Upgrade für WLAN-Sicherheit in Windows XP

Microsoft hat einen Patch ins Netz gestellt, der die WLAN-Konfiguration von Windows XP mit installiertem Service Pack 2 erweitert. Nach Einspielen des Patches kann XP mit 802.11i (WPA2) geschützte Funknetze von WPA-WLANs unterscheiden.

802.11i setzt im Unterschied zu WPA auf eine grundlegend andere Verschlüsselungsmethode als Standardvorgabe (AES statt TKIP). Es erfüllt damit die erhöhten Anforderungen von US-Behörden (FIPS 140-2). Wie schon WPA kann man auch WPA2 entweder mit Passphrasen- (WPA2-PSK) oder zertifikatsbasierter Authentifizierung (802.1X/Radius) nutzen.

Wählt man WPA2 aus, dann verweigert XP die Kontaktaufnahme mit Basisstationen, die lediglich WPA anbieten. Allerdings konnte XP auch mit WPA schon die AES-Chiffre nutzen.

Interessantere Aspekte von 802.11i/WPA2 beim Einsatz in größeren Installationen sind Pre-Authentication (Vorabanmeldung beim nächsten Access Point) und PMK-Caching (Zwischenspeicherung von Pairwise Master Keys). Sie beschleunigen den Wechsel mobiler Stationen zwischen Basisstationen (Roaming) und verbessern so die Verbindungsqualität bei Telefonie übers WLAN. Ein zusätzliches Informationselement (WPS-IE) im WLAN-Datenstrom soll schließlich die Nutzung von Hotspots erleichtern: Der von Microsoft entworfene Wireless Provisioning Service kümmert sich um die Authentifizierung in öffentlichen WLANs, nutzt aber eine andere Architektur (Active Directory, VLANs) als die Radius-Technik.

Details zu WPS und WPA2 liefern englischsprachige Artikel in Microsofts Cable-Guy-Rubrik. (ea)