WLAN: Die Alternativen zum unsicheren WEP

In Teil 1 dieser Serie haben wir die grundsätzlichen Sicherheitsanforderungen in einem WLAN und den dafür vorgesehenen Schutzmechanismus WEP erläutert. Doch wie sich zeigte, enthält WEP prinzipielle Schwachstellen und stellt keinerlei Schutz mehr dar. Auch die Erweiterung auf WEPplus schafft das grundsätzliche Problem des zu kurzen IVs nicht aus der Welt. Denn es kann das Format der Pakete in einem WLAN nicht ändern, ohne inkompatibel zu allen bisher existierenden WLAN-Karten zu werden.

Es gibt aber eine Möglichkeit, mehrere der aufgetauchten Probleme mit einer zentralen Änderung zu lösen: Man verwendet nicht mehr wie bisher die fest konfigurierten WEP-Schlüssel, sondern handelt diese dynamisch aus. Als dabei anzuwendendes Verfahren hat sich dabei das Extensible Authentication Protocol durchgesetzt. Wie der Name schon nahe legt, ist der ursprüngliche Zweck von EAP die Authentifizierung. Der geregelte Zugang zu einem WLAN, also die Möglichkeit, einen für die folgende Sitzung gültigen WEP-Schlüssel zu installieren, fällt dabei sozusagen als Zusatznutzen ab.

Der für alle Leser frei zugängliche tecCHANNEL-Artikel „Sicheres WLAN durch WPA und 802.11i, Teil 2“ beschreibt die Alternativen zum unsicheren WEP zur Absicherung des WLANs. (mec)

Kennen Sie tecCHANNEL-Premium schon? Dort erhalten Sie neben zusätzlichen exklusiven tecCHANNEL-Beiträgen und Artikel-eBooks auch kostenlos jeden Monat ein eBook aus dem Programm des Pearson-Verlags zum Downloaden. Aktuell gibt es das eBook "Windows XP Professional – Das Profi-Handbuch für den Unternehmenseinsatz" von Addison-Wesley als freien Download.

Mehr Infos zu tecCHANNEL-Premium finden Sie hier. Ein Monatsabo ist beispielsweise schon für 6,90 Euro zu haben.