Wake-On-LAN (WOL) ist ein standardisiertes Verfahren, einen ausgeschalteten oder im Energie­sparmodus befindlichen Computer über das Netzwerk aufzuwecken. Dessen Netzwerk­karte (NIC) wird dabei ein spezielles Paket mit der Bezeichnung magic packet geschickt, worauf sie über den Bus den Start­vorgang auslöst. PC-intern entspricht das dem Einschalten oder Aufwachen des Rechners per Tastatur statt Netzschalter; auch hier genügt das entsprechende Signal auf dem Bus.

Das magic packet selbst besteht aus 4 × „FF“, gefolgt von 16 × der MAC-Adresse der Netzwerk­karte. Da zu diesem Zeit­punkt noch kein Protokoll­stack aktiv ist – die Netzwerk­karte erhält zwar genügend Strom, um das magic packet empfangen zu können, ist aber ansonsten nicht konfiguriert – ist es prinzipiell egal, in welcher Art Paket es verpackt ist. Früher waren IPX-Pakete Usus, heute IP-Pakete auf Port 7 oder 9 UDP. Das magic packet kann gezielt an einen NIC oder als Broadcast an das ganze Segment gesendet werden.

Wake-On-LAN (WOL): Voraussetzungen

WOL wird heute praktisch von allen Netzwerk­karten beherrscht. Das Betriebs­system ist nicht an WOL beteiligt. Zwar kann man im Windows-Gerätemanager festlegen, dass Geräte, also auch Netzwerk­karten, davon ausgenommen werden sollen. Das wirkt sich aber nur aus Situationen aus, in denen Windows die Netzwerk­karte bereits konfiguriert hat – sprich: das System wurde gestartet und befindet sich nun etwa im Ruhezustand.

Auf ausgeschaltete, am Netz befindliche (S5) PCs wirkt sich die Einstellung nicht aus, hier gilt, was in den BIOS-Einstellungen zu WOL festgelegt wurde. Umgekehrt ist, sobald die Netzwerk­karte erst einmal per Betriebssystem und Treiber konfiguriert wurde, die BIOS-Einstellung irrelevant.

Um ein gleiches Verhalten für beide Situationen – PC ausgeschaltet oder im Energiespar-/Ruhezustand – zu erreichen, muss man also stets beide Einstellungen berücksichtigen. Der Geräte­manager bietet auch die Einstellung, den PC aus dem Energie­sparmodus bei beliebiger Aktivität an der Netzwerk­karte zu wecken, so dass dann kein magic packet benötigt wird.

WOL: Tools zum Wecken von PCs

Tools zum Wecken oder Einschalten von Geräten per WOL gibt es reichlich und kostenlos, sowohl für das LAN als auch im Web. Für letztere muss die Firewall Broadcasts via Port 7/UDP oder 9/UDP gestatten, damit die Pakete das Netzinnere erreichen. Auch die Firmware vieler Router erlaubt es, im LAN WOL-Pakete zu versenden, die Funktion hat also Eingang in den Consumer-Bereich gefunden. Funktioniert eines der Tools nicht wie erwartet, hilft es oft, in dessen Einstellung den Port von 9 auf 7 oder umgekehrt zu ändern; das Starten aus dem heruntergefahrenen Zustand heraus funktioniert oft nur über Port 9. Auch muss man darauf achten, die Einstellungen zum Netzwerk, speziell zu dessen Segmentierung, richtig anzugeben, damit WOL-Broadcasts auch an der richtigen Adresse ankommen. Manche Tools schlussfolgern nur aus der IP des zu weckenden Hosts ohne Netzwerkmaske alleine auf dessen Netzwerk-Segment und können dabei falsch liegen.

Wake-On-LAN wird auch von Microsoft System Center Configuration Manager unterstützt.

WOL-Security: Sicherheit bei Wake-On-LAN

Da sich die Netzwerkkarte bei WOL in einem potentiell undefinierten Zustand befindet, gibt es nicht viele Möglichkeiten, sie gegen unautorisiertes Aufwachen zu schützen. Manche NICS beherrschen einen Modus namens „SecureOn“, der ein bis zu 6-stelliges Passwort an das magic packet hängt. Gegen Brute-Force-Attacken ist das Verfahren aber mangels Software nicht absicherbar, auch gibt es nur wenige NICs und Router, die es unterstützen.

Vielversprechender ist eine bereits im NIC-Chipsatz implementierte TLS-Verschlüsselung, wie sie als Komponente von Intels vPro realisiert wird. In der Absicherung von Management-Aufgaben per Verschlüsselung ist WOL ebenfalls enthalten.