Vier-Wege-Handshake

Einige WLANs nach 802.11i und 802.11ac benutzen für die Authentifizierung ein vierstufiges Handshake-Verfahren, das eine höhere Sicherheit gegenüber dem Zwei- und Drei-Wege-Handshake bietet. Beim mehrstufigen Handshake erfolgt der Handshake zwischen dem WLAN- Client, das ist der Supplicant, und dem Access Point ( AP), dem Authenticator.

Zu Beginn eines Handshakes erzeugt der Access Point eine einmalig benutzbare Ziffer: Die Nonce, was von Number Used Once abgeleitet ist. Bezogen auf den Authenticator handelt es sich um die Authenticator Nonce, ANonce. Diese erstmalig benutzbare Ziffer wird über eine Zufallszahlenfunktion ( PRF) generiert und dient dem Wiederholschutz. Sie wurde vorher noch nicht vom Pairwise Master Key ( PMK) benutzt. Diese erste Nachricht wird vom Access Point an den WLAN-Client gesendet. Aus der ANonce des Access Points und dem Pairwise Master Key (PMK) errechnet die WLAN-Station den Pairwise Transient Key ( PTK).

Als zweite Nachricht sendet die WLAN-Station ihren Nonce, die SNonce (Supplicant Nonce) und einen Message Integrity Check ( MIC) zur Prüfung des PMK-Schlüssels an den Zugangspunkt. Dieser hat jetzt beide Nonces, die eigene und die der WLAN-Station, und erzeugt daraus den PTK- Schlüssel für Unicast-Übertragungen und den Group Transient Key ( GTK) für Multicasting errechnet. Die folgende dritte Nachricht an die WLAN-Station umfasst den MIC- Datensatz und den Pairwise Transient Key (PTK), den Group Transient Key (GTK) und eine Ziffer des Receive Sequence Counter (RSC), mit der die Station sich wiederholende Broadcast- Nachrichten erkennen kann. Die WLAN-Station installiert diese Nachrichten und sendet als vierte und letzte Nachricht eine Bestätigung des Message Integrity Check (MIC) an den Zugangspunkt, den dieser installiert.

Informationen zum Artikel
Deutsch: Vier-Wege-Handshake
Englisch: 4-way handshake
Veröffentlicht: 25.10.2019
Wörter: 257
Tags: NW-Sicherheitskonzepte
Links: wireless LAN (WLAN), 802.11i, 802.11ac, Authentifizierung, Sicherheit
Übersetzung: EN
Sharing: