0 gesetzt, was häufig zu einem Präfix von <quote>02:</quote> anstelle von <quote>00:</quote> führt. Viele Leute denken, dies sei ein Fehler, aber dies geschieht mit Absicht, um klarzustellen, dass es sich bei der Zelle, mit der Sie verbunden sind, nicht um ein echtes physikalisches Gerät handelt, sondern um einen imaginären Zugangspunkt ohne echte physikalische Adresse.</para>
<para>Falls Ihre PC-Karte als erste mit einer bestimmten SSID in den "Ad Hoc"-Modus schaltet, sehen alle weiteren Karten im "Ad Hoc"-Modus mit der selben SSID die MAC-Adresse Ihrer Karte leicht verändert. An Stelle von <computeroutput>00:xx:yy:zz:aa:bb</computeroutput> wird <computeroutput>02:xx:yy:zz:aa:bb</computeroutput> angezeigt. Dieses Verhalten ist beabsichtigt.</para>
<para>Bei den meisten Karten wird, sofern Sie diese Information zurückliefern können, die Übertragungsfrequenz und die zugehörige Kanalnummer angezeigt.</para>
<para>Ihre lokale IP-Adresse (Version 4), sofern verfügbar. Konnte über das Netzwerksystem keine Adresse ermittelt werden, wird hier <guilabel>nicht verfügbar</guilabel> angezeigt.</para>
<para>Verschlüsselungsstatus (nur wenn &kwifimanager; mit Systemverwalterrechten gestartet wurde). Es wird nur angezeigt, ob die Verschlüsselung aktiviert ist oder nicht, aber niemals der Schlüssel selber. Dies wurde absichtlich gemacht, damit unbekannte Personen nicht zufällig den <acronym>WEP</acronym> -Schlüssel mitkriegen.</para>
<para>Die letzte Zeile des Hauptfensters zeigt Informationen über ihren Zugangspunkt an. Dazu muss der Systemadministrator eine Liste mit MAC-Adressen und den zugehörigen Informationen bereitstellen. Ein Beispiel für solch eine Liste befindet sich in der Datei <filename>$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc</filename>. </para>
<para>Wenn Sie eine neue Liste aufsetzen möchten, erstellen Sie eine Datei im selben Format und kopieren Sie diese in den Ordner <filename class="directory">$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/</filename>. </para>
<para>Beim nächsten Start von &kwifimanager; wird diese Liste automatisch durchsucht. Falls die Liste zu einer zukünftigen Version von &kwifimanager; hinzugefügt werden soll, senden Sie sie einfach an den Autor oder den aktuellen Pfleger der Anwendung.</para>
<title>Informationen über verfügbare Netzwerke</title>
<para>Unten links im Hauptfenster ist ein Knopf namens <guibutton>Nach Netzwerken suchen...</guibutton>. Wenn sie diesen Knopf drücken, dann sucht &kwifimanager; alle erreichbaren Funknetzwerke in der Umgebung. Das Ergebnis dieser Suche hängt von zwei Faktoren ab: <itemizedlist> <listitem> <para>die Fähigkeit der Karte und des Treibers, Netzwerksuchen durchzuführen</para> </listitem> <listitem> <para>ob Sie Systemverwalterrechte verfügen oder nicht</para> </listitem> </itemizedlist> Wenn ihre Karte oder Treiber nicht in der Lage sind, Netzwerksuchen durchzuführen, so wird die Liste der erreichbaren Netzwerke immer leer sein. Wenn Sie keine Systemverwalterrechte haben, so kann die Liste unvollständig oder veraltet sein. </para>
<para>Um eine mit Sicherheit vollständige Liste der erreichbaren Zugangspunkte zu erhalten, müssen Sie die Netzwerksuche mit Systemverwalterrechten starten, zum Beispiel indem Sie &kwifimanager; durch &tdesu; starten.</para>
<para>Wenn mindestens ein Netzwerk gefunden wurde, dann wird Ihnen eine Tabelle mit Details zu allen gefundenen Netzwerken gezeigt. Diese Tabelle hat vier Spalten, welche Sie über den <itemizedlist> <listitem> <para>Netzwerknamen</para> </listitem> <listitem> <para>Der Typ des Netzwerkes (ob das Netzwerk ein <guilabel>verwaltetes</guilabel> oder ein <guilabel>Ad-Hoc</guilabel>-Netzwerk ist)</para> </listitem> <listitem> <para>Die Signalstärke des Netzwerkes</para> </listitem> <listitem> <para>Ob <acronym>WEP</acronym>-Verschlüsselung verwendet wird oder nicht</para> </listitem> </itemizedlist> Falls <acronym>WEP</acronym> -Verschlüsselung verwendet wird, dann können sie auf die letzte Spalte klicken und den Netzwerkschlüssel eingeben. &kwifimanager; wird versuchen, von selbst den Typ des Netzwerkschlüssels zu erraten (hexadezimal, eine Zahl oder eine Zeichenkette). </para>
<para>Wenn alle Informationen für das markierte Netzwerk komplett sind, also alle Spalten einen sinnvollen Eintrag enthalten, können Sie sich mit einem Klick auf den Knopf <guibutton>Verbinden</guibutton> mit dem Netzwerk verbinden. Falls &kwifimanager; keine Systemverwalterrechte besitzt, dann müssen Sie das Systemverwalterpasswort eingeben, um sich zu verbinden. </para>
<para>Mit einem Klick auf <guibutton>Schließen</guibutton> wird das Fenster mit den Netzwerkinformationen geschlossen, ohne das irgendwelche Einstellungen geändert werden. </para>
<para>Durch Auswahl von <guimenuitem>Verbindungsstatistiken</guimenuitem> im Menü <guimenu>Datei</guimenu> kann ein zusätzliches Fenster angezeigt werden, welches die Signal- und Rauschstärke der letzten 4 Minuten graphisch darstellt. Der Signalpegel ist in blau und der Rauschpegel in rot dargestellt.</para>
<para>Einige Karten geben keine sinnvollen Informationen über den Rauschpegel weiter. Wenn dies auch auf Ihre Netzwerkkarte zutrifft, und Sie sich über die nutzlose rote Linie ärgern, so können Sie diese deaktivieren. Das geht ganz einfach, indem Sie den Menüeintrag <menuchoice> <guimenu>Einstellungen</guimenu> <guimenuitem>Rauschstärkegrafik in Statistikfenster anzeigen</guimenuitem> </menuchoice> (im Hauptfenster von &kwifimanager;) deaktivieren.</para>
<para>Durch Auswahl von <menuchoice><guimenu>Einstellungen</guimenu><guimenuitem>Einrichtungseditor</guimenuitem></menuchoice> wird das <link linkend="control-center">Kontrollzentrummodul</link> für &kwifimanager; gestartet. Falls Sie nicht der Systemverwalter <systemitem class="username">root</systemitem> sind, erscheint ein Eingabefenster für das Systemverwalterpasswort. Der Grund dafür ist, dass das Modul Netzwerkverbindungen mit Hilfe von <userinput>ifconfig</userinput> ändert, welches Systemverwalterrechte benötigt.</para>
<para>Zunächst gibt es eine Funktion mit der Bezeichnung <guilabel>Akustische Netzsuche</guilabel>. In diesem Modus wird die Signalqualität akustisch ausgegeben. Je höher die Signalqualität, desto höher und häufiger ist der ausgegebene <quote>Piepton</quote>. Eingeweihte werden eine Ähnlichkeit zu den <quote>Trikordern</quote> der Serie Star Trek(tm) erkennen. </para>
<para>Eine weitere Funktion ist die <guilabel>Verbindungsstatistik</guilabel>. Damit ist gemeint, dass &kwifimanager; bei jedem Netzwerkwechsel den Namen des Netzwerks protokolliert. Diese Option ist bei der Suche nach dem speziellen Netzwerknamen <quote>ANY</quote> nützlich. In diesem Modus meldet sich die Karte in jedem möglichen Netzwerk an. Das Protokoll befindet sich in <filename class="directory">$<envar>HOME</envar>/.trinity/share/apps/kwifimanager/wireless-log</filename>. </para>
<para>Sie können die Karte ganz ausschalten, indem Sie den Menüeintrag <guimenu>Datei</guimenu> <guimenuitem>Antenne abschalten</guimenuitem> aktivieren. Dadurch wird der Sender der Karte deaktiviert, was gleichzeitig auch Energie spart. Allerdings funktioniert das nur, wenn Ihre Karte das eine Änderung der Eigenschaft <computeroutput>txpower</computeroutput> unterstützt.</para>
<para>Sobald &kwifimanager; gestartet wird, stellt es ein kleines Symbol in den Systembereich von &kicker;. Das Symbol enthält einen Teil der Informationen, die im Hauptfenster angezeigt werden, genau genommen die Signalstärke als Säulendiagramm sowie auf Wunsch auch als Zahl. Wenn Sie mit dem Mauszeiger für einige Sekunden über dem Symbol stehen bleiben, so wird der Name des aktuellen Netzwerkes angezeigt. Ob die Verbindungsstärke zusätzlich als Zahl angezeigt werden soll, können Sie über <guimenu>Einstellungen</guimenu>, <guimenuitem>Signalstärke im Systemabschnitt der Kontrolleiste anzeigen</guimenuitem> regeln.</para>
<para>Falls Sie &kwifimanager; so konfiguriert haben, dass es nach dem Schließen des Hauptfensters als Symbol im Systembereich aktiv bleibt, so läuft &kwifimanager; so lange, bis Sie es über <guimenu>Datei</guimenu>, <guimenuitem>Beenden</guimenuitem> beenden.</para>
<para>Sie können das Hauptfenster immer ausblenden, indem Sie auf das Symbol im Systemabschnitt der Kontrolleiste klicken. Auf die gleiche Art und Weise können Sie das Fenster wieder sichtbar machen.</para>
<para>Das Konfigurationsmodule im &kcontrolcenter; ist der vielleicht nützlichste Teil von &kwifimanager;. Hier können Sie die grundlegenden Einstellungen von Ihrem Funknetzwerk ändern. Das Modul kann bis zu zehn unabhängige Profile für die Karte verwalten. Sie können die Anzahl der Profile, die gezeigt werden, jederzeit über den Eintrag <guilabel>Anzahl der Profile</guilabel> ändern. Falls Sie eine andere Anwendung verwendet haben, um das Funknetzwerk einzurichten, dann stehen die Chancen gut, dass das &kcontrolcenter;-Modul dies von selber erkennt und diese Konfiguration auch verwendet. Aber sie ist in jedem Fall nur lesbar, da es die Aufgabe der Distribution ist, diese Einstellungen Hand zu haben, und &kwifimanager; nicht gegensätzliches sagen will. Zusätzlich zu den zehn eigenen Profilen können noch bis zu fünf voreingestellte Profile existieren. Diese haben dann den Namen <guilabel>Hersteller X</guilabel>, um sie von den anderen Profilen unterscheiden zu können. Das &kcontrolcenter; kann so eingerichtet werden, dass es die Karte automatisch konfiguriert, sobald das Modul gestartet wird. Da das Erstellen und das Beenden einer Netzwerkverbindung ein sicherheitsrelevanter Vorgang ist, können alle Änderungen nur durch den Systemverwalter vorgenommen werden.</para>
<para>Die Konfiguration eines Profils ist in drei Teile gegliedert: <itemizedlist> <listitem> <para>allgemeine Einstellungen (wie z.B. der Netzwerkname)</para> </listitem> <listitem> <para>Stromsparfunktionen</para> </listitem><listitem> <para>Verschlüsselung</para> </listitem> </itemizedlist> Diese Teile werden in den folgenden Abschnitten näher erläutert. </para>
<para>Der obere Teil des Moduls besteht aus bis zu zehn Unterfenstern mit den Titeln <guilabel>Profil 1</guilabel> bis <guilabel>Profil 10</guilabel>. Jedes Unterfenster kann eine komplette Konfiguration für die WLAN-Karte enthalten. Wie bereits zuvor erwähnt, kann es zusätzlich bis zu fünf herstellerspezifische Konfigurationen geben, die mit <guilabel>Hersteller 1</guilabel> bis <guilabel>Hersteller 5</guilabel> betitelt sind.</para>
<para>Die wichtigsten Einstellmöglichkeiten sind ständig sichtbar, während Verschlüsselung und Stromsparfunktion nur bei Bedarf angezeigt werden. Das wohl wichtigste Element von jedem Unterfenster ist das Feld <guilabel>Netzwerkname</guilabel>. Hier können Sie entweder den Namen des gewünschten Netzwerks direkt angeben oder durch Eingabe von <userinput>ANY</userinput> nach allen verfügbaren Netzwerken suchen lassen.</para>
<para>Zusätzlich zum Netzwerknamen muss der Netzwerktyp angegeben werden. Das erfolgt über die Gruppe <guilabel>Betriebsmodus</guilabel>. Im Modus <guilabel>Verwaltet</guilabel> gibt es im Netzwerk sogenannte <quote>Zugangspunkte</quote> oder <quote>Gateways</quote>. Diese Einstellung ist in Firmennetzwerken üblich. Die zweite Option <guilabel>Ad-Hoc</guilabel> bedeutet, dass das Netzwerk lediglich eine direkte Verbindung zwischen Rechnern ohne Zugangspunkte ist. Die drei anderen Modi, <guilabel>Verstärker</guilabel>, <guilabel>Verwalter</guilabel> und <guilabel>Untergeordnet</guilabel>, werden nur sehr selten genutzt. Sie sollten Wissen, dass diese Modi noch nicht intensiv getestet wurden. Sollte etwas nicht wie erwartet funktionieren, dann schicken Sie bitte einen Bugreport.</para>
<para>Des weiteren können Sie die Verbindungsgeschwindigkeit festlegen. Die Einstellung <guilabel>auto</guilabel> ist für die meisten Anwendungen passend, da die Karte die geeignete Geschwindigkeit so selbst herausfinden kann. Wenn Sie allerdings feststellen, dass die Verbindungsgeschwindigkeit alle paar Sekunden wechselt (weil Sie z. B. eine schlechte Verbindung haben), können Sie die Geschwindigkeit manuell festlegen.</para>
<para>Unterhalb dieser Einstellmöglichkeiten befindet sich ein Feld namens <guilabel>Beim Verbindungsaufbau auszuführendes Skript:</guilabel>. Ein hier eingetragenes Skript wird immer dann ausgeführt, wenn die Konfiguration durch klicken auf <guilabel>Aktivieren</guilabel> gestartet wird. Außerdem kann es noch beim Start des Kontrollzentrummoduls ausgeführt werden. Das Skript wird mit Systemverwalterrechten ausgeführt. Das kann Probleme aufwerfen, falls ein X-Programm gestartet werden soll, der X-Server aber nicht als root läuft. Ein solches Skript läuft korrekt, wenn Sie es über <userinput><command>tdesu</command> <option>-u</option> <replaceable>USERNAME</replaceable> <option>-c</option> <replaceable>COMMAND</replaceable></userinput> starten. Oder, Sie können Ihren X-Server so einrichten, dass er auch Verbindungen, die von root kommen, erlaubt. Dies können Sie mit dem Programm <command>xhost</command> erreichen.</para>
<para>Das Auswahlfeld <guilabel>Verschlüsselung benutzen</guilabel> gibt an, ob der Netzwerkverkehr verschlüsselt werden soll. Wenn diese Option aktiviert ist, dann wird der Knopf <guibutton>Konfigurieren...</guibutton> verfügbar, mit dessen Hilfe Sie die Details der Verschlüsselung einstellen können. Wenn Sie den Knopf drücken, werden Ihnen folgende Einstellungen in einem neuen Fenster gezeigt: </para>
<para>Sie können bis zu vier geheime Schlüssel für jede Konfiguration angeben. In diesem Feld können Sie festlegen, welcher davon aktuell zur Verschlüsselung der Verbindung verwendet werden soll. Die Karte kann alle Pakete entschlüsseln, die mit <emphasis>einem</emphasis> der Schlüssel verschlüsselt wurden.</para>
<tip><para>Sie können eine asymetrische Verschlüsselung (unterschiedliche Schlüssel für Senden und Empfangen) einrichten, indem Sie ihrem Access-Point einen anderen Schlüssel zum Senden von Paketen zuweisen als ihrer Karte. Vergewissern Sie sich aber, dass jeder der Partner die erforderlichen Schlüssel in der Liste hat.</para></tip>
<para>Bei aktivierter Verschlüsselung kann man mit eintreffenden unverschlüsselten Paketen auf zweierlei Arten verfahren: verwerfen oder verarbeiten. Falls als Modus <guilabel>Offen</guilabel> gewählt wurde, verarbeitet die Karte auch unverschlüsselte Pakete, im Modus <guilabel>Eingeschränkt</guilabel> dagegen werden solche Pakete verworfen.</para>
<para>In diesem Bereich können Sie die Passwörter eingeben. Um ihr Passwort vor den Blicken Anderer zu schützen, werden nur Sternchen angezeigt wenn Sie ihr Passwort eingeben. Das Modul von &kcontrolcenter; wird versuchen, selbstständig herauszufinden, ob Sie eine Zeichenkette oder eine Hexadezimale Nummer zum Verschlüsseln verwenden. Dies geschieht mit Hilfe der Anzahl der Zeichen. Zeichenketten sind normalerweise fünf oder 13 Zeichen lang (für 64 bzw. 128 Bit Schlüssellänge), wogegen die Hexadezimalzahlen 10 oder 26 Zeichen lang sind. Bitte stellen Sie nicht das <quote>0x</quote> vor einen Hexadezimalen Schlüssel.</para>
<para>Seien Sie allerdings gewarnt, dass die eingebaute Verschlüsselung (genannt WEP für "Wireless Equivalent Privacy") nicht besonders sicher ist. Siehe dazu auch <xref linkend="wep"/> für mehr Details.</para>
<para>Der letzte Abschnitt für die Einrichtung ist die Stromsparfunktion. Die Einstellmöglichkeiten erscheinen, wenn man <guilabel>Stromsparfunktionen einschalten</guilabel> auswählt. Die ersten zwei Felder <guilabel>Stromspar-Wartezeit</guilabel> und <guilabel>Rückkehr-Wartezeit</guilabel> legen die Periodizität von Netzwerksuchen ihrer Wireless &LAN;-Karte an. Die Antenne wird für die <guilabel>Stromspar-Wartezeit</guilabel> ausgeschaltet. Danach sucht die Karte für die Zeitspanne der <guilabel>Rückkehr-Wartezeit</guilabel> nach einer Netzwerkverbindung. Falls keine Verbindung hergestellt werden konnte, beginnt der Zyklus von neuem. Im Abschnitt <guilabel>Zu empfangende Pakete</guilabel> kann festgelegt werden, auf welche Arten von Netzpaketen die Karte reagiert. Bei <guilabel>nur "Unicast"</guilabel> werden nur Pakete beachtet, die speziell an die Karte adressiert sind, während bei <guilabel>nur "Multicast"</guilabel> nur Pakete für mehrere Rechner beachtet werden. In der Einstellung <guilabel>Alle</guilabel> werden beide Paketarten beachtet. Das ist auch die Standardeinstellung.</para>
<title>Automatisch Konfiguration beim Start des &kcontrolcenter;-Moduls</title>
<para>Bei Bedarf kann man &kwifimanager; so einrichten, das die Wireless &LAN;-Karte bei jedem Start von &kde; initialisiert wird. Dazu markiert man <guilabel>Konfiguration beim KDE-Start aktivieren</guilabel> und wählt ein <guilabel>Zu ladendes Profil:</guilabel> im Listenfeld aus. Falls die Karte jetzt initialisiert werden soll, klicken Sie auf <guilabel>Profil aktivieren</guilabel>.</para>
<para>&kwifimanager; benötigt die Schnittstellenbezeichnung ihrer Wireless &LAN;-Karte, um deren Einstellungen zu ändern. Ist <guilabel>Schnittstelle: automatisch erkennen?</guilabel> aktiviert, so versucht &kwifimanager;, die Schnittstelle automatisch zu erkennen, indem es alle in <filename class="directory">/proc/net/dev</filename> aufgelisteten Schnittstellen durchsucht. Andernfalls können Sie in dem Eingabefeld rechts von der Option den Schnittstellennamen (z.B. <userinput>eth1</userinput> oder <userinput>wlan0</userinput>) eintragen. Falls bei der automatischen Erkennung keine Karte gefunden wurde, bleibt rechte Feld leer. &kwifimanager; verwendet die "Wireless Extensions", um die Karte zu identifizieren. Falls ihre Karte über das Paket "wlan-ng" gesteuert wird, kann &kwifimanager; nur korrekt arbeiten, falls die Kompatibilitätsschicht für die "Wireless Extensions" enthalten ist. In dem Fall, dass das System über mehrere WLAN-Karten verfügt, wird die Suche gestoppt, sobald die erste Karte gefunden wurde. Falls die Einstellungen für eine andere Karte gelten sollen als für die aktuelle, so müssen Sie den Namen der Schnittstelle eingeben.</para>
<title>Bemerkungen zur Anzeige der MAC-Adresse im "Ad Hoc"-Modus</title>
<para>Auf den ersten Blick scheint die MAC-Adresse im Feld <guilabel>Zugangspunkt</guilabel> im "Ad-Hoc"-Modus falsch zu sein, da die ersten zwei Bytes auf <computeroutput>02</computeroutput> geändert sind. Hierbei handelt es sich allerdings um eine grundlegende Funktion aller Wireless &LAN;-Karten.</para>
<para>Normalerweise ist eine Karte mit einem <quote>richtigen</quote> Zugangspunkt verbunden. In diesem Fall wird die MAC-Adresse korrekt angezeigt. Falls Sie allerdings in den "Ad-Hoc"-Modus (auch <quote>Peer-to-Peer</quote>) wechseln, muss einer der Rechner die Rolle des Servers übernehmen. Das ist der erste Rechner, der sich im Netzwerk anmeldet. Alle weiteren Rechner des "Ad-Hoc"-Netzwerks betrachten diesen Rechner als Netzwerkserver. Da es sich aber nicht um einen <quote>echten</quote> Server handelt (also keiner, der ständig verfügbar ist), müssen die Rechner wissen, dass das Netzwerk nur temporär ist. Für solche (seltenen) Gelegenheiten sieht der IEEE-Standard eine reservierte Stelle vor. Bei MAC-Adressen, die nicht global gültig sind, ist ein Bit auf 1 gesetzt, das anzeigt, dass diese Adressen <quote>lokal verwaltet</quote> werden. Es handelt sich um das zweite Bit in der Übertragungsreihenfolge, und das siebte Bit in der logischen Reihenfolge, wodurch der erste Zifferblock der MAC-Adresse seinen Wert von 0 auf 2 erhöht.</para>
<para>Diese Art von Adressen sind vergleichbar mit nicht-globalen IP-Adressen wie <quote>192.168.*.*</quote>. </para>
<para>Die Hersteller der Wireless LAN-Karten kamen überein, diesem <quote>virtuellen</quote> Netzwerkserver eine MAC-Adresse in diesem <quote>lokal administrierten</quote> Bereich zu geben. Damit diese Adresse eindeutig ist, werden nur die ersten zwei Byte der MAC-Adresse der Wireless &LAN;-Karte geändert. Da die verbleibenden 10 Bytes immer noch weltweit eindeutig sind, wird so für den Netzwerkserver eine eindeutige Adresse erzeugt.s</para>
<title>Sicherheitsbetrachtungen zur <acronym>WEP</acronym>-Verschlüsselung</title>
<para><acronym>WEP</acronym>-Verschlüsselung wird als nicht sehr sicher eingestuft. In einem kürzlich erschienen Artikel wird der Algorithmus als <quote>Kindergartenkryptographie</quote> bezeichnet. Mit aktueller Software ist es leicht, sich unerlaubten Zugang zu einem solchen Netzwerk zu verschaffen. Durch Abhören des verschlüsselten Netzwerkverkehrs finden solche Programme innerhalb weniger Stunden das Passwort heraus, das für den Zugang nötig ist. Je mehr Netzwerkverkehr, desto schneller ist die Verschlüsselung gebrochen, da es einige Pakete gibt, welche besonders einfach zu entschlüsseln sind. Moderne Access Points versuchen, diese Pakete zu vermeiden. Somit ist es etwas schwerer, diese Schwachstelle auszunutzen.</para>
<para>Falls man sich ernsthafte Gedanke über Sicherheit macht, darf man <acronym>WEP</acronym>-Verschlüsselung <emphasis>nicht</emphasis> verwenden. Falls man lediglich kurzzeitig ein Zwei-Rechner-Netzwerk installiert, ist <acronym>WEP</acronym>-Verschlüsselung dagegen wohl ausreichend.</para>
<para>Es gibt viele Alternativen zur <acronym>WEP</acronym>-Verschlüsselung. Man kann z.B. <acronym>SSH</acronym> zur Kommunikation im Netzwerk verwenden. Das Programm <acronym>SSH</acronym> verschlüsselt die Kommunikation mit einem eigenen Verfahren, das als sehr sicher gilt. Eine andere Alternative ist die Verwendung von <acronym>PPTP</acronym> ("Point-to-Point-Tunneling"-Protokoll). Allerdings scheint selbst <acronym>PPTP</acronym> Lücken in der Sicherheit der Verschlüsselung zu haben. Schließlich kann man auch einen "IPsec"-Tunnel für die verschlüsselte Verbindung verwenden. Bisher gilt diese Methode sowohl als sicher als auch als flexibel.</para>