Vier-Wege-Handshake

Einige WLANs nach 802.11i und 802.11ac benutzen für die Authentifizierung ein mehrstufiges Handshake, das eine höhere Sicherheit garantiert: das Vier-Wege-Handshake. Beim mehrstufigen Handshake zwischen der WLAN-Station, dem Supplicant, und dem Access Point (AP), dem Authenticator.


br< Zu Beginn des Handshakes erzeugt der Access Point eine einmalig erzeugte Nummer: Nonce, exakt die ANonce (Authenticator Nonce). Die Bezeichnung Nonce ist abgeleitet von Number Used Once. Diese erstmalig benutzte Ziffer wird mit einer Zufallszahlenfunktion (PRF) generiert und dient dem Wiederholschutz. Sie wurde vorher noch nicht vom Pairwise Master Key (PMK) benutzt. Diese erste Nachricht wird vom Access Point an die WLAN-Station gesendet. Aus der ANonce des Access Points und dem Pairwise Master Key (PMK) errechnet die WLAN-Station den Pairwise Transient Key (PTK).

Als zweite Nachricht sendet die WLAN-Station ihren Nonce, die SNonce (Supplicant Nonce) und eine Message Integrity Check (MIC) zur Prüfung des PMK-Schlüssels an den Zugangspunkt. Dieser hat jetzt beide Nonces, die eigene und die der WLAN-Station, und erzeugt daraus den PTK-Schlüssel für Unicast-Übertragungen und den Group Transient Key (GTK) für Multicasting errechnet. Die folgende dritte Nachricht an die WLAN-Station umfasst den MIC-Datensatz und den Pairwise Transient Key (PTK), den Group Transient Key (GTK) und eine Ziffer des Receive Sequence Counter (RSC), mit der die Station sich wiederholende Broadcast-Nachrichten erkennen kann. Die WLAN-Station installiert diese Nachrichten und sendet als vierte und letzte Nachricht eine Bestätigung des Message Integrity Check (MIC) an den Zugangspunkt, den dieser installiert.

Informationen zum Artikel
Deutsch: Vier-Wege-Handshake
Englisch: 4-way handshake
Veröffentlicht: 12.05.2014
Wörter: 242
Tags: #Netzwerk-Sicherheitskonzepte
Links: AP (access point), Authentifizierung, CONF (confirmation), DGT (digit), GTK (group transient key)