Funknetz-Verschlüsselung WEP wird ausgebessert
Nach den herstellereigenen Verfahren WEPplus und FPK bringt das IEEE nun mit TKIP eine standardisierte Verbesserung für die Verschlüsselung bei WLANs heraus.
Das Wettrennen um den besten Patch für die angeschlagene WLAN-Sicherheitskomponente WEP (Wired Equivalent Privacy) im IEEE-Standard 802.11 geht in eine neue Runde. Nach Ankündigung von WEPplus seitens Agere und Fast Packet Keying von RSA Security arbeitet nun die Task Group i (TGi) des IEEE an einem eigenen Kandidaten namens "Temporal Key Integrity Protocol" (TKIP). Dieser Mechanismus eliminiert zwei der Hauptprobleme von WEP, nämlich den konstanten WEP-Schlüssel sowie die fehlerhafte Integritätssicherung. Aus Kompatibilitätsgründen benutzt TKIP jedoch weiterhin RC4 als Verschlüsselungsalgorithmus.
Mit der Verabschiedung der TKIP-Spezifikation ist in den nächsten Wochen zu rechnen. Bis dahin hält sich das IEEE mit konkreten Informationen noch bedeckt. Klar ist jedoch, dass durch die behutsame Modifikation des bisherigen Verfahrens eine Update-Möglichkeit für bestehende Systeme entsteht: Viele der bereits in Gebrauch befindlichen Adapter und Access Points können TKIP mit neuen Treibern oder einem Firmware-Update nutzen. Neue Produkte, die es von Haus aus mitbringen, dürften im Sommer erscheinen. Weitere Informationen zu TKIP und den anderen Kandidaten für die WEP-Nachfolge bringt c't in Ausgabe 4/2002 (ab Montag, dem 11. Februar, im Handel). (Michael Schmidt) / (ea)
