WLAN in der Schule

(808 Worte insgesamt im Text)
(10155 mal aufgerufen)  Druckerfreundliche Ansicht [1]

Letzte Änderung: 20.09.2006

Inhalt

Mit der zunehmenden Verbreitung von Laptops kommt auch auf den Schuladmin früher oder später die Frage zu, ob denn im Schulnetz nicht ein WLAN-Accesspoint installiert werden kann, damit die lieben Kollegen und Schüler ihre Laptops auch nutzen können. Hier sollen kurz die dafür wichtisten Aspekte aufgezeigt werden, so dass sich ein Admin schnell eine Meinung bilden kann.


Rechtliche Aspekte

Der Bereitstellung eines Zugangs zum schulischen Netz steht technisch zunächst einmal kaum etwas entgegen. Allerdings sollte sich der Schuladmin Gedanken über die Absicherung des Netzes machen. Denn wie in einem Urteil des Landgerichts Hamburg [5] bezüglich eines offenen WLANs nachzulesen ist:

"[...]Weiter ist allgemein bekannt, dass ungeschützte WLan-Verbindungen von Dritten mißbraucht werden können, um über einen fremden Internetanschluss ins Internet zu gelangen. Die Verwendung einer ungeschützten WLan-Verbingung für den Zugang ins Internet birgt danach die keinesfalls unwahrscheinliche Möglichkeit, dass von unbekannten Dritten, die die ungeschützte Verbindung nutzen, solche Rechtsverletzungen begangen werden. Das löst Prüf- und gegebenenfalls Handlungspflichten aus, um der Möglichkeit solcher Rechtsverletzungen vorzubeugen.[...]"

Um also rechtlichen und auch finanziellen (durch Schadenersatzansprüchen Dritter) Folgen entgegen zu wirken, muss sichergestellt werden, dass ein WLAN-Zugang nicht von unbefugten, unautorisierten Personen genutzt werden kann.

Um rechtlich auf der sicheren Seite zu sein, empfielt sich also die Absicherung des WLAN-Zugangs. Das eine MAC-basierte Lösung hier nicht ausreicht, ist z.B. im Heise Forum [6] nachzulesen. Welche verschiedenen Methoden zum Verschlüsseln eines WLANs [7] genutzt werden hängt von den gegebenen Möglichkeiten ab - wichtig ist, dass ein potentieller Eindringling auf jeden Fall eine Verschlüsselung knacken muss. Da im schulischen Netz sowieso keine sicherheitsrelevanten Daten (weder Noten noch Adressen oder gar schlimmere Dinge) gespeichert werden sollen, sollte hier schon mit dem einfachen WEP-Verfahren dem Gesetz genüge getan sein.

Eine weitere Möglichkeit zur Eindämmung der Gefahr von Außen ist die Begrenzung der Rechweite. Teurere Access-Point lassen sich in Punkto Sendeleistung genau einstellen. Notfalls hilft eine Platzierung "weiter im inneren" des Schulgebäudes, damit nicht gleich das gesammte Viertel, in welchem sich die Schule befindet, Empfang bekommt.


Technische Aspekte

Wer ein WLAN nur zum Surfen im Internet benutzt, der wird mit großer Wahrscheinlichkeit kaum auf weitere Probleme stoßen. Bei dem Versuch größere Datenmengen parallel auf mehrere Clients zu übertragen stoßen heute WLANs jedoch schnell an ihre Grenzen, da die zur Verfügung stehende Bandbreite unter allen Clients aufgeteilt wird. Selbst bei einer - derzeit noch nicht offiziell freigegebenen - möglichen Bandbreite von 108 Mbit/Sek. (was einer heute üblichen Netzwerkverkabelung entspricht) beträgt die für einen einzelnen Client zur Verfügung stehende Bandbreite bei 10 Clients die gleichzeitig Daten schicken und empfangen höchtens ein Zehntel.

Die Idee eine "Laptop-Klasse" in die Windows-Schuldomain aufzunehmen mag dann noch funktionieren, wenn die Profile dauerhaft auf den Laptops gespeichert werden können. Wenn allerdings die Profile dank einer Schutzsoftware auf den Laptops jedes Mal komplett neu vom Server geholt und anschließend wieder zurückgeschrieben werden müssen, dann kann dies insbesondere zu Stundenbeginn zu erheblichen Problemen führen. Hier bieten sich dann reine "lokale" Profile an - und die Benutzer speichern dann nur die erstellten bzw. bearbeiteten Daten auf dem Schulserver.

In jedem Fall sollte ein Handout für die Benutzer erstellt werden, in welchem die Anmeldeprozedur ins WLAN beschrieben ist. Hier muss dann - leider icon_wink - auch der Schlüssel für die WLAN-Verschlüsselung angegeben werden, damit sich die Laptops der Benutzer auch in das WLAN einbuchen können. Aus diesem Grund sollte der Schlüssel zumindest einmal im Jahr geändert werden.


Fazit

Ein WLAN bietet sich in Schulnetzen derzeit nur als zusätzliche Lösung bzw. als Lösung für ein paar wenige Clients an, da die zur Verfügung gestellte Bandbreite für größere, schnelle Dateitransfers nicht ausreicht. Um aber z.B. einzelne, weit abgelegene Klassenräume in welchen nur ein bis zwei Rechner/ Laptops genutzt werden sollen, an das Schulnetz anzubinden sind die heute zur Verfügung gestellten Möglichkeiten ausreichend.

Um nicht plötzlich eine Abmahnung bzw. Vorladung vor Gericht inkl. Verurteilung befürchten zu müssen, sollte ein WLAN in der Schule aber in jedem Fall abgesichert werden und nach Möglichkeit auch nur einen - personalisierten - Internetzugang erlauben. Dies kann z.B. über einen Proxyserver mit dem Zwang zur Anmeldung und einer Firewall, die alle weiteren Zugriffe ins Internet unterbindet, erfolgen.
Der Zugang auf die im Netz gespeicherten Daten sollte sowieso nur von authorisierten Personen erfolgen dürfen. D.h. die Nutzer müssen sich am System anmelden, bevor sie auf die Daten eines Fileservers zugreifen dürfen. Dazu ist im allgemeinen kein Domänenbeitritt des betreffenden Clients nötig - einzig die Arbeitsgruppe (der Domänenname) sollte identisch zu dem der Schule gewählt werden. Wenn die Clients dann in der Netzwerkumgebung den Fileserver "sehen" können die Benutzer mit ihren Zugangsdaten für das Schulnetz auch auf die Laufwerke des Servers zugreifen.

Durch die Einschränkung der Sendeleistung und auch die Nutzung von simplen Zeitschaltuhren (die den Accesspoint über Nacht abschalten) kann der Zugriff ins Schulnetz weiter eingeschränkt werden. Potentielle Hackern hat man auf diese Weise genügend Probleme in den Weg gelegt um im Falle eines Falles auf der rechtlich sicheren Seite zu sein.




  

[ zurück zu Hardware [8] | Index [9] ]

Kommentare

Einen Kommentar hinzufügen


Links
  [1] http://www.linux-schulserver.de/index.php?name=Sections&req=viewarticle&artid=52&allpages=1&theme=Printer
  [2] http://www.linux-schulserver.de/Sections-article52-p2.phtml
  [3] http://www.linux-schulserver.de/Sections-article52-p3.phtml
  [4] http://www.linux-schulserver.de/Sections-article52-p4.phtml
  [5] http://www.sewoma.de/LG-Hamburg-offenes-WLAN-Haft.htm
  [6] http://www.heise.de/netze/result.xhtml?url=%2Fnetze%2Fhotline%2F06%2F12%2F11.shtml&words=WLAN%20MAC%20Mac
  [7] http://www.heise.de/netze/artikel/77947
  [8] http://www.linux-schulserver.de/index.php?name=Sections&req=listarticles&secid=4
  [9] http://www.linux-schulserver.de/index.php?name=Sections