preloder

WPA-Verschlüsselung

Egal ob im Büro oder zu Hause, egal ob Techniker oder Nichttechniker, mit dem Begriff „Wireless LAN“ oder kurz „WLAN“ dürfte im heutigen Zeitalter der Technik (fast) jeder etwas anzufangen wissen. Diese drahtlose Verbindung in einem Netzwerk wird insbesondere von Heimanwendern sehr gern für Surfen & E-Mail mit dem Laptop überall im Haus genutzt. Zur Absicherung dieser Funkverbindung und im Hinblick um die Vertraulichkeit von Daten existiert seit Jahren ein Standard, der im WLAN-Bereich zur Verschlüsselung angewandt wird: WEP, kurz für Wired Equivalent Privacy. Der WEP-Standard jedoch hat sich als prinzipiell fehlerhaft und unsicher erwiesen. Auf dem Weg zu einem neuen Standard (802.11i) vergehen jedoch mehrere Jahre, so dass aufgrund des Marktdrucks ein eigener Standard definiert wurde, der nur die klaren und wichtigen Dinge des neuen Standards 802.11i beinhaltet: der WPA-Standard. Diese WPA-Verschlüsselungstechnologie ist deutlich sicherer als der bisherige Standard WEP, was vorrangig im industriellen Umfeld von Bedeutung sein kann. Für WPA wird ein so genannter Pre-Shared Key, kurz PSK, benutzt. Mit diesem „im Vorhinein vereinbarten“ Schlüssel oder Kennwort meldet sich das Endgerät (wie z.B. das Mobilgerät bei der PSV3-Lösung) an dem jeweiligen AccessPoint an. Um zu verhindern, dass jemand diesen Schlüssel knacken kann und diesen missbraucht, sorgt das Temporal Key Integrity Protocol (kurz: TKIP) dafür, dass in regelmäßigen Abständen ein neuer Schlüssel vergeben wird. Eine zusätzliche Option in diesem Zusammenhang bietet das Lightweight Extensible Authentication Protocol (kurz: LEAP), ein proprietärer Standard der Firma Cisco Systems. Während bislang alle an einem AccessPoint angemeldeten Endgeräte dasselbe Kennwort zur Authentifizierung nutzten, besteht unter LEAP die Möglichkeit, jedem Endgerät eigene Authentifizeirungsinformationen (Username, Passwort) zuzuweisen. Was zunächst nach unnötig mehr Installationsaufwand klingt, erweist sich im Falle, dass ein Schlüssel in unbefugte Hände geraten ist, als Segen: Musste bisher in einer solchen Situation das Kennwort auf jedem einzelnen Endgerät geändert werden, genügt nun die Umstellung des betreffenden Schlüssels auf einem Gerät.