MÜNCHEN (COMPUTERWOCHE) - Forscher des Palo Alto Research Centers, einer Xerox-Tochter, haben einen Lösungsansatz entwickelt, der es Anwendern erlaubt, innerhalb von zwei Minuten ein WLAN sicher zu benutzen. Die Grundidee dabei war, dem Anwender den teilweise komplizierten Umgang mit "Preshared Keys" etc. wie er bei WLANs mit aktiviertem WEP (Wired Equivalent Privacy) oder WPA (Wifi Protected Access) abzunehmen und den Schlüsseltausch weitestgehend zu automatisieren.

Hierzu konstruierten die Forscher eine "WLAN Enrollment Station", die eine Public Key Infrastructure (PKI) nutzt. An dieser authentifiziert sich der Anwender, bevor er sich in ein Wireless LAN einbucht. Hierbei tauscht das Endgerät per Infrarot mit der Enrollment Station einen Krypto-Schlüssel aus. Im zweiten Schritt fordert der Client dann ein digitales Zertifikat an, um das WLAN benutzen zu dürfen. Dieses wird ihm, je nach den eingestellten Sicherheitsregeln automatisch zugewiesen oder verweigert. Beim Erhalt des Zertifikats werden am Endgerät dann automatisch die entsprechenden Parameter für das WLAN konfiguriert. Anstelle der Übertragung per Infrarot, kann dieser Prozess laut PARC-Mitarbeitern auch per USB-Dongle abgewickelt werden.

Das System selbst basiert auf dem IEEE-Standard 802.1x, der Verfahren zur Authentifizierung von Clients im LAN definiert. Die PARC-Entwickler verwenden für ihre Enrollment Station das "Extensible Authentication Protocol - Transport Level Security" (EAP-TLS). Ein Verfahren, das mit dem im letzten Jahr eingeführten WLAN-Sicherheitsmechanismus WPA kompatibel ist.

Anwendungsgebiete für die Enrollment Station sieht man bei PARC sowohl in Enterprise Networks als auch in Heimnetzwerken. In welcher Form das System auf den Markt kommt, ist derzeit noch unklar. Als potenzielle Lizenznehmer können sich die PARC-Forscher Hersteller von Access Points sowie Anbieter von WLAN-Sicherheitssystem vorstellen. (hi)