Was zum Zeitpunkt des Release von Windows XP aktuell war, ist vier oder fünf Jahre später bei Windows Vista teilweise schon deutlich antiquiert. Entsprechend gab es bei Windows XP ja auch mit den Service-Packs einige Optimierungen in Form verbesserter Sicherheitsmechanismen, sodass wohl dieser Bereich bei Windows Vista nicht mehr so viele Änderungsprozesse durchlaufen wird wie bei Windows XP.
Die Basis für die Änderungen ist eine neue Architektur für die Unterstützung drahtloser Verbindungen, die als native Wi-Fi Architecture bezeichnet wird. Es wird also nicht mehr wie bisher von einer Emulation von Ethernet ausgegangen, sondern mit einer direkten Abbildung von drahtlosen Netzwerken gearbeitet.
Drahtlose Netzwerke (nach dem Standard IEEE 802.11) sind ein spezieller Typ von Netzwerkmedien, die unabhängig vom Ethernet (basierend auf dem Standard IEEE 802.3) arbeiten. Entsprechend lassen sich auch spezifische Funktionen von drahtlosen Netzwerken besser abbilden. Denn wenn wie bisher faktisch mit einer Emulation gearbeitet wird, sind die Möglichkeiten einer spezifischen Anpassung naturgemäß gering. Innerhalb der Architektur wurden darüber hinaus Komponenten für die Authentifizierung, Autorisierung und das Management von Wireless- Verbindungen definiert. Diese Funktionen müssen daher von den Herstellern nicht mehr selbst implementiert werden. Die Treiber für WLAN-Adapter werden entsprechend schlanker und sind einfacher zu implementieren. Über entsprechende APIs können aber auch spezifische Funktionen von Adaptern umgesetzt werden.
Neue Benutzerschnittstelle
Deutlich überarbeitet wurde auch die Benutzerschnittstelle für WLANs. Wichtig dabei ist, dass die Dialogfelder erweiterbar sind, sodass sich einfach auch herstellerspezifische Funktionen abbilden lassen. Für Administratoren sind die Erweiterungen der Gruppenrichtlinien für die Administration von WLAN-Einstellungen wichtig. Hier gibt es folgende neue Möglichkeiten:
-
Die Optionen für die Authentifizierung über WPA2 können in den Gruppenrichtlinien gesetzt werden.
-
Es lässt sich eine Liste von zugelassenen und nicht zugelassenen Netzwerknamen konfigurieren, um die möglichen Verbindungen einzuschränken.
-
Mit weiteren Einstellungen kann der Verbindungsaufbau beschleunigt werden. So gibt es beispielsweise Optionen, die ein schnelleres Roaming, also einen zügigen Wechsel zwischen verschiedenen drahtlosen Netzwerken zulassen. Andere Optionen unterstützen sogenannten nonbroadcast WLANs, das sind WLANs, in denen kein Name bekannt gemacht wird. Außerdem lässt sich steuern, ob mit manuellen oder automatischem Verbindungsaufbau gearbeitet wird.
Die Ansätze für den automatischen Verbindungsaufbau mit drahtlosen Netzwerken wurden ohnehin stark überarbeitet. Bei Netzwerken, die nicht in der Liste der bevorzugten Netzwerke aufgeführt sind, werden einige Sicherheitsrisiken minimiert. Wichtig für die Sicherheit ist auch die Unterstützung von WPA2. Dabei handelt es sich um einen verbesserten Sicherheitsstandard mit Authentifizierungsoptionen. Die Nutzung von WPA2 setzt voraus, dass auch die Infrastruktur der WLANs diesen Standard unterstützt.
Neue Befehlszeilenfunktionen
Erwähnenswert ist darüber hinaus, dass die Standardmethode für die Authentifizierung in WLANs auf Basis von EAP (Extensible Authentication Protocol) verändert wurde. Dort wird nun mit PEAP-MS-CHAPv2 gearbeitet. Der Vorteil im Vergleich zur bisherigen Verwendung von TLS liegt darin, dass man keine Zertifikate benötigt. Allerdings gilt auch hier, dass die Infrastruktur diesen Mechanismus unterstützen muss.
Vor allem für das Scripting hilfreich sind die neuen Befehlszeilenfunktionen, mit denen sich Funktionen von WLANs auf den Clients auch ohne Gruppenrichtlinien anpassen lassen. Insgesamt ist die Funktionalität der drahtlosen Netzwerke bei Windows Vista stark ausgebaut worden. Man hat nun viel mehr Möglichkeiten als bisher, sowohl im Bereich der Konfiguration als auch der Sicherheit.