Sicheres WLAN durch WPA und 802.11i

Schlüsseltausch

Im einfachsten Fall überlässt man dieses Problem dem Anwender. Man setzt die Möglichkeit voraus, dass er die Schlüssel auf beiden Seiten der Verbindung bekannt machen kann. In diesem Fall spricht man von Pre-Shared-Keys oder kurz 'PSK'.

Ausgefeiltere Verfahren kommen dann zum Einsatz, wenn der Einsatz von Pre-Shared-Keys nicht praktikabel ist, etwa in einer über SSL aufgebauten HTTP-Verbindung. Hierbei kann der Anwender nicht so einfach an den Schlüssel von einem entfernten Web-Server gelangen. In diesem Falle werden so genannte asymmetrische Verschlüsselungsverfahren wie RSA eingesetzt. Zum Entschlüsseln der Daten wird ein anderer Schlüssel als zum Verschlüsseln benutzt.

Solche Verfahren sind jedoch viel langsamer als symmetrische Verschlüsselungsverfahren, was zu einer zweistufigen Lösung führt: eine Seite verfügt über ein asymmetrisches Schlüsselpaar und überträgt den Teil zum Verschlüsseln an die andere Seite, üblicherweise als Teil eines Zertifikats. Die Gegenseite wählt einen beliebigen symmetrischen Schlüssel aus und verschlüsselt diesen symmetrischen Schlüssel mit dem zuvor von der Gegenseite erhaltenen asymmetrischen Schlüssel. Den kann der Inhaber des asymmetrischen Schlüsselpaars wieder entschlüsseln, ein potentieller Mithörer aber nicht. Das Ziel des gesicherten Schlüsselaustauschs ist erreicht. In den folgenden Abschnitten werden uns solche Verfahren wieder begegnen, zum Teil auch in etwas modifizierter Form.