Inhaltsverzeichnis
Werbung
WPA
Zur Verbesserung der von WEP bereitgestellten Sicherheit, basierend auf dem Netz-eigenen
Schlüssel (pre-shared key), wurde WPA entwickelt. WPA verwendet den gleichen Verschlüsselungs-
mechanismus, benutzt jedoch zur Schlüsselerzeugung das Verfahren TKIP (Temporal Key Integration
Protocol).
TKIP besteht aus einem Schlüsselmix pro Paket, ein Nachrichtenintegritätscheck (MIC = Message
Integrity Check durch fortlaufende Nummerierung der Datenpakete), ein Initialisierungsvektor mit ver-
besserten Auswahlregeln sowie ein Erneuerungsmechanismus für die Schlüssel. Der Schlüsselmix
bezieht die MAC-Adresse des jeweiligen Gerätes mit ein.
Ihr WLAN Adapter bietet drei Möglichkeiten WPA zu verwenden:
WPA mit Pre-shared key: Die Erkennung untereinander wird ohne Unterstützung durch einen Server
zwischen den Teilnehmern ausgehandelt.
WPA2 mit Pre-shared key: Wie bei WPA mit Pre-shared key, jedoch wird hier das modernere Ver-
fahren eingesetzt, dass jedoch nicht unter allen Betriebssystemen lauffähig ist.
Bei WPA mit RADIUS Server wird die Authentifizierung durch einen externen Server übernommen.
Dadurch benutzen nicht mehr alle Teilnehmer wie bei WEP den gleichen Schlüssel. Durch das
Authentifizieren entsprechend direkter Einbeziehung von Knoten-abhängigen Daten wird das Ein-
dringen in das WLAN ganz erheblich erschwert.
Passive Sicherheit
Diese aktive Sicherheit durch den Client (Knoten im Netz, z. B. Rechner, Drucker oder Scanner mit
eigener IP Adresse) kann für diese Komponenten passiv im Netz noch gesteigert werden. Zum Bei-
spiel bietet der Router Speedport W 500V (Übergang des LAN/WLAN ins öffentliche Netz durch inte-
griertes ADSL Modem) noch die Möglichkeiten:
Filtern von MAC Adressen (physische Erkennung von Clients) über die Zugriffseinrichtung
■
(MAC = Medium Access Control).
Firewall Schutz gegen Angriffe von außen.
■
3
Werbung
Inhaltsverzeichnis
