Einführung – Wireless-LAN Sicherheitsstandards
Das Institute of Electrical and Electronical Engineers (IEEE) begann 1990 mit den Arbeiten an einem weltweit anerkannten Standard für Wireless-LANs, der am 26. Juni 1997 als IEEE-802.11-Standard verabschiedet wurde. Seit dem hat die Verbreitung von WLANs auf Basis des 802.11-Standards stetig zugenommen. Dies wurde nicht zuletzt aufgrund diverser Erweiterungen bzw. Modifikationen des Grundstandards durch verschiedene Arbeitsgruppen erreicht.
Das wichtige Thema WLAN-Sicherheit wurde jedoch über einen langen Zeitraum vernachlässigt, da dem Standard ein sicherer Schutzmechanismus für die per Funk übertragenen Daten fehlte. Der Verschlüsselungsalgorithmus Wired-Equivalent-Privacy (WEP) den der 802.11-Grundstandard zur Sicherung der Funkstrecke definierte, enthielt Schwachstellen, die zur Kompromittierung führten. Erst mit Erscheinen der 802.11i-Standarderweiterung im Jahre 2004 wurden dieses Probleme von der IEEE behoben.
Die Netzwerkindustrie wollte bzw. konnte aufgrund der Schwachstellen von WEP nicht bis zur endgültigen Verabschiedung des 802.11i-Standards warten. Aus diesem Grund veröffentlichte die Wi-Fi Alliance bereits 2003 eine Untermenge von IEEE-802.11i (dritter Draft) als WiFi-Protected-Access (WPA). 2004 folgte WiFi-Protected-Access-2 (WPA2), wobei es sich im Wesentlichen um eine Umsetzung des IEEE-802.11i-Sicherheitsstandards handelt.
(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)
In weiteren Artikeln werde ich den Verschlüsselungsalgorithmus WEP und dessen Schwachstellen erläutert, WPA und dessen Verbesserungen gegenüber WEP beschrieben und genauer auf WPA2 eingehen.
Links:
http://www.ieee.org
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
http://standards.ieee.org/getieee802/download/802.11i-2004.pdf
http://www.wi-fi.org/
