IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Für spontane Funkverbindungen wie etwa in WLAN-Hotspots soll bald sichere Verschlüsselung möglich werden, ohne dass man am Tresen nach dem WLAN-Passwort fragen muss.
Verschlüsselung gabs im WLAN von Anfang an, zunächst das längst gebrochene WEP, dann dessen Flicken WPA und schließlich das bis heute hinreichend sichere WPA2. Bei allen Varianten braucht man aber entweder ein Passwort (Pre-Shared Key, PSK) oder Zertifikate zur Authentifizierung. Das ist vor allem in WLAN-Hotspots lästig, weshalb sie typischerweise unverschlüsselt funken. Dieses Problem will die IEEE mit einem neuen Ansatz namens Opportunistic Wireless Encryption (OWE) lösen.
Mit OWE sollen Geräte schon bei der WLAN-Verbindungsaufnahme (Associate Request und Response) Parameter für den Diffie-Hellman-Schlüsselaustausch übertragen. Damit können sie sich auf einen geheimen Schlüssel einigen (Pairwise Master Key, PMK) und darüber dann die eigentlichen Sitzungsschlüssel zum Chiffrieren der WLAN-Verbindung austauschen.
Zwar kommt OWE höchstens an das Sicherheitsniveau von WPA2-PSK heran, ist damit aber immer noch wesentlich besser als ganz ohne Verschlüsselung – und ist ohne Zutun des Nutzers einzurichten. Technisch lässt sich OWE rein mittels Firmware- und Treiberupdates umsetzen, sodass auch viele Altgeräte profitieren könnten.
Obschon OWE einigen Zuspruch gefunden hat, mangelt es noch an Unterstützung im zugehörigen Gremium. Auf der IEEE-Tagung im März dürfte letzte Gelegenheit sein, das Verfahren noch im WLAN-Standard-Update 802.11-2016 zu verankern. So es dort nichts werden sollte, könnte das Verfahren aber über das IETF einen Weg in Endgeräte finden. (ea)
