Mehr Sicherheit für drahtlose Netze
Die Wi-Fi-Allianz, ein Zusammenschluss aus 196 WLAN-Herstellern, will eine eigene Sicherheitslösung für Wireless-Netzwerke schaffen.
Die Verschlüsselung "Wi-Fi Protected Access" [WPA] nimmt einige Elemente vorweg, die für den WLAN-Standard 802.11i geplant sind, und soll aufwärtskompatibel sein.
Erste Geräte mit WPA kommen 2003
Die Allianz geht davon aus, dass bereits im Frühjahr 2003 die
ersten "Wi-Fi-Certified" Geräte über diese Lösung verfügen werden.
Für Geräte, die bereits auf dem Markt sind, sollen Software-Updates
zur Verfügung gestellt werden.
Wi-Fi-AllianzWPA soll WEP ablösen
WPA soll die für Angriffe anfällige Sicherheitstechnik "Wired Equivalent Privacy" [WEP] ersetzen. Dazu wird die Lösung vor allem bei der Datenverschlüsselung und der Benutzer-Authentifizierung Verbesserungen bringen.
Für die Verschlüsselung wird das "Temporal Key Integrity Protocol" [TKIP] eingesetzt, das alle bekannte Sicherheitslücken von WEP schließt. So werden mehrere Schlüssel für jedes Paket verwendet sowie ein Message-Integrity-Check und ein erweiterter Initialisierungsvektor eingeführt.
WEP bereits geknackt
Wissenschaftler der Universität Maryland haben bereits im Februar
2002 WEP [Wired Equivalent Privacy], ein Sicherheitsprotokoll für
IEEE-802.1x-Netze, geknackt.
Trotz WEP-Verschlüsselung WLAN geknacktMixed Mode ist möglich
Bei größeren Netzwerken führt WPA zusätzlich eine Benutzer-Authentifizierung mit 802.1x und "Extensible Authentification Protocol" ein. Dazu wird ein zentraler Server für die Benutzerverwaltung genutzt.
In Netzwerken, in denen noch nicht alle Clients der neuen Sicherheitsstufe entsprechen, können Access-Points in einem "Mixed Mode" operieren, der sowohl WPA als WEP unterstützt. Die Sicherheit des Netzwerkes fällt damit aber auf die Stufe von WEP zurück.