Sicherheit durch 802.11i mit WPA2 und AES

Obwohl die WLANs sich mit Hilfe von VPNs ausreichend absichern lassen, ist mit diesem Vorgehen ein verhältnismäßig großer Aufwand verbunden. Deswegen gibt es viele Bestrebungen, die Sicherheits-Features für WLANs zu erweitern. Anfang Juli dieses Jahres wurde der 802.11i-Standard beschlossen, der umfangreiche Erweiterungen zur WPA ? genannt WPA2 ? enthält. Das IEEE hat also WPA2 in den Standard IEEE802.11i aufgenommen.

WPA2 setzt als Verschlüsselung den AES-Algorithmus (Advanced Encryption Standard) voraus. Zur Authentifizierung muss ein RADIUS-Server zum Einsatz kommen. WPA2 wird darüber hinaus zu WPA rückwärtskompatibel sein. Es ist allerdings noch unklar, wie schnell sich 802.11i durchsetzen kann. Ein Hemmschuh besteht schon deshalb, weil der neue Standard zwingend auch neue Hardware voraussetzt, die die AES-Verschlüsselung übernimmt. Viele Anbieter von WLAN-Komponenten haben das in ihren aktuellen Produkten nicht berücksichtigt, so dass es erforderlich sein wird, zumindest Teile der Hardware auszutauschen (Intel unterstützt beispielsweise mit seinen aktuellen Centrino-Sicherheitsmodul bereits 802.11i und Single-Sign-On). Die zusätzliche Sicherheit ist diesen Aufwand aber wert.

WPA2 bringt im Vergleich die besten Sicherheits-Features mit.