tom's networking guide
 
IxChariot Leader in Performance Testing

Neues von den IEEE-802.11-Standards

Neue IEEE-802.11-Standards

WLANs endlich sicher

Problemlösungen

Welche Erweiterungen zu 802.11 das Problem umgehen helfen, haben wir in Folgenden zusammengestellt.

WEP-Plus

Das RC4-Problem ließe sich vermeiden, wenn es automatisch erzeugte und verteilte Session-Keys mit periodischen Updates gäbe. Diese sind aber in WEP nicht vorgesehen. Um die WEP-Sicherheit zu verbessern kamen deswegen Neuerungen wie das proprietäre WEP-Plus auf den Markt. WEP-Plus vermeidet die schwachen Initialisierungsvektoren und erschwert Angriffe durch Kryptoanalysen.

WEP2/TKIP

Eine weitere Verbesserung dieser Art ist WEP2, inzwischen häufiger als TKIP (Temporal Key Integrity Protocol) bezeichnet. Dieses System nutzt ebenfalls RC4, verwendet aber einen IV mit einer Länge von 128 Bit. Dazu kommt noch ein Session-Key-Management mit periodischen Schlüssel-Updates in Verbindung mit dem Einsatz von Kerberos zur Authentifizierung. TKIP übernimmt in der Praxis die schnelle Generierung der Schlüssel, die bei der drahtlosen Übertragung zum Einsatz kommen. Darüber hinaus umfasst dieses Protokoll auch den so genannten Message Integrity Check (MIC). Dieser überprüft eine Nachricht darauf, ob sie authentisch oder gefälscht ist. TKIP erzwingt nach jeweils 10 KByte Daten die Aktualisierung des Session Keys.

Fast Packet Keying dynamisiert die WEP-Schlüsselvergabe.

Fast Packet Keying

Eine andere Verbesserung bringt FPK (Fast Packet Keying) mit. Dieses Verfahren wurde von dem Sicherheitsunternehmen RSA Security speziell in der Absicht geschaffen, die Schwachstellen von WEP auszumerzen. FPK dynamisiert den WEP-Schlüssel und verhindert so die Wiederverwendung bereits gesendeter WEP-Keys. Dazu errechnet das Verfahren einen so genannten effektiven Schlüssel aus dem WEP-Schlüssel, dem IV und der Geräteadresse. Damit lässt sich die Sicherheit der derzeitigen WLAN-Hardware über ein Firmware-Upgrade bereits deutlich verbessern.

WPA

Zur Verwaltung der Schlüssel gibt es zwei Möglichkeiten. Zum einen das Managed-Key-Verfahren, bei dem die Zugangskennungen auf einem zentralen Server liegen, zum anderen Pre-Shared-Keys. Bei der zweiten Methode melden sich alle Benutzer mit demselben Kennwort an - sie ist damit nicht besonders sicher, da beispielsweise Brute-Force-Angriffe eine Gefahr darstellen.

Rubriken
Aktuelles, News
Meinung, Kommentar
Tests
First-Looks
Reports, Hintergrund
Workshops
Tipps & Tricks
Onlineshop von o2 Germany
Home
Letzte News
Wir über uns
Suche
Impressum
Service
RSS-Feed Aktuelles  RSS-Feed Aktuelles
RSS-Feed News  RSS-Feed News
RSS-Feed Beitäge  RSS-Feed Beitäge
Glossar
Autoren
Informationen
Mediadaten
Datenschutzhinweis
Rechtliche Hinweise
www.lovefilm.de
Mehr zum Thema
WLAN echt einfach
Durchblick im Gerätedschungel
Drahtlose Netzwerke eignen sich gut, um fast kabelfrei ein Heimnetzwerk aufzubauen. Erfahren Sie verständlich und nachvollziehbar in einleuchtenden Erklärungen ohne Fachchinesisch und leicht nachvollziehbare Lernschritten, wie Sie bei der Einrichtung eine [mehr]
Augenwischerei mit großen Zahlen
Die WLAN-Lüge
Nur wo 54 MBit/s d'raufsteht, sind auch 54 MBit/s drin. Falsch! Denn die Hälfte der Bandbreite brauchen alleine zwei WLAN-Komponenten, um überhaupt miteinander reden zu können. Der klägliche Rest bleibt für die Übertragung von Nutzdaten – und manchmal sin [mehr]

ANZEIGE

Buffalo Linkstation
WLAN echt einfach
Durchblick im Gerätedschungel
Drahtlose Netzwerke eignen sich gut, um fast kabelfrei ein Heimnetzwerk aufzubauen. Erfahren Sie verständlich und nachvollziehbar in einleuchtenden Erklärungen ohne Fachchinesisch und leicht nachvollziehbare Lernschritten, wie Sie bei der Einrichtung eine [mehr]
Augenwischerei mit großen Zahlen
Die WLAN-Lüge
Nur wo 54 MBit/s d'raufsteht, sind auch 54 MBit/s drin. Falsch! Denn die Hälfte der Bandbreite brauchen alleine zwei WLAN-Komponenten, um überhaupt miteinander reden zu können. Der klägliche Rest bleibt für die Übertragung von Nutzdaten – und manchmal sin [mehr]
© Smartmedia PresSservice GmbH. Tom's Networking Guide Deutschland 2004 - 2009. Alle Rechte vorbehalten.

Rechtlicher Hinweis: Die Suchfunktion auf dieser Seite wird mit "Google Benutzerdefinierte Suche" realisiert.

Impressum und Nutzungshinweise Auf dieser Seite werben? Kontakt in den Mediadaten