Sicheres WLAN durch WPA und 802.11i, Teil 3

WEPplus, EAP und WPA sind lediglich Erweiterungen für das unsichere WEP. Im letzten Teil unserer Serie stellen wir den neuen Standard IEEE 802.11i vor, der endlich eine stabile Basis für die Absicherung eines WLANs bildet.

Bereits die Besprechung von 802.1x im zweiten Teil dieser Serie hat gezeigt, dass EAP/802.1x die Möglichkeit bietet, dem Client beim Beginn einer Sitzung die dafür gültigen Schlüssel mitzuteilen. WPA stellt dies jetzt auf eine standardisierte Grundlage, die auch für 802.11i genutzt wird. Deshalb gehen wir zunächst noch einmal auf die Details des Key Handshakes von WPA ein.

Das Schlüsselmanagement berücksichtigt bei WPA auch die von modernen Access Points gebotene Möglichkeit, neben den vier globalen Schlüsseln auch für jeden eingebuchten Client einen Session Key auszuhandeln. Dieser wird exklusiv für Datenpakete von oder zu diesem Client benutzt.

Betrachtet man noch einmal den Ablauf von EAP, so ersetzt der neu definierte Key Handshake die Phase, in welcher der Access Point nach Erhalt des Master Secret vom RADIUS-Server die WEP-Schlüssel an den Client übermittelt. Der Key Handshake von WPA gliedert sich in zwei Phasen: zuerst den Pairwise Key Handshake, dann den Group Key Handshake.