Reality Check: IEEE-802.11-WLANs

Sicherheit: 802.11i und WPA

Der Standard 802.11i soll final den Sicherheitsproblemen den Garaus bereiten, von denen die drahtlosen Netze bis jetzt geplagt wurden. Er integriert sozusagen im Rundumschlag alles, was an Security-Features gerade zu finden ist. Dazu zählen als wichtigste Ecksteine die Authentifizierung gemäß IEEE 802.1x (Extensive Authentication Protocol EAP, RADIUS, Kerberos) sowie eine Verschlüsselung nach dem Rijndael-Algorithmus (Advanced Encryption Standard AES). Dementsprechend schwierig gestaltet sich auch seine Definition: Mit einer Verabschiedung von 802.11i ist nicht vor Anfang 2004 zu rechnen.

Derweil versuchen die Hersteller unter der Ägide ihres Industriekonsortiums WiFi Alliance, die immanenten Schwächen von WEP durch die Interimslösung WPA (WiFi Protected Access) aufzufangen. WPA umfasst als Kernbestandteile die Weak Key Avoidance ("WEPplus"), EAP-gestützte Authentifizierung sowie TKIP. Letzteres - das Kürzel steht für Temporal Key Integrity Protocol - soll die gravierendsten WEP-Schwächen umgehen: den konstanten Schlüssel sowie die fehlerhafte Integritätssicherung. Aus Kompatibilitätsgründen benutzt TKIP jedoch nach wie vor das anfällige Stromverschlüsselungsverfahren RC4.