Virtual WiFi macht Windows 7 zum Access Point

Wireless Local Area Networks (WLAN) erfreuen sich steigender Popularität. Fast jeder, den ich kenne, hat zu Hause einen WLAN-Router stehen und nutzt die Freiheit, mit dem Laptop auch auf dem Balkon im Internet surfen zu können.

Ein WLAN kann dabei in zwei unterschiedlichen Modi betrieben werden: Mobile Geräte wie beispielsweise Notebooks können entweder direkt untereinander oder mit einem gemeinsamen Zugriffsknoten verbunden werden. Im ersten Fall spricht man von einem Adhoc-Netzwerk. Diese Variante sieht man aber recht selten, da darüber nur gemeinsam Daten ausgetauscht werden können und kein Internetzugriff hergestellt werden kann.

Die zweite Variante mit einem gemeinsamen Zugriffsknoten nennt sich Infrastruktur-Netz. Sie wird am häufigsten in Verbindung mit einem drahtlosen Router eingesetzt, der die Verbindung zum Internet (beispielsweise über DSL) allen angeschlossen Clients gemeinsam zur Verfügung stellt.

Bisher ist es so, dass eine drahtlose Netzwerkschnittstelle unter Windows nur in einem Modus betrieben werden kann. Entweder Adhoc- oder Infrastruktur-Netz. Weiterhin kann man mit nur einem drahtlosen Netzwerk pro WLAN-Karte zur gleichen Zeit verbunden sein. Bis Windows Vista sah die WiFi-Architektur so aus:

Seit 2002 arbeitete Microsoft Research unter dem Codenamen MultiNet an einer Virtualisierung der WiFi-Architektur. Die Ergebnisse wurden als Projekt VirtualWiFi der Öffentlichkeit vorgestellt und in mehreren Projekten eingesetzt:

• Architecture and Techniques for Diagnosing Faults in IEEE 802.11 Infrastructure Networks
• SSCH: Slotted Seeded Channel Hopping for Capacity Improvement in IEEE 802.11 Ad-Hoc Wireless Networks
• WiFiProfiler: Cooperative Diagnosis in Wireless LANs
• Mesh Networking
• NetHealth

Entwickelt für Windows XP wurde es bisher über 100.000 mal heruntergeladen und an mehr als 400 Universitäten als Bestandteil des Mesh Academic Resource Toolkits weltweit verteilt.

VirtualWiFi abstrahiert eine WLAN-Karte, so dass sie als virtueller Netzwerkadapter mehrfach im System erscheint. Jede virtuelle Karte kann dann vom Anwender separat konfiguriert werden und erlaubt damit die Verbindung zu unterschiedlichen drahtlosen Netzwerken zur gleichen Zeit über nur einen physikalischen Netzwerkadapter.

Wofür kann man das nun gebrauchen? Zum Beispiel kann man gleichzeitig mehrere Rechner drahtlos vernetzen, um darüber spielen zu können und gleichzeitig einen der Rechner mit einem (kostenpflichtigen) Hotspot verbinden, über den dann alle Clients sich den Zugang teilen. Ein anderes Beispiel ist die Heimvernetzung, wenn das Funksignal des WiFi Access Points nicht bis in alle Ecken des Hauses reicht. Mit VirtualWiFi  kann ein Computer nun gleichzeitig auch als Repeater arbeiten und die Funkabdeckung erhöhen.

In Windows 7 griff Microsoft diese Technologie auf und baute sie direkt in das Betriebssystem ein. Im ersten Schritt wurde dafür die generelle WiFi-Architektur verändert, um die Virtual WiFi Infrastruktur zu integrieren:

Im nächsten Schritt kamen dann alle notwendigen Funktionen hinzu, um einen Software Access Point (SoftAP) abbilden zu können. Den größten Teil deckt dabei Microsoft ab. Die Hersteller müssen lediglich in ihren Netzwerktreibern SoftAP unterstützen. Zur weitreichenden Untertützung der neuen Technologie wurde die Unterstützung von SoftAP als Bedingung für die Erfüllung des Windows 7 Logotests für die Treiber drahtloser Netzwerkkarten gemacht:

In Windows 7 kann Virtual WiFi eine physikalische WLAN-Karte um eine zweite virtuelle Karte erweitern. Wir nennen das neue Feature Wireless Hosted Network – auf Deutsch gehostetes Netzwerk. In der MSDN finden Hersteller eine Dokumentation zur Implementierung von Virtual WiFi in einen 802.11 Miniport-Treiber:

• Virtual WiFi Initialization
• Supported Virtualization Configurations
• Virtual WiFi Implementation Guidelines

Die grundlegende Einrichtung, das Netzwerk und der Betrieb werden dabei über die folgende Funktionen gesteuert:

• WlanHostedNetworkForceStart
• WlanHostedNetworkStartUsing
• WlanHostedNetworkForceStop
• WlanHostedNetworkStopUsing
• WlanHostedNetworkInitSettings
• WlanHostedNetworkSetSecondaryKey
• WlanHostedNetworkRefreshSecuritySettings
• WlanHostedNetworkQueryStatus
• WlanHostedNetworkQuerySecondaryKey
• WlanHostedNetworkQueryProperty

Für Anwender sind diese Funktionen in Kommandos der Netshell eingeflossen. netsh wlan /? zeigt die grundlegende Bedienung:

• netsh wlan start hostednetwork
  Startet das gehostete Netzwerk.
• netsh wlan stop hostednetwork
  Stoppt das gehostete Netzwerk.
• netsh wlan set hostednetwork [mode=]allowed|disallowed
  Aktiviert oder Deaktiviert das gehostete Netzwerk.
• netsh wlan set hostednetwork [ssid=]<ssid> [key=]<passphrase> [keyUsage=]persistent|temporary
  Konfiguriert die Einstellungen für das gehostete Netzwerk. Es wird immer WPA2-PSK mit AES zur Verschlüsselung genutzt.
• netsh wlan refresh hostednetwork [data=] key
  Aktualisiert den Schlüssel für das gehostete Netzwerk.
• netsh wlan show hostednetwork [[setting=]security]
  Zeigt Informationen über das gehostete Netzwerk an.
• netsh wlan show settings
  Zeigt die globalen WLAN-Netzwerkeinstellungen an.

Wie verhält sich das nun in der Praxis? Man benötigt als erstes eine unterstützte Netzwerkkarte. Die mit Windows 7 ausgelieferten WLAN-Treiber unterstützen für fast alle Karten das gehostete Netzwerk. Ich habe es mit Karten von Atheros und Broadcom selbst getestet. Lediglich der Treiber von Intel beherrscht die notwendigen Erweiterungen bisher nicht. Es wird aber von Intel einen aktualisierten Treiber geben, den wir über Windows Update zur Verfügung stellen werden.

Als nächstes öffnet man eine Eingabeaufforderung als Administrator und gibt folgendes in einer Zeile ein:

netsh wlan set hostednetwork mode=allow ssid="Virtual WiFi" key="mh29-dyi9-txwt" keyUsage=persistent

Die SSID und den Key passt man natürlich an die eigenen Wünsche an. Wenn man alles richtig eingegeben hat, bekommt man als Antwort:

1. Der Modus für das gehostete Netzwerk ist so festgelegt, dass das gehostete Netzwerk zugelassen wird.
2. Die SSID des gehosteten Netzwerks wurde erfolgreich geändert.
3. Die Benutzerschlüsselpassphrase des gehosteten Netzwerks wurde erfolgreich geändert.

Im Gerätemanager erscheint dann eine neue Netzwerkkarte:

Sie taucht als Drahtlosnetzwerkverbindung 2 im System auf:

Mit netsh wlan start hostednetwork startet man dann das gehostete Netzwerk. Windows 7 wird auf dem Host den neuen Adapter automatisch mit dem neuen Netzwerk verbinden…

…und den Anwender fragen, wie er das Netzwerk einstufen möchte. Ich habe im obigen Beispiel “Arbeitsplatznetzwerk” gewählt. Die Standardeinstellung lautet “Öffentliches Netzwerk”:

Informationen über den derzeitigen Status erhält man mit netsh wlan show hostednetwork:

Einstellungen für das gehostete Netzwerk
-----------------------
Modus : Zugelassen
SSID-Name : "Virtual WiFi"
Maximale Clientanzahl : 100
Authentifizierung : WPA2-Personal
Verschlüsselung : CCMP

Status des gehosteten Netzwerks
---------------------
Status : Gestartet
BSSID : 00:21:00:ed:cb:7b
Funktyp : 802.11g
Kanal : 1
Anzahl Clients : 0

Man sieht, dass das Netzwerk betriebsbereit ist und sich noch kein Client verbunden hat. Wenn man nun auf einem anderen Client das Netzwerkicon in der Taskleiste rechts unten klickt, erscheint das neue Netzwerk als ganz normales drahtloses Netzwerk und kann entsprechend verbunden werden:

Wenn man nun zum Beispiel sich in einen Hotspot eingebucht hat, kann man mit Hilfe des gehosteten Netzwerks ein zweites WLAN eröffnen, das nur für einen selbst zur Verfügung steht. Hier kann man dann weitere Laptops, Spielekonsolen, Musikplayer mit drahtlosem Internetzugang, Smartphones, etc. einbinden und die Internetverbindung über den Hotspot teilen. Mir erspart das zukünftig das Mitschleppen von einem WLAN-Router, wenn ich mal wieder unterwegs bin.

Damit Mitglieder des gehosteten Netzwerks den Internetzugang gemeinsam nutzen können, muss lediglich in den Eigenschaften der Drahtlosnetzwerkverbindung, die mit dem Hotspot verbunden ist, die gemeinsame Nutzung der Internetverbindung aktiviert und die Drahtlosnetzwerkverbindung 2 als Heimnetzwerkverbindung festgelegt werden:

Man könnte darüber natürlich auch andere Arten von Internetzugängen drahtlos teilen. Das können drahtgebundene Zugänge über ein Ethernetkabel, als auch drahtlose Zugänge über UMTS sein, wenn sich die UMTS-Karte als Wählverbindung im System einrichten lässt. Windows 7 agiert dann wie ein Gateway zwischen den Netzen. Das gehostete Netzwerk wird dabei mittels NAT gegenüber Zugriffen aus dem äußeren Netz abgeschottet. Ein DHCP-Server wird durch die Konfiguration der gemeinsamen Nutzung der Internetverbindung automatisch gestartet und vergibt an die Clients IP-Adressen aus einem vordefinierten Segment.

Zum Anhalten des gehosteten Netzwerks gibt man netsh wlan stop hostednetwork ein. Das gehostete Netzwerk wird dann beendet.

Comments

• Anonymous
  January 01, 2003
  Wie schon oben geschrieben: Der WLAN-Treiber muss das unterstützen. Bei Intel-Karten habe ich genau die gleiche Fehlermeldung und bei denen weiss ich, dass der aktuelle Treiber das Feature noch nicht unterstützt. Ich habe leider keine Realtek-Karte zum Testen.

• Anonymous
  January 01, 2003
  Pack Dir doch den Befehl in eine cmd-Datei. Die kannst Du dann per rechtem Mausklick als Administrator starten. Ich habe so einen Batch auch schonmal eingerichtet zusammen mit dem Aufgabenplaner. Der startet den Batch nach jedem Aufwachen des Rechners oder nach dem Booten. Oder schau Dir mal http://connectify.me an. Was meinst Du mit 2 Verbindungen genau? Man kann per WLAN mit einem Hotspot verbunden sein und gleichzeitig das Netzwerk freigeben. An dem freigegebenen Netzwerk können auch mehrere Geräte angeschlossen werden. VG, Daniel

• Anonymous
  September 30, 2009
  Hat des schonmal jemand mit ner Realtek RTL8187 getestet? Ich bekomms bei mir nich zum laufen... Beim starten bekomme ich immer folgende Meldung: Das gehostete Netzwerk wurde nicht gestartet. Die Gruppe oder Ressource haben für diesen Vorgang nicht den richtigen Zustand. netsh wland set funktioniert komischerweise...

• Anonymous
  October 22, 2009
  auf der intel seite gibt es neue treiber, für meine 5100agn funkt es nun und mein iPhone konnte sich ohne Probleme verbinden.

• Anonymous
  November 04, 2009
  Das kann Linux schon lange, und mit einem W-Lan Accesspoint für 20 Euro ging das auch schon vor Jahren. Und in Ad-hoc Netzwerken kann man auch gleichzeitig mit dem Internet verbunden sein. Also wer braucht das? Ein Laptop oder PC als Repeater? Ich glaube MS hat andere Baustellen, die dringender sind. Wäre der Großteil der Bevölkerung nicht so unheimlich engstirnig, gäbe es wahrscheinlich mittlerweile kein MS mehr. Linux und OSX zeigen doch wie es geht.

• Anonymous
  November 04, 2009
  The comment has been removed

• Anonymous
  November 12, 2009
  Funktioniert das auch anders herum, d.h. gleichzeitiger Connect zu 2 verschiedenen WLANs?

• Anonymous
  November 25, 2009
  wo konfiguriere ich aber den Kannal???

• Anonymous
  November 28, 2009
  The comment has been removed

• Anonymous
  May 17, 2014
  Pingback from Surfstick oder SIM-Karte?