Sicheres WLAN durch WPA und 802.11i

Das im originalen WLAN-Standard vorgesehene WEP hat sich für den Schutz der Daten als unzureichend erwiesen. WPA und 802.11i sind jetzt dabei, den stark angegriffenen Ruf von WLANs bezüglich der Sicherheit wieder herzustellen.

Die Sicherheitsmängel in WEP führten zum einen zu einer Reihe von proprietären Erweiterungen des Standards wie 'CKIP' von Cisco oder 'KeyGuard' von Symbol Technologies. Zum anderen entstanden Lösungen, die auf höheren Protokollschichten mit Mitteln wie PPTP oder IPSec die benötigte Sicherheit bieten. All diese Verfahren funktionieren zwar prinzipiell, bringen auf der anderen Seite jedoch Einschränkungen bezüglich der Interoperabilität oder des Datendurchsatzes.

Mit dem inzwischen verabschiedeten Standard 802.11i hat das IEEE-Komitee das Thema 'WLAN und Sicherheit' von Grund auf neu definiert. Das Resultat sind standardisierte Methoden, die den Aufbau von sicheren und herstellerübergreifenden WLANs nach aktuellen Maßstäben ermöglichen. Auf dem Weg vom ursprünglichen WEP des 802.11-Standards bis zu 802.11i sind dabei eine ganze Reihe von Begriffen entstanden, die teilweise eher zu einer Verwirrung und Verunsicherung der Anwender geführt haben.

Dieser Artikel soll zunächst die Begriffe rund um WLAN-Sicherheit erklären und die verwendeten Verfahren in der chronologischen Reihenfolge ihrer Entwicklung erläutern. Im ersten Teil gehen wir auch auf WEP und die Fehler, die bei der Implementierung gemacht wurden, ein. Der zweite Teil, der in wenigen Tagen erscheint, erläutert auf WEP basierende Erweiterungen wie WPA und EAP. Teil drei führt dann in den neuen Standard für sichere WLANs, IEEE 802.11i, ein.