IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Für spontane Funkverbindungen wie etwa in WLAN-Hotspots soll bald sichere Verschlüsselung möglich werden, ohne dass man am Tresen nach dem WLAN-Passwort fragen muss.
Verschlüsselung gabs im WLAN [1] von Anfang an, zunächst das längst gebrochene WEP, dann dessen Flicken WPA und schließlich das bis heute hinreichend sichere WPA2. Bei allen Varianten braucht man aber entweder ein Passwort (Pre-Shared Key, PSK) oder Zertifikate zur Authentifizierung [2]. Das ist vor allem in WLAN-Hotspots lästig, weshalb sie typischerweise unverschlüsselt funken. Dieses Problem will die IEEE mit einem neuen Ansatz namens Opportunistic Wireless Encryption (OWE) [3] lösen.
Mit OWE sollen Geräte schon bei der WLAN-Verbindungsaufnahme (Associate Request und Response) Parameter für den Diffie-Hellman-Schlüsselaustausch [4] übertragen. Damit können sie sich auf einen geheimen Schlüssel einigen (Pairwise Master Key, PMK) und darüber dann die eigentlichen Sitzungsschlüssel zum Chiffrieren der WLAN-Verbindung austauschen.
Zwar kommt OWE höchstens an das Sicherheitsniveau von WPA2-PSK heran, ist damit aber immer noch wesentlich besser als ganz ohne Verschlüsselung – und ist ohne Zutun des Nutzers einzurichten. Technisch lässt sich OWE rein mittels Firmware- und Treiberupdates umsetzen, sodass auch viele Altgeräte profitieren könnten.
Obschon OWE einigen Zuspruch gefunden hat, mangelt es noch an Unterstützung [5] im zugehörigen Gremium. Auf der IEEE-Tagung im März dürfte letzte Gelegenheit sein, das Verfahren noch im WLAN-Standard-Update 802.11-2016 zu verankern. So es dort nichts werden sollte, könnte das Verfahren aber über das IETF einen Weg in Endgeräte finden [6]. (ea [7])
URL dieses Artikels:
https://www.heise.de/-3082881
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/WLAN-Verschluesselung-221639.html
[2] https://www.heise.de/ratgeber/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und-Radius-979513.html
[3] https://mentor.ieee.org/802.11/dcn/15/11-15-1128
[4] https://www.heise.de/hintergrund/Gute-Zahlen-schlechte-Zahlen-270078.html
[5] https://mentor.ieee.org/802.11/dcn/15/11-15-1522
[6] https://tools.ietf.org/html/draft-wkumari-owe
[7] mailto:ea@ct.de
Copyright © 2016 Heise Medien