Wireless LAN: Sicherheit

»Wi-Fi Protected Setup« soll Absichern von WLANs vereinfachen

12. September 2007, 8:47 Uhr | Bernd Reder

Ein Wireless LAN »wasserdicht« zu machen, überfordert viele Anwender. Die Wi-Fi Alliance hat unter der Bezeichnung »Wi-Fi Protected Setup« eine Spezifikation erarbeitet, die dieses Problem lösen soll.

»Wi-Fi Protected Setup« (WPS) soll nach Angaben der Wi-Fi Alliance in erster Linie Heimanwendern das Leben erleichtern. Allerdings dürften von der Norm auch Anwender profitieren, die Wireless LANs in ihrem Unternehmen aufsetzen. Das gilt vor allem für kleine Firmen, in denen häufig ein technisch begabter Mitarbeiter plötzlich zum »IT-Spezialisten« oder »Netzwerkverwalter« avanciert.

Die erste Ausgabe der Spezifikation sieht zwei Verfahren vor: Beim ersten werden WLAN-Verbindungen auf Knopfdruck abgesichert.

Der Nutzer meldet ein neues Gerät im Funknetz an, indem er beim WLAN-Router und beim Client-Gerät auf einen Knopf drückt. Sobald der Router die neue Komponente erkannt hat, übermittelt er an diese automatisch den Netzwerknamen (SSID) und aktiviert die WPA- oder WPA2-Verschlüsselung.

Methode 2: Jedes Gerät erhält eine PIN

Das zweite Verfahren basiert auf vier- oder achtstelligen PINs. Jedes Gerät im WLAN hat eine individuelle Kennung. Alle PINs sind in einem »Registrar« gespeichert, etwa dem Router.

Um ein neues Gerät ins Netz zu integrieren, teilt der Nutzer dem Registrar die PIN des Geräts mit. Dies erfolgt mithilfe einer grafischen Benutzeroberfläche. Auf Basis der PIN wird der WPA-Schlüssel generiert.

In der ersten Jahreshälfte will die Wi-Fi-Allianz zudem die Authentifizierung mithilfe von »Near-Field Communications« (NFC) und USB-Sticks freigeben.

Nach Angaben der Wi-Fi Alliance erhielt bereits eine Reihe von WLAN-Produkten die WPS-Zertifizierung. Dazu gehören Funk-Chips und Geräte von Atheros, Broadcom, Buffalo, Intel, Marvell und Conexant.

Laut einer Studie von Jupiter Research sind derzeit etwa 40 Prozent aller Wireless LANs, die Privatleute betreiben, »offen«. Eine andere Untersuchung von WFA/Kelton Research vom Oktober 2006 ergab, dass in den USA die Hälfte der Besitzer von WLAN-Geräten bereits einmal fremde Wireless LANs mitbenutzt hat, die nicht abgesichert waren.

In der Vergangenheit gab es mehrere Anläufe, das Absichern von WLANs zu vereinfachen. Es handelte sich jedoch um herstellerspezifische Ansätze, die nur mit Komponenten desselben Anbieters funktionierten.

Dazu gehören beispielsweise »Secure Easy Setup«, das Linksys mit dem Chip-Hersteller Broadcom entwickelte, und AOSS (»Airstation-One Touch Secure System«) von Buffalo. »Wi-Fi Protected Setup« will diesem Wildwuchs nun ein Ende machen.

www.wifialliance.org


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+