Mehr Sicherheit für WLANs mit WPA

Die Anbieter von WLANs wollen für mehr Sicherheit sorgen. Sicherstellen sollen das schwerer zu knackende Schlüssel und eine industrieweite Authentifizierung für die User. Das Zauberwort heißt Wi-Fi-Protected Access (WPA).

Dennis Eaton, Chairman der Wi-Fi Alliance Industry Trade Group kündigte zertifizierte Produkte mit WPA-Schlüsselfunktionen für Februar kommenden Jahres an. WPA bietet Unternehmen einen Mechanismus zum Authentifizieren der User. Es basiert auf dem Extensible Authentication Protocol, das auf "Remote Authentication Dial-In User Service Network"-Servern läuft.

WPA ersetzt auch die statischen Encryption-Schlüssel des aktuellen Wi-Fi Wired Equivalent Protocol (WEP) durch dynamische Schlüssel, die schwerer zu knacken sein sollen. Genutzt wird hierfür das Temporal Key Integrity Protocol (TKIP), das Teil des vorläufigen Standards 802.1 des "Institute for Electrical and Electronics" ist. 802.1 soll 2004 fertig gestellt sein.

Zudem soll WPA über eine Message-Integrity-Checksumme, genannt "Michael", Network-Administratoren helfen, User herauszufischen, die unautorisiert TKIP-Schlüssel abfangen oder decodieren. Home-User können zwar einen Teil der Vorteile von TKIP nutzen, die Authentifizierung fällt hier aber flach.

WPA soll zu bestehender WLAN-Hardware abwärts- und zum kommenden 802.1-Standard aufwärtskompatibel sein. Eaton zufolge sollen die erforderlichen Updates für zertifizierte WPA-Produkte nächstes Jahr online verfügbar sein (Firmware oder Client-Software).

Laut John Pescatore, einem Analysten der Gartner Group, erfährt WPA in der Industrie weite Akzeptanz. So werden etwa Microsoft und Cisco bis kommendes Frühjahr die Sicherheit ihrer WLAN-Produkte verbessern. Eric Wolbrom, Präsident von Safe Harbor Technologies New York, sieht in WPA durchaus das Potenzial, ein industrieweiter, offener Sicherheitsstandard zu werden. Für die High-End-Hardware in Unternehmen könnte das Update über Patches durchaus funktionieren, doch er bezweifelt, dass so ein Patch auch mit Low-End-Systemen mit weniger Speicher funktionieren wird.

Pescatore sieht das ähnlich und fügt an, dass das Update der Client-Software in großen Unternehmen mit Hunderten oder Tausenden von WLAN-Usern eine ermüdende Arbeit sein dürfte. Das Upgrade der WLAN Access Points hingegen wird relativ einfach sein und kann zentral erfolgen - ähnlich wie die Installation neuer Software auf Notebooks und PDAs. Wenn erst einmal der einfachste Installation Wizzard gefunden ist, muss sich die Industrie Gedanken über das Upgrade für den 802.1 machen. Auf der heutigen Hardware läuft der AES-Algorithmus Pescatore zufolge nämlich nicht.

Weitere Informationen zum Thema drahtlose Netze und Sicherheit finden Sie in unserem aktuellen WLAN-Special. (ssp)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Drahtlose Netzwerkkarten

Preise & Händler