WLAN-Sicherheit

Der von der Arbeitsgruppe 802.11i für WLANs definierte Sicherheitsstandard hatte einige Lücken und wurde daher vollkommen überarbeitet und neu definiert. Mit der Neudefinition sind herstellerübergreifende WLAN-Sicherheitslösungen in allen Netzkonfigurationen möglich, unabhängig von den eingesetzten Produkten.


Generell bezieht sich die WLAN-Sicherheit als Teil des WLAN-Managements auf den Zugangsschutz der Teilnehmer durch Authentifizierung und den Schutz vor der Einwahl in unberechtigte Access Points (AP). Darüber hinaus müssen die Sicherheitslösungen sicherstellen, dass Unberechtigte die über Funk empfangenen Datenströme nicht auswerten können. Da sich der Empfang von Funksignalen in einer entsprechenden Entfernung nicht verhindern lässt, müssen geeignete Maßnahmen in Form von Verschlüsselung eingesetzt werden, damit die verschlüsselten Datenpakte nicht entschlüsselt und ausgewertet werden können. Des Weiteren muss die WLAN-Sicherheit auch die Manipulation von Datenströmen erkennen und verhindern können. Dies kann mittels zyklischer Blockprüfung (CRC) wie beim WEP-Protokoll, durch den Micheal-Hash wie bei der WiFi Protected Architecture (WPA) oder durch den Counter Mode with CBC-MAC (CCM) wie bei 802.11i erfolgen.

Der Schlüsselaustausch über das WLAN ist ein weiterer Punkt, der besonders bei symmetrischer Verschlüsselung, bei der Sender und Empfänger mit gleichem Schlüssel arbeiten, Probleme aufwirft. Daher arbeiten WLANs häufig beim Schlüsselaustausch mit asymmetrischer Verschlüsselung und in der Übertragung mit symmetrischer Verschlüsselung. In diesem Zusammenhang ist das WEP-Protokoll (Wired Equivalent Privacy) zu nennen, das in 802.11 definiert wurde. Darüber hinaus das Counter Mode with CBC-MAC Protocol (CCMP) und das Wireless Robust Authentication Protocol ( WRAP).

Da das WEP-Protokoll einige Schwächen hat, werden neben diesem Sicherheitsprotokoll mit statischen Schlüsseln weitere mit dynamischer Schlüsselvergabe eingesetzt. So das Extensible Authentication Protocol (EAP) und das von der WiFi-Allianz definierte WiFi Protected Architecture (WPA).

802.11i hat ein ausgefeiltes Sicherheitskonzept mit einer umfassenden Schlüsselhierarchie, die neben einem Master Key (MK), Pairwise Master Key (PMK), Pairwise Transient Key (PTK) sowie weitere daraus abgeleitete Schlüssel kennt.

Informationen zum Artikel
Deutsch: WLAN-Sicherheit
Englisch: WLAN security
Veröffentlicht: 30.01.2019
Wörter: 327
Tags: #Wireless LAN
Links: AP (access point), Arbeitsgruppe, Authentifizierung, CCM (counter mode with CBC-MAC), CCMP (counter mode with CBC-MAC protocol)