WECA: Mehr Sicherheit mit 802.11i-Standard

Funknetze sind prinzipbedingt leicht abzuhören. Gerade deshalb ist eine sichere Verschlüsselung der Pakete extrem wichtig. Konzeptionelle Defizite im bislang verwendeten Modell der Sicherheitskonzept Wired Equivalent Privacy (WEP) haben das Vertrauen in den drahtlosen Standard geschwächt. Einige Hersteller gingen wie berichtet deshalb dazu über, proprietäre Sicherheitssysteme, etwa 128-Bit-Verschlüsselung (gegenüber 40 Bit bei WEP), zu implementieren.

Die Kompatibilität unterschiedlicher Systeme ist jedoch entscheidend für den Erfolg der Funknetze. Die WECA hat deshalb mit Sicherheitsexperten das Temporal Key Integrity Protocol (TKIP) erarbeitet. Wie WEP basiert der TKIP-Algorithmus auf einer RC4-Verschlüsselung. Das neue daran ist laut WECA aber die Implementierung. Unter anderem erzeugt TKIP neue Schlüssel nach jedem gesendeten 10-KByte-Paket.

Der Vorteil der neuen Verschlüsselung soll die Abwärtskompatibilität sein, da es sich grob gesagt um einen Software-Fix handelt. "Die meisten, wenn nicht alle zertifizierten Geräte sollte man auf TKIP upgraden können", sagte Dennis Eaton, Vorsitzender der WECA. Im Herbst glaubt die Industrievereinigung WECA, den 802.11i-Standard verabschieden zu können. Mit ersten Produkten sei im Sommer zu rechnen.

Ein langes Leben wird dem TKIP-Modell aber nicht beschert sein. Bereits jetzt arbeitet die WECA an einem AES-Algorithmus (Advanced Encryption Standards). AES unterstützt symmetrische Verschlüsselungsverfahren bis 256-Bit. Da AES auf die Anpassung der Hardware baut, sei nicht mit einem Upgrade für bestehende Geräte zu rechnen. Die Zusammenarbeit soll aber reibungslos vonstatten gehen. Die WECA rechnet damit, einen AES-Algorithmus für 802.11x im Herbst ratifizieren zu können. Anfang 2003 könnten erste Geräte auf den Markt kommen.

Ausführliche Informationen finden Sie im Report 802.11: Standard für drahtlose Netze, im Test: Funknetze nach 802.11 und im Report Wireless LANs im Überblick. (uba)