Die Wifi-Allianz, ein Zusammenschluss namhafter Hersteller von Equipment für Wireless LANs (WLANs), will mit dem Übergangsstandard „Wifi Protected Access“ (WPA) einige Sicherheitslöcher in Funk-LANs früher als die IEEE stopfen. Nach rund zwei Jahren voller Meldungen über Einbrüche in Funk-LANs hat sich nun auch bei der Wifi-Allianz die Erkenntnis durchgesetzt, dass das bislang als sicher angepriesene „Wired Equivalent Privacy Protocol“ (WEP) nur einen bedingten Schutz vor ungebetenen Gästen bietet. Mit der Übergangslösung WPA will man diese Probleme nun in den Griff bekommen.
Die Wifi-Allianz entschloss sich zu diesem Schritt, weil sie mit dem effizienteren Sicherheitstandard 802.11i der IEEE frühestens im September 2003 rechnet (siehe: „Neue WLAN-Standards reifen langsam“). Das eigene WPA soll dagegen mit bisherigen Wifi-Produkten zusammenarbeiten und bereits im ersten Quartal 2003 verfügbar sein.
Um die Sicherheitslücken des bisher verwendeten WEP zu schließen, sind mit WPA zwei Maßnahmen vorgesehen: das „Temporal Key Integrity Protocol“ (TKIP) sowie ein überarbeiteter Authentifizierungs-mechanismus. Die Verwendung von TKIP bietet nach Angaben der Wifi-Allianz gleich drei Vorteile gegenüber dem kritisierten WEP. So werden hier, im Gegensatz zu WEP, die Schlüssel, mit denen der Funkverkehr codiert wird, mit Hilfe eines Hash-Algorithmus errechnet und zum Schutz vor Manipulationen mit einem Integritätscheck überprüft.
Ferner versprechen die Hersteller ein besseres Schlüssel-Management, so dass sie nicht mehr, wie heute bei WEP üblich, manuell konfiguriert werden müssen. Zwar haben bereits in der Vergangenheit etliche Hersteller das Problem des Key-Managements in Angriff genommen, doch dabei handelte es sich um proprietäre Lösungen.
Die zweite große Neuerung bei WPA ist die Art und Weise, wie sich der Benutzer im Netz authentifiziert. In heutigen WLANs erfolgt dies über die Medium-Access-Control- (MAC-)Adresse, eine weltweit eindeutige Nummer zur Identifizierung von Netzgeräten.
Allerdings hatte diese Vorgehensweise einen Schwachpunkt: Mit Hilfe von Sniffern können Eindringlinge die erlaubten MAC-Adressen aufspüren und diese dem Netz vorgaukeln, um Zugang zu erhalten. Das nun geplante „Extensible Authentication Protocol“ (EAP) beseitigt dieses Schwachstelle, da es laut Wifi-Allianz ein sicheres Public-Key-Encryption-System verwendet und so Manipulationen einen Riegel vorschiebt.
Neue WLAN-Standards reifen langsam
14.11.2002
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN).