Wi-Fi Direct: HotSpot überflüssig

Fast 1,1 Milliarden WLAN-fähige Geräte wurden in 2011 verkauft, 2015 sollen es doppelt so viele sein. Nicht nur die Zahl der verkauften WLAN-fähigen Geräte steigt weiter an, auch die Gruppe der WLAN-Unterstützer wird größer. In den letzten acht Jahren hat die Wi-Fi Alliance 5000 Produkte zertifiziert, davon mehr als 3500 alleine in 2011.

Trotz dieser offensichtlichen Nachfrage nach WLAN bereitet diese drahtlose Netzwerkverbindung ihren Nutzern gewisse Schwierigkeiten. Zum einen werden die bei WLAN verfügbaren Sicherheitsfunktionen häufig nicht richtig genutzt, zum anderen benötigen Endgeräte für den Datenaustausch über Wireless LAN einen Verbindungspunkt, einen WLAN Access Point, und der ist nicht immer greifbar. Mit beiden Einschränkungen räumt die WLAN-Funktion Wi-Fi Direct auf, denn sie bietet direkte Verbindungen und eine automatische Verschlüsselung. Allerdings gibt es einiges zu beachten.

Tipps für mehr Wi-Fi-Direct-Sicherheit
Wi-Fi Direct verbindet Endgeräte direkt über WLAN ohne zusätzlichen Access Point. Mit diese sechs Tipps sorgen Sie für eine sichere Verbindung.

Tipp 1:
Auch bei automatisch aktivierter WPA2-Verschlüsselung entscheidet die Stärke des gewählten Passwortes maßgeblich über die Sicherheit.

Tipp 2:
Verbindunganfragen über Wi-Fi Direct sollten nicht ungeprüft angenommen werden.

Tipp 3:
Wenn Wi-Fi-Direct-fähige Geräte das herkömmliche WLAN-Netz nicht nutzen sollen, besteht die Möglichkeit, solche Geräte von herkömmlichen Access Points auszusperren. Damit könnte u.a. verhindert werden, dass Wi-Fi-Direct-fähige Geräte anderen WLAN-Geräten unkontrolliert zum Beispiel Internetzugang verschaffen.

Tipp 4:
Bevor eine Direktverbindung mit Wi-Fi Direct aufgebaut wird, sollten die Datenfreigaben auf den Endgeräten genau geprüft werden, denn wenn bestimmte Dateien und Verzeichnisse auf einem Gerät als freigegeben gekennzeichnet sind, könnten Verbindungspartner auf diese über Wi-Fi Direct zugreifen.

Tipp 5:
Geräte mit Wi-Fi Direct sollten nicht dauerhaft ihre Verfügbarkeit und ihre Verbindungsinformationen nach außen übertragen, da dies WLAN-Attacken erleichtern könnte.

Tipp 6:
Geräte mit Wi-Fi Direct könnten auch ohne Internetverbindung durch Schadsoftware angegriffen werden und müssen deshalb auch im Offline-Betrieb entsprechend abgesichert werden.

Wo ist der nächste HotSpot?

Im Gegensatz zu Bluetooth haben herkömmliche WLAN-Verbindungen den Nachteil, dass sich WLAN-fähige Geräte nicht direkt miteinander verbinden können. Wer zum Beispiel Daten von seinem WLAN-fähigen Smartphone auf sein Notebook mit WLAN-Schnittstelle übertragen möchte, braucht einen Access Point dazwischen, zum Beispiel einen WLAN-Router. Unterwegs stellt das ein Problem dar, insbesondere wenn man keinen Gebrauch von einem unter Umständen unsicheren HotSpot machen möchte.

So könnte die Datenübertragung zwischen Smartphone und Notebook durch Dritte abgehört oder manipuliert werden, wenn zum Beispiel der öffentliche HotSpot im Hotel nicht verschlüsselt ist.

Tipp:

Wie riskant die Datenübertragung mit einem unverschlüsselten HotSpot sein kann, hat zum Beispiel Firesheep gezeigt. So ist es bei fehlender WLAN-Verschlüsselung und bei einer unverschlüsselten Anmeldung für Online-Dienste wie Webmail möglich, dass Dritte die Passwörter abgreifen.

WLAN: Direkt verbunden mit Wi-Fi Direct

Anders sieht es aus, wenn eines der beiden Geräte Wi-Fi Direct unterstützt. Ein Gerät mit Wi-Fi Direct kommt ohne HotSpot aus. Für den direkten Datenaustausch reicht bei dem zweiten Gerät eine herkömmliche WLAN-Schnittstelle. Dann können die Daten zum Beispiel zwischen Smartphone und Notebook direkt fließen.

Dazu signalisiert das Gerät mit Wi-Fi Direct seine Verfügbarkeit an das andere WLAN-fähige Gerät, ähnlich wie es ein WLAN Access Point macht. Umgekehrt werden dem Nutzer eines Gerätes mit Wi-Fi Direct alle erreichbaren WLAN-Geräte angezeigt. Möglich sind dabei 1-zu-1-Verbindungen, aber auch die Verbindung mit mehreren WLAN-fähigen Endgeräten gleichzeitig ist für ein Wi-Fi-Direct-Gerät möglich. Der Verbindungsaufbau selbst ist mit WPS (Wi-Fi Protected Setup) auf Knopfdruck möglich, die WLAN-Verschlüsselung nach WPA2 (Wi-Fi Protected Access 2) erfolgt automatisch.

Tipp: Eine Verschlüsselung nach WPA2 bietet theoretisch jede WLAN-Verbindung, wenn ein Access Point neueren Datums genutzt wird. Allerdings setzen viele Nutzer diese Funktion nicht ein, wenn sie nicht wie z.B. bei Wi-Fi Direct automatisch aktiviert wird. So zeigt das Wi-Fi Security Barometer von Wakefield Research, dass im Durchschnitt nur 66 Prozent der verfügbaren WLAN-Sicherheit genutzt wird.

Hotspot-Funktion in Windows 7
Nicht unbedingt für den Einsteiger geeignet: Ab Windows 7 stellt Microsoft die Möglichkeit zur Verfügung, das System als WLAN Spot zu nutzen – allerdings müssen die Befehle zur Konfiguration in der Eingabeaufforderung abgesetzt werden.

Hotspot-Funktion in Windows 7
Funktioniert nur mit Administratorrechten: Die Netshell-Kommandos starten den zusätzlichen virtuellen Netzwerk-Adapter und regeln auch den Zugriff auf den Access Point für andere Geräte.

Hotspot-Funktion in Windows 7
Es ist geschafft: Der neue Adapter ist da und das „gehostete Netzwerk“ wurde erfolgreich gestartet. Nun kann der Netzwerk-Adapter auch wie alle anderen Netzwerkgeräte direkt unter der Windows-Oberfläche bei den „Netzwerkverbindungen“ verwaltet werden.

Virtual Wi-Fi Router
Auch hier wird ein Access Point eingerichtet: Mit Hilfe der Freeware Virtual Wi-Fi Router gelingt dies aber weitaus schneller, als es mit den Windows-Bordmitteln möglich ist.

Virtual Wi-Fi Router
Einfache Oberfläche, die eine rasche Einrichtung ermöglicht: Der Anwender muss sich nur noch entscheiden, wie das virtuelle Netz heißen soll (SSID – Service Set Identifier) und welches Passwort gewünscht wird.

Virtual Wi-Fi Router
So kommt der Mac auch über Windows in Netz: Nachdem mittels Virtual Wi-Fi Router der Hot Spot eingerichtet wurde, kann er auch von AirPort entdeckt (hier mit der SSID „Virtu_Test“) und als Zugang zum Internet verwendet werden.

NetSetMan
Ideal für alle Anwender, die viel unterwegs sind: Die für den privaten Gebrauch freie Software „NetSetMan“ kann sechs unterschiedliche Netzwerkprofile verwalten und auf Knopfdruck zur Verfügung stellen.

NetSetMan
Wichtig in professionellen Systemumgebungen: Die Einstellungen von NetSetMan können mittels eines eigenen Passwortes geschützt werden, so dass der Anwender nur bestimmte Netzwerkeinstellungen von sich aus verändern kann.

NetSetMan
Nicht im eigentlichen Sinne ein WLAN-Tool – aber mit entsprechenden Möglichkeiten ausgestattet: Die NSM WLAN Verwaltung zeigt nicht nur die im Umkreis vorhandenen Netzwerk, sondern listet auch die WLAN-Profile auf, die auf dem System vorhanden sind.

WirelessNetView
Schneller Überblick über alle vorhandenen WLAN-Netze: Mit Hilfe von WirelessNetView gelingt dieser Überblick schnell und zeigt auch sehr viele Informationen über die einzelnen Netzwerke an.

WirelessNetView
Das kann so nicht stimmen: Der Entwickler von WirelessNetView weist allerdings auf seiner Webseite auch darauf hin, dass seine Software bei der maximalen Geschwindigkeit eines WLANs nicht die richtigen Werte anzeigt.

WirelessNetView
Sehr praktisch für Administratoren: Die Software erlaubt es, die Informationen über die gefundenen WLAN-Netzwerke in Form eines HTML-Reports abzuspeichern.

NetStress
Professionelles Werkzeug: Mit Hilfe der Software NetStress wird es möglich, die Geschwindigkeit der WLAN-Anbindung auf Paketebene zu untersuchen und somit eventuelle Fehlerquellen in der eigenen Vernetzung zu finden.

NetStress
Erst einmal Aufruhr bei der Windows-Firewall: Da die Benchmark-Software die unterschiedlichsten Netzwerkpakete untersuchen muss, meldet die Firewall bei ersten Start die diversen Zugriff auf unterschiedlichen Ports. Für die Testphase müssen diese Zugriffe dann erlaubt werden.

NetStress
Unser Testnetzwerk lag zum Zeitpunkt dieser Überprüfung nicht unter großer Last: Die Software bietet ausführliche Informationen zu den übertragenen Paketen – diese Werte können auch für den späteren Gebrauch gespeichert werden.

Hotspot Shield
Eine Schutzmaßnahme für das Surfen über WLAN Hot Spots: Die Software „Hotspot Shield“, die hier in der Version für OS X auf einem Apple-System zu sehen ist, soll dem Anwender durch Verwendung eines Proxy-Servers Sicherheit bieten.

Hotspot Shield
Eine gewisse Belästigung: In der freien Version von Hotspot Shield blendet die Software automatisch Werbung in das Browser-Fenster ein. Dies wird besonders dann störend, wenn diese aus Videos besteht, die sofort und lautstark abgespielt werden.

Hotspot Shield
Ziemlich persistent: Es ist für die Nutzer auch auf einem Apple-System nicht ganz leicht, sich von der Bevormundung durch Hotspot Shield wieder zu befreien. Eine endgültige Deinstallation gelangt erst mittels eines Hilfsprogramms.

Schnelle Verbreitung erwartet

Die praktische Abkürzung über Wi-Fi Direct wird nach Ansicht von Marktforschern viele Anhänger finden. Das Marktforschungsunternehmen In-Stat zum Beispiel sieht die jährliche Wachstumsrate für Geräte mit Wi-Fi Direct-Unterstützung bei 79 Prozent bis zum Jahr 2015, ausgehend von einer Zahl von über 170 Millionen Geräten in 2011, die Wi-Fi Direct beherrschen.

Es ist davon auszugehen, dass insbesondere PCs, Notebooks, Smartphones und Digitalfernseher diese WLAN-Funktion unterstützen und direkt miteinander Daten austauschen können werden. Im Jahr 2014 wird wahrscheinlich jeder neue PC und jedes neue Smartphone mit WLAN-Schnittstelle auch Wi-Fi Direct unterstützen. Zunehmend dürfte Wi-Fi Direct außerdem von Druckern, Tastaturen, Computermäusen, Lautsprechern, Digitalkameras, Videokameras, MP3-Playern, DVD- und Blu-ray-Playern, digitalen Bilderrahmen und E-Book-Readern unterstützt werden.

Tipp:

Um Wi-Fi Direct nutzen zu können, reicht grundsätzlich ein Gerät mit der neuen WLAN-Funktion, das mit allen WLAN-fähigen Geräten direkt kommunizieren kann. Möglich wird dies, weil Geräte mit Wi-Fi Direct selbst die Rolle des Access Points übernehmen können. Für Wi-Fi Direct ist keine Umstellung der gesamten WLAN-fähigen Geräte erforderlich. Bei Bedarf wird häufig ein Software-Upgrade ausreichen, um vorhandenen WLAN-Geräten selbst eine Wi-Fi Direct-Funktion zu geben.

Kamera an Drucker, Smartphone an Tablet

Wi-Fi Direct ist keine Zukunftsmusik. Schon heute gibt es zum Beispiel Smartphones und Tablets, die Wi-Fi Direct beherrschen, darunter Modelle wie Samsung Galaxy Note, LG Optimus Black und Samsung Galaxy Tab 10.1N WiFi.

Auch das Betriebssystem Android 4.0 unterstützt Wi-Fi Direct, zum Beispiel im neuen Tablet Samsung Galaxy Tab 2 (7.0). Windows 8 sieht ebenfalls diese Direktverbindung über WLAN vor. Eine Neuheit unter den Geräten mit Wi-Fi Direct ist zum Beispiel die Digitalkamera Samsung WB850F, die ihre Bilddaten direkt an WLAN-fähige Drucker oder auf ein Tablet mit WLAN-Schnittstelle senden kann.

Verbunden mit der Vielfalt an WLAN-fähigen Geräten ist auch eine breite Palette an Einsatzmöglichkeiten für Wi-Fi Direct. Möglich ist zum Beispiel:

• die direkte Verbindung zwischen Digitalkamera oder Smartphone-Kamera mit einem Drucker, um Bilder auszudrucken,

• die direkte, kabellose Synchronisation von Terminkalender oder Adressbuch zwischen zwei Geräten, zum Beispiel zwischen Smartphones oder Smartphone und PC,

• die gemeinsame Arbeit an Dateien auf zwei direkt miteinander verbundenen Geräten und

• die direkte Anzeige von Smartphone-Bildern über einen Projektor oder auf einem Fernseher.

Tipp:

Eine Übersicht der für Wi-Fi Direct zertifizierten Produkte erhält man durch eine entsprechende Abfrage bei der Wi-Fi Alliance (unter Capabilities "Wi-Fi Direct" auswählen).

Wi-Fi Direct: HotSpot überflüssig
Wi-Fi Direct ist keine Zukunftsmusik. Schon heute gibt es zum Beispiel Smartphones und Tablets, die Wi-Fi Direct beherrschen:

Galaxy Note
Dank Wi-Fi Direct kann z.B. eine Notiz, die auf dem Samsung Galaxy Note erstellt wurde, direkt an jedes WLAN-fähige Gerät übertragen werden, zum Beispiel an das Smartphone des Gesprächspartners.

LG P970 Optimus Black
Dokumente, die auf dem LG Optimus Black recherchiert wurden, lassen sich über Wi-Fi Direct ohne Umweg über das Internet und ohne Kabel auf den PC übertragen.

Samsung WB850F
Die Digitalkamera Samsung WB850F kann mit Wi-Fi Direct die Bilddaten direkt an einen WLAN-fähigen Drucker senden.

BRAVIA HX855 von Sony
Fotos von der Smartphone-Kamera lassen sich mit Wi-Fi Direct ohne Umweg auf dem Fernseher Sony BRAVIA HX855 anzeigen.

Wi-Fi Direct: Die Security-Risiken

So praktisch eine universelle und direkte Funkverbindung für den Datenaustausch durch Wi-Fi Direct auch ist, die Sicherheit der Datenübertragung bleibt weiterhin eine zentrale Aufgabe für Administratoren und Nutzer: Nur 59 Prozent der Nutzer verwenden laut Wi-Fi Security Barometer ausreichend starke Passwörter für ihre WLAN-Verbindung. Dieses Problem besteht auch bei der Nutzung von Wi-Fi Direct, so dass die implementierte Sicherheit oftmals untergraben wird.

Doch selbst starke Passwörter können nicht ausreichend schützen, wenn eine gefälschte Verbindungsanfrage über Wi-Fi Direct kommt. Wie bei herkömmlichen WLAN Access Points können auch bei Wi-Fi Direct sogenannte Evil Twins angreifen, also WLAN-Geräte, die eine falsche Identität vorspielen: Die beim Verbindungsaufbau angezeigten Informationen über das anfragende Gerät könnten gefälscht sein, selbst wenn sich nur vertrauenswürdige Personen im Umfeld befinden. Die betrügerische Verbindungsanfrage kann auch von Geräten außerhalb der Sichtweite kommen, da die Reichweite von Wi-Fi Direct bis zu 200 Meter beträgt.

Ein weiteres Sicherheitsproblem: Durch die mögliche Direktverbindung über Wi-Fi Direct könnten zum Beispiel Innentäter Daten von Firmengeräten auf ihre Privatgeräte übertragen und so aus dem Unternehmen schleusen. Dabei könnte sich das Privatgerät wegen der großen WLAN-Reichweite auch im Fahrzeug des Mitarbeiters auf dem Firmenparkplatz befinden.

Fazit: Wi-Fi Direct eine Erfolgsgeschichte?

Treffen die Vorhersagen der Marktforscher ein, stellt sich in Zukunft nicht die Frage, ob man ein Endgerät mit Wi-Fi Direct haben möchte oder nicht. Es führt kein Weg daran vorbei, wenn jeder neue PC und neues neue Smartphone mit WLAN-Funktion in Zukunft auch Wi-Fi Direct unterstützen sollte.

Trotzdem stellt sich die Frage, ob Wi-Fi Direct letztlich ein Erfolg werden wird. Schließlich gibt es eine Reihe anderer Standards, die eine Funkverbindung zwischen Endgeräten ermöglichen. Man denke an die Weiterentwicklung von Bluetooth oder an direktes Drucken mit AirPrint.

Entscheidend wird sein, welche Übertragungsgeschwindigkeit andere Funkstandards in Zukunft bieten (Wi-Fi Direct erreicht gegenwärtig bis zu 250 Mbps), welche Reichweite bei den bevorzugten Einsatzmöglichkeiten benötigt wird (Wi-Fi Direct überbrückt gegenwärtig bis zu 200 Meter, was bei den meisten Anwendungen mehr als ausreichend ist) und welche Sicherheitsansprüche seitens der Anwendung bestehen.

Die hohe Verbreitung WLAN-fähiger Geräte macht Wi-Fi Direct in jedem Fall auch im Unternehmensbereich interessant, wenn zum Beispiel die Präsentation direkt vom Tablet an den Projektor übertragen werden kann und die zugehörigen Handouts ohne Internetverbindung an die Notebooks der Teilnehmer gesendet werden können. (wh)