NETGEAR WPN824 Referenzhandbuch Seite 173

Referenzhandbuch für den RangeMax Wireless Router WPN824
Ein wichtiger Teil von WPA ist das Protokoll TKIP (Temporal Key Integrity Protocol). TKIP behebt die
Verschlüsselungsschwächen von WEP. Eine weitere zentrale Komponente von WPA ist die integrierte
Authentifizierung (die in WEP nicht enthalten ist). Dank dieser Funktion kann WPA ein Sicherheitsniveau
erreichen, das sich in etwa mit dem eines VPN-Tunnels mit WEP vergleichen lässt, wobei WPA sich jedoch
deutlich einfacher verwalten und benutzen lässt. WPA funktioniert ähnlich wie 802.1x-Unterstützung und
erfordert einen RADIUS-Server für die Implementierung. Die Wi-Fi Alliance wird diese Form von WPA als
„WPA-Enterprise" bezeichnen.
Zu WPA gibt es auch eine Variante namens „WPA Pre-Shared Key" (WPA-PSK). Diese bietet eine
Authentifizierungsalternative zu einem teuren RADIUS-Server. WPA-PSK ist eine vereinfachte, aber immer
noch sehr leistungsstarke Form von WPA, die besonders für drahtlose Heimnetzwerke geeignet ist. Zur
Verwendung von WPA-PSK wird wie bei WEP ein statischer Schlüssel (auch als „Passphrase" bezeichnet)
festgelegt. Doch mit Hilfe von TKIP kann WPA-PSK diesen Schlüssel automatisch in bestimmten
voreingestellten Zeitabständen ändern. So wird es sehr viel schwerer für Hacker, den Schlüssel zu finden
und zu missbrauchen. Die Wi-Fi Alliance wird diese Form von WPA als „WPA-Personal" bezeichnen.
WPA für Klein- und Heimbüros
In einem Heimnetzwerk oder einer SOHO-Umgebung (Small Office/Home Office), wo es keine zentralen
Authentifizierungsserver und keinen EAP-Rahmen gibt, wird WPA in einem speziellen Modus ausgeführt.
Dieser Modus, der oft auch als „Pre-Shared Key" (PSK) bezeichnet wird, ermöglicht die Benutzung von
manuell eingegebenen Schlüsseln oder Passwörtern und wurde für die bequeme Einrichtung durch
Privatbenutzer entwickelt. Der Privatbenutzer muss lediglich beim Access Point oder drahtlosen
Heim-Gateway sowie auf jedem PC, der zum WiFi-Netzwerk gehört, ein Passwort (das auch als
„Hauptschlüssel" oder „Master Key" bezeichnet wird) eingeben. Alles weitere wird automatisch durch
WPA geregelt. Erstens wird nur Geräten mit dem richtigen Passwort der Zugang zum Netzwerk gestattet,
so dass Lauscher und andere nicht autorisierte Personen ausgesperrt werden. Zweitens startet das Passwort
automatisch die TKIP-Verschlüsselung (siehe weiter oben).
WPA für Public Access
Die in WPA festgelegten Verschlüsselungs- und Authentifizierungsmechanismen sind auch für Anbieter
von drahtlosen Internetdiensten (Wireless Internet Service Provider, WISP) interessant, die so genannte
„Hot-Spots" – öffentlich zugängliche WiFi-Access-Points – betreiben. Da sich die Benutzer meist nicht
gegenseitig kennen, sind sichere Datenübertragung und Authentifizierung dort von besonderer Bedeutung.
Die in WPA definierte Authentifizierungsfunktion aktiviert einen sicheren Zugriffssteuerungsmechanismus
für die Dienstanbieter und für mobile Benutzer, die keine VPN-Verbindungen verwenden.
WPA für Unternehmen
WPA erfüllt die WLAN-Sicherheitsanforderungen von Unternehmen auf effektive Weise und bietet eine
leistungsstarke Verschlüsselungs- und Authentifizierungslösung bis zur Ratifizierung des Standards IEEE
802.11i. In einem Unternehmen mit einer eigenen EDV-Abteilung sollte WPA in Verbindung mit einem
Authentifizierungsserver (z. B. RADIUS) eingesetzt werden, um eine zentrale Steuerung und Verwaltung
des Netzwerkzugangs zu ermöglichen. Bei einer solchen Implementierung kann auf zusätzliche Lösungen
wie VPNs verzichtet werden, vor allem, wenn es nur darum geht, die drahtlose Verbindung mit dem
Netzwerk sicherer zu gestalten.
Glossar
15
202-10097-01, Mai 2005