WPA2 für sichereres WLAN ist da

Die Herstellervereinigung Wi-Fi Alliance hat zum 1. September mit der Zertifizierung von WLAN-Geräten mit WPA2 begonnen -- und auch gleich die ersten zertifizierten Modelle vorgestellt. WPA2 ist der Nachfolger des Verschlüsselungsstandards WPA (Wireless Protected Access) und entspricht dem IEEE-Standard 802.11i. Während WPA das Temporal Key Integrity Protocol (TKIP) und den Verschlüsselungsalgorithmus RC4 benutzt, setzt WPA2 auf AES (Advanced Encryption Standard). Damit werden auch die von vielen US-Behörden zu beachtenden Sicherheitsvorschriften FIPS 140-2 eingehalten.

Die Wi-Fi Alliance betont ausdrücklich, dass WPA nach wie vor sicher sei. Die Organisation hat derzeit über 600 Produkten bescheinigt, dass sie den WPA-Bestimmungen entsprechen. Der Nachfolger sei eben noch sicherer und folge dem 802.11i Standard. WPA2 ist in einer Personal- und einer Enterprise-Variante festgelegt. Bei einer WLAN-Verbindung im WPA2-Personal-Modus nutzen beiden Endstellen ein zuvor vereinbartes Passwort. Im Enterprise-Verfahren erfolgt die Authentifizierung in der Regel über einen RADIUS-Server mittels IEEE-802.1X-Verfahren und EAP (Extensible Authentication Protocol). Angekündigt hat die Organisation außerdem ein Quality-of-Service-Verfahren namens Wi-Fi Multimedia (WMM), das auf 802.11e basierend verschiedenen Anwendungen unterschiedlich viel Bandbreite zuteilt.

Das Ziel der Alliance ist es, durch Zertifizierungen die Interoperabilität von WLAN-Hardware sicherzustellen. Gleichzeitig sollen die IEEE-802.11-Standards beworben werden. Die Non-Profit-Organisation wurde 1999 gegründet und zählt über 200 Mitgliedsunternehmen. Wenn ein Produkt eines Mitglieds die Tests der Organisation besteht, darf das Ding hinfort als "Wi-Fi Certified" beworben und mit dem Wi-Fi-Logo gekennzeichnet werden. Selbst von den zur Zertifizierung eingereichten Geräten soll ein Viertel zunächst durchfallen. Die Hersteller, die bereits erfolgreich WPA2-Produkte oder Referenzdesigns eingereicht haben, sind Atheros, Broadcom, Cisco, Instant802, Intel und Realtek. WMM-fähige Geräte sind noch nicht verfügbar. (Daniel AJ Sokolov)/ (tol)