WiFi-Protected-Access (WPA)

Sonntag, 6 April 2008 14:25 - Geschrieben von René Lindhorst

WLAN-IconNachdem ich bereits vor einiger Zeit den WLAN-Sicherheitsstandard WEP (Shared-Key-Authentication, Verschlüsselung) und dessen Schwachstellen beschrieben habe, möchte ich mich nun dem WiFi-Protected-Access (WPA) zuwenden.

Die IEEE gründete im März 2001 eine Arbeitsgruppe, die zur Absicherung von 802.11-Netzwerken einen neuen Standard erarbeiten sollte. An diesem neuen 802.11i genannten Standard wurde jedoch über drei Jahre gearbeitet. Da die Netzwerkindustrie aufgrund der Schwachstellen von WEP nicht bis zur endgültigen Verabschiedung des Standards warten wollte, beschloss die Wi-Fi Alliance einen “Hersteller-Standard” zu schaffen. Im Oktober 2003 veröffentlichte sie den “Wi-Fi Protected Access” (WPA) der eine Untermenge von IEEE-802.11i (dritter Draft) darstellt.

WPA sollte die grundlegenden Schwachstellen von WEP in Infrastruktur-Netzwerken beseitigen, dabei jedoch keine höheren Anforderungen an die Hardware stellen. So sollte WPA durch Firmware- bzw. Treiber-Updates auch auf älteren Access-Points und WLAN-Adaptern funktionieren. Die wesentlichen Neuerungen von WPA sind:

  • WPA-Enterprise zur Benutzer-Authentifizierung
  • Temporal-Key-Integration-Protocol (TKIP) als Verschlüsselungsverfahren
  • Message-Integrity-Code (MIC) für eine verbesserte Integritätsprüfung

WPA Übersicht

(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)

Links:
IEEE Std 802.11i-2004
Wi-Fi Alliance

Ähnliche Beiträge:

Kategorien
SicherheitWireless-LAN

Trackback Trackback
 RSS Kommentare

« Sammlung alternativer Icons für Apples Mail Webapplikationen als eigenständige Anwendungen für den Desktop »

4 Antworten zu “WiFi-Protected-Access (WPA)”

Marek - 7 April 2008 08:29:

Hi,
ich lese die Beiträge zu WLAN-Sicherheit schon von Anfang an mit großem Interesse – ist ne sehr schöne Aufstellung von allem, was zu dem Thema wichtig ist.
Gibts denn die Diplomarbeit online irgendwo, oder ist das geplant?

Grüße
Marek

René - 7 April 2008 18:12:

Hallo Marek.
Es freut mich zu hören, dass die Beiträge auf Interesse stoßen.
Die Arbeit ist momentan nicht online verfügbar und es ist vorerst auch nicht geplant.
Ich wollte erst einmal die für die Allgemeinheit wichtigsten Teile der DA hier im Blog veröffentlichen. So gehen mir die nächsten Monate zumindest nicht die Themen aus ;-)

-René-

Marek - 8 April 2008 07:35:

na denn, auch gut. Dann sammle ich weiter die Schnipsel aus dem Blog – einem geschenkten Gaul soll man ja nicht… Hoffentlich war Benotung der DA ordentlich :-)

Kryptografische Probleme bei WPA gefährden evt. viele Wireless-LANs 06.11.08 - WPA angeblich in weniger als 15 Minuten knackbar ☆ lindhorst.cc - 6 November 2008 21:30:

[...] WPA inzwischen wirklich in annehmbarer Zeit knackbar? Falls dem wirklich so ist, sind sehr viele [...]

Schreib doch einen Kommentar!

Erlaubte HTML-Tags:
Fett: <b>Text</b>
Link: <a href="http://">Link</a>
weitere: <blockquote cite=""> <code> ...