WPA2 für sichereres WLAN ist da

02.09.2004 09:10 Uhr Daniel AJ Sokolov

Die Herstellervereinigung Wi-Fi Alliance hat zum 1. September mit der Zertifizierung von WLAN-Geräten mit WPA2 begonnen.

Die Herstellervereinigung Wi-Fi Alliance [1] hat zum 1. September mit der Zertifizierung von WLAN-Geräten mit WPA2 begonnen -- und auch gleich die ersten zertifizierten Modelle vorgestellt. WPA2 ist der Nachfolger des Verschlüsselungsstandards WPA (Wireless Protected Access) und entspricht dem IEEE-Standard 802.11i [2]. Während WPA das Temporal Key Integrity Protocol (TKIP) und den Verschlüsselungsalgorithmus RC4 benutzt, setzt WPA2 auf AES (Advanced Encryption Standard). Damit werden auch die von vielen US-Behörden zu beachtenden Sicherheitsvorschriften FIPS 140-2 [3] eingehalten.

Die Wi-Fi Alliance betont ausdrücklich, dass WPA nach wie vor sicher sei. Die Organisation hat derzeit über 600 Produkten bescheinigt, dass sie den WPA-Bestimmungen entsprechen. Der Nachfolger sei eben noch sicherer und folge dem 802.11i Standard. WPA2 ist in einer Personal- und einer Enterprise-Variante festgelegt. Bei einer WLAN-Verbindung im WPA2-Personal-Modus nutzen beiden Endstellen ein zuvor vereinbartes Passwort. Im Enterprise-Verfahren erfolgt die Authentifizierung in der Regel über einen RADIUS-Server mittels IEEE-802.1X-Verfahren und EAP (Extensible Authentication Protocol). Angekündigt hat die Organisation außerdem ein Quality-of-Service-Verfahren namens Wi-Fi Multimedia (WMM), das auf 802.11e basierend verschiedenen Anwendungen unterschiedlich viel Bandbreite zuteilt.

Das Ziel der Alliance ist es, durch Zertifizierungen die Interoperabilität von WLAN-Hardware sicherzustellen. Gleichzeitig sollen die IEEE-802.11-Standards beworben werden. Die Non-Profit-Organisation wurde 1999 gegründet und zählt über 200 Mitgliedsunternehmen. Wenn ein Produkt eines Mitglieds die Tests der Organisation besteht, darf das Ding hinfort als "Wi-Fi Certified" beworben und mit dem Wi-Fi-Logo gekennzeichnet werden. Selbst von den zur Zertifizierung eingereichten Geräten soll ein Viertel zunächst durchfallen. Die Hersteller, die bereits erfolgreich WPA2-Produkte oder Referenzdesigns eingereicht haben, sind Atheros, Broadcom, Cisco, Instant802, Intel und Realtek. WMM-fähige Geräte sind noch nicht verfügbar. (Daniel AJ Sokolov)/ (tol [4])

URL dieses Artikels:
https://www.heise.de/-103273

Links in diesem Artikel:
[1] http://www.wi-fi.org
[2] https://www.heise.de/news/IEEE-Standard-802-11i-fuer-Wireless-LAN-ratifiziert-103017.html
[3] http://csrc.nist.gov/cryptval
[4] mailto:tol@heise.de