Kaufberatung: Wireless-LAN

Kriterien für mittlere WLANs

Weitaus kritischer als bei SoHo-WLANs ist das Thema Sicherheit in einer Unternehmensumgebung. Falsch konfigurierte und zu schwach abgesicherte APs können hier die gesamten Security-Funktionen des Unternehmens untergraben - auch des verkabelten Netz-Parts. Spätestens hier kommt man mit noch so aufgemöbelten WEP-Varianten nicht mehr weiter. Zudem ist der Einsatz proprietärer Funktionen in einem Umfeld mit einer größeren Zahl von APs nur in Ausnahmefällen sinnvoll. Hier tritt vielmehr die Bedeutung von Standards und Interoperabilität von Geräten unterschiedlicher Hersteller klar in den Vordergrund.

Das Dilemma von WLANs in sicherheitssensitiven Anwendungen besteht darin, dass ein entsprechender IEEE-Standard noch nicht zur Verfügung steht. In der Arbeitsgruppe "i" wird dieser zwar schon seit mehreren Jahren diskutiert, seine Veröffentlichung ist jedoch frühestens im Herbst dieses Jahres zu erwarten.

Die Wi-Fi-Alliance hat hier bereits Ende 2002 reagiert und mit WPA (Wi-Fi Protected Access) einen Interimsstandard herausgebracht. Dieser umfasst unter anderem zwei wesentliche Komponenten, die auch im künftigen 802.11i-Standard so festgeschrieben sein sollen: Authentifizierung mittels 802.1x (in Verbindung mit einem Radius -Server) und TKIP als vergleichsweise starke Verschlüsselungstechnologie. 802.1x boten einige Hersteller auch schon vor der Verabschiedung des WPA-Standards - allerdings in einer proprietären Implementierung.

Auf die WPA-Zertifizierung ist also dringend zu achten. Anstelle von TKIP wird der i-Standard extrem starke Verschlüsselung mittels AES (Advanced Encryption Standard) beziehungsweise 3AES zulassen. Diese Verschlüsselungsverfahren sind bereits bei Produkten einzelner Hersteller enthalten - auch hier jedoch in proprietärer Implementierung.