Sicheres WLAN durch WPA und 802.11i, Teil 3

18.10.2005 | von Eckhart Traber
Aufmacherbild
WEPplus, EAP und WPA sind lediglich Erweiterungen für das unsichere WEP. Im letzten Teil unserer Serie stellen wir den neuen Standard IEEE 802.11i vor, der endlich eine stabile Basis für die Absicherung eines WLANs bildet.
Bereits die Besprechung von 802.1x im zweiten Teil dieser Serie hat gezeigt, dass EAP/802.1x die Möglichkeit bietet, dem Client beim Beginn einer Sitzung die dafür gültigen Schlüssel mitzuteilen. WPA stellt dies jetzt auf eine standardisierte Grundlage, die auch für 802.11i genutzt wird. Deshalb gehen wir zunächst noch einmal auf die Details des Key Handshakes von WPA ein.
Das Schlüsselmanagement berücksichtigt bei WPA auch die von modernen Access Points gebotene Möglichkeit, neben den vier globalen Schlüsseln auch für jeden eingebuchten Client einen Session Key auszuhandeln. Dieser wird exklusiv für Datenpakete von oder zu diesem Client benutzt.
EAP: Schematischer Ablauf einer WLAN-Sitzung mit EAP/802.1x
EAP: Schematischer Ablauf einer WLAN-Sitzung mit EAP/802.1x
EAP: Schematischer Ablauf einer WLAN-Sitzung mit EAP/802.1x
Betrachtet man noch einmal den Ablauf von EAP, so ersetzt der neu definierte Key Handshake die Phase, in welcher der Access Point nach Erhalt des Master Secret vom RADIUS-Server die WEP-Schlüssel an den Client übermittelt. Der Key Handshake von WPA gliedert sich in zwei Phasen: zuerst den Pairwise Key Handshake, dann den Group Key Handshake.
WPA: Key Handshake zwischen Access Point und Client.
WPA: Key Handshake zwischen Access Point und Client.
WPA: Key Handshake zwischen Access Point und Client.
'Netzwerk-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Links zum Artikel


Links zum Thema



Ihre Meinung zum Artikel
Benutzername:
Passwort: