Sicheres WLAN durch WPA und 802.11i, Teil 2

Das im originalen WLAN-Standard vorgesehene WEP hat sich für den Schutz der Daten als unzureichend erwiesen. Im zweiten Teil unserer Serie stellen wir Alternativen wie EAP, 802.1x und WPA zur Absicherung des WLANs vor.

In Teil 1 dieser Serie haben wir die grundsätzlichen Sicherheitsanforderungen in einem WLAN und den dafür vorgesehenen Schutzmechanismus WEP erläutert. Doch wie sich zeigte, enthält WEP prinzipielle Schwachstellen und stellt keinerlei Schutz mehr dar. Auch die Erweiterung auf WEPplus schafft das grundsätzliche Problem des zu kurzen IVs nicht aus der Welt. Denn es kann das Format der Pakete in einem WLAN nicht ändern, ohne inkompatibel zu allen bisher existierenden WLAN-Karten zu werden.

Es gibt aber eine Möglichkeit, mehrere der aufgetauchten Probleme mit einer zentralen Änderung zu lösen: Man verwendet nicht mehr wie bisher die fest konfigurierten WEP-Schlüssel, sondern handelt diese dynamisch aus. Als dabei anzuwendendes Verfahren hat sich dabei das Extensible Authentication Protocol durchgesetzt. Wie der Name schon nahe legt, ist der ursprüngliche Zweck von EAP die Authentifizierung. Der geregelte Zugang zu einem WLAN, also die Möglichkeit, einen für die folgende Sitzung gültigen WEP-Schlüssel zu installieren, fällt dabei sozusagen als Zusatznutzen ab.