Ähnlich wie EFS wies auch Wep (Wired Equivalent Privacy), der Algorithmus zur Sicherung von Funk-LANs, bei seinem Debüt schwerwiegende Sicherheitsmängel auf. Das Hauptproblem bei Wep stellt das statische Key-Management dar. Zwar wird der Wep-Schlüssel für jede Sitzung neu generiert, doch lässt sich dieser durch passives Belauschen des Funkverkehrs bei einer hinreichend großen Datenmenge leicht ermitteln. Ein neuer Standard der IEEE mit der Bezeichnung 802.1x soll diese Sicherheitslücke nun schließen. Microsoft hatte dieses Verfahren bereits vor seiner Verabschiedung in Windows XP implementiert.

Neuerungen bei Authentifizierung

Die entscheidende Neuerung ist die Einführung einer benutzerbasierten Authentifizierung im Gegensatz zur computerbasierten. Über EAP (Extensible Authentication Protocol) meldet sich der Benutzer an einem Radius-Server an. Das dafür notwendige Zertifikat kann unter Windows XP entweder aus dem Zertifikatsspeicher des Computers oder von einer Smartcard gelesen werden.

Nach erfolgreicher Anmeldung wird dem Client dynamisch ein eindeutiger Wep-Schlüssel für die jeweilige Sitzung zugeteilt. Auf diese Weise lassen sich Schlüssel häufig genug ändern, um Brute-Force-Attacken deutlich zu erschweren.

Neuerungen in Bezug auf zentrale Authentifizierungsmechanismen findet man in Windows XP noch an einigen anderen Stellen. Die Microsoft-Entwickler versuchen das Single-Sign-on-Problem von zwei Seiten anzugehen. Zum einen sollen Authentifizierungsinformationen in zentralen Datenbanken im Internet abgelegt werden - Stichwort .Net-Passport - und zum anderen bietet Windows XP ein verbessertes Credential-Management zur lokalen Ablage von Authentifizierungsdaten.

Unbefugter Netzzugriff erschwert