Mehr Sicherheit für WLAN

31. Oktober 2002, 16:35
1 Posting

"Wi-Fi Protected Access" soll Verschlüsselung und Benutzer-Authentifizierung stärken

Die Wi-Fi-Allianz, ein Zusammenschluss aus 196 Unternehmen, will eine eigene Sicherheitslösung für Wireless-Netzwerke schaffen. "Wi-Fi Protected Access" (WPA) nimmt einige Elemente vorweg, die für den Standard 802.11i geplant sind, und soll aufwärtskompatibel sein. Die Allianz geht davon aus, dass bereits im Frühjahr 2003 die ersten "Wi-Fi-Certified" Geräte über diese Lösung verfügen werden. Für Geräte, die bereits auf dem Markt sind, sollen Software-Updates zur Verfügung gestellt werden.

"Temporal Key Integrity Protocol"

WPA soll die für Angriffe anfällige Sicherheitstechnik "Wired Equivalent Privacy" ersetzen. Dazu wird die Lösung vor allem bei der Datenverschlüsselung und der Benutzer-Authentifizierung Verbesserungen bringen. Für die Verschlüsselung wird das "Temporal Key Integrity Protocol" (TKIP) eingesetzt, das alle bekannte Sicherheitslücken von WEP schließt. So werden mehrere Schlüssel für jedes Paket verwendet sowie ein Message-Integrity-Check und ein erweiterter Initialisierungsvektor eingeführt. Bei größeren Netzwerken führt WPA zusätzlich eine Benutzer-Authentifizierung mit 802.1x und "Extensible Authentification Protocol" ein. Dazu wird ein zentraler Server für die Benutzerverwaltung genutzt.

In Netzwerken, in denen noch nicht alle Clients der neuen Sicherheitsstufe entsprechen, können Access-Points in einem "Mixed Mode" operieren, der sowohl WPA als WEP unterstützt. Die Sicherheit des Netzwerkes fällt damit aber auf die Stufe von WEP zurück. (pte)

Share if you care.