Sicheres WLAN durch WPA und 802.11i, Teil 2

Pragmatischer Ansatz mit WPA

Bei der Definition von Standards, so auch bei 802.11i, sind die grundlegenden Mechanismen üblicherweise recht schnell klar. Die Verabschiedung der Standards zieht sich meistens auf Grund von unterschiedlichen Detailauffassungen in die Länge. Diese Details sind dann jedoch häufig nur für selten genutzte Anwendungen wichtig.

WPA ging deshalb den pragmatischen Weg, die bereits klaren und für den Markt wichtigen Dinge aus den Entwürfen von 802.11i herauszunehmen und in einen eigenen Standard zu packen. Zu diesen Details gehören im Einzelnen:

• TKIP und Michael als Ersatz für WEP

• Ein standardisiertes Handshake-Verfahren zwischen Client und Access Point zur Ermittlung/Übertragung der Sitzungsschlüssel.

• Ein vereinfachtes Verfahren zur Ermittlung des im letzten Abschnitt erwähnten Master Secret, das ohne einen RADIUS-Server auskommt.

• Aushandlung des Verschlüsselungsverfahrens zwischen Access Point und Client.