tom's networking guide
 
Anzeige
Superflache Chips für Mobilgeräte von National Semiconductor  >
< Tatung macht hoch redundante Profi-Server erschwinglich
08.07.04 10:32 Alter: 16 Jahre
Von: Arno Kral

Neuer WLAN-Sicherheitsstandard 802.11i kommt der Sprachtelefonie zugute

Der neue WLAN-Sicherheitsstandard schreibt mit dem Advanced Encryption Standard eine deutlich stärkere Verschlüsselung fest, sichert nun auch die Peer-to-Peer-Kommunikation und ermöglicht durch einen neuen Voranmeldungsmechanismus schnelles und sicheres Roaming, was besonders der WLAN-Sprachtelefonie zugute kommt.


Das Institute of Electrical and Electronical Engineering, das in den Vereinigten Staaten von Amerika die Standards setzt, hat Ende Juni die lang ersehnte Erweiterung 802.11i des WLAN-Standards 802.11 bestätigt. Es wird erwartet, dass die Wi-Fi Alliance im September mit den Tests beginnen wird, mit denen die herstellerübergreifende Umsetzung überprüft wird.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Die meisten Bestandteile von 802.11i sind unter der Bezeichnung Wi-Fi Protected Access (WPA) ohnehin bereits Bestandteil der meisten Produkte. WPA schreibt beispielsweise vor, Datenpakete dynamisch mit verschiedenen, dynamisch wechselnden Codes zu verschlüsseln und bei der Authentifizierung den Regeln des industrieweiten Standards 802.1x zu folgen.

 

Was ist neu in 802.11i?

 

Die neu hinzu gekommenen Bestandteile in 802.11i, die nun offiziell in den Büchern stehen, sind:

 

  • Die WLAN-Betriebsart im Advanced Encryption Standard (AES). AES ersetzt die auf dem RC-4-Algorithmus aufgebaute Verschlüsselung und Bedarf zur Umsetzung eines Hardware-Upgrades der WLAN-Systeme.
  • Sicherheit für die Peer-to-Peer-Kommunication
  • Die Vor-Authentifizierung (Preauthentication) von Anwendern für sicheres und schnelles Roaming.

Besonders der dritte Punkt, die Preauthentication, soll WLANs einen deutlichen Zugewinn an Sicherheit und Leistungsvermögen bescheren: Mit einem Verschlüsselungsschema namens Pairwise Master Key (PMK) Caching wird ein gemeinsamer Schlüssel zwischen einem Endgerät (client device) und seiner Authentifizierungs-Instanz (authenticator) vereinbart. Dadurch muss das Endgerät, wenn es sich von einem Access Point zum nächsten bewegt, nicht jedes Mal erneut mit seinem vollständigen Kenndatensatz komplett neu anmelden. "Diese Anmeldung dauert nämlich üblicherweise über 100 Millisekunden", sagt 802.11i-Kommittee-Mitglied Dan Harkins, der den PMK-Caching-Mechanismus entwickelt hat und beim WLAN-Hersteller Trapeze Networks als Security-Architekt arbeitet.

 

Dieser Geschwindigkeitsgewinn kommt insbesondere der Sprachübertragung zugute. Laut Harkins würden bei derart langen Handoff-Zeiten die meisten Gespräche wahrscheinlich beendet werden.

 

In der Vergangenheit konnten WLAN-Netze nur entweder schnelles oder sicheres Roaming bieten, nicht jedoch beides, was zum einem Wildwuchs herstellerspezifischen, proprietären Lösungen dieses Dilemmast geführt hat. Nun gibt es genau dafür einen Standard.

 

Der Preauthentication-Mechanismus kommt dann ins Spiel, wenn entweder ein Anwender roamt, also sich von Access Punkt zu Access Punkt bewegt, oder wenn die Signalstärke eines Access Punktes so weit abfällt, dass der Client einfach nur nach einem anderen Access Point sucht, mit der er sich verknüpfen kann, sagt Harkins.

 

Die International Telecommunications Union (ITU) empfiehlt ein Zeit-Budget von lediglich 50 Millisekunden für das Aufspüren (discovery) und die Neuanmeldung (reauthentication). Laut Harkins wird das PMK Caching diese Zeitspanne auf 25 Millisekunden halbieren.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige