30.05.2005, 10:21 Uhr
Sicherer durchs XP-Funknetz
Die Spezifikation WPA 2 soll Windows-XP-basierende WLAN besser gegen unberechtigte Zugriffe abschirmen. Die Spezifikation Wi-Fi Protected Access 2 (WPA 2) ist eine Implementierung der WLAN-Sicherheitsrichtlinie (Wireless Local Area Network) 802.11i des IEEE (Institute for Electrical and Electronics Engineers). von Catharina Bujnoch
Mit dem erweiterten WPA-2-Standard lassen sich drahtlose Netzwerke sehr viel sicherer gegen unbefugte Eindringlinge schützen als mit den Vorgängern WPA oder gar WEP.
WPA 2 ist eine Weiterentwicklung von WPA, dem generellen Standard zum Abschirmen drahtloser Netze. Microsoft bietet ihr WPA-2-Upgrade gratis zum Download. Die Software unterstütze alle WPA-Features, versichert Microsoft-Manager Taranjeet Athwal. Voraussetzung ist allerdings, dass XP zuvor mit dem Service Pack 2 (SP 2) aufgepeppt wurde. Ausserdem gebe es durchaus noch Notebook-Modelle, die überhaupt kein WPA unterstützen, gibt Roger Halbheer, Chief Security Officer von Microsoft Schweiz, zu bedenken.
Ob WPA 2 auch als Add-on zu Windows CE taugt, wird derzeit abgeklärt. Zweite Voraussetzung auf dem Client-Rechner ist ein Wi-Fi-Netzwerkadapter, der genug Leistung für die AES-Verschlüsselung (Advanced Encryption Standard) bietet. AES ist teils in der öffentlichen Hand und in Branchen, die besonders heikel in Sachen Security sind, die Kryptografiemethode erster Wahl. Bei manchen US-Behörden ist AES sogar Pflicht.
Zwar beherrschen viele der handelsüblichen Access-Points und Client-Adapter für drahtlose LAN WPA 2, und die Hersteller bieten zudem die passende Client-Software als Add-ons an. Doch wenn diese direkt in Windows XP integriert werden, würden Administratoren sicher noch viel öfter WPA 2 implementieren, um die Sicherheit zu verbessern, mutmasst IDC-Analyst Abner Germanow.
Denn Bedenken hinsichtlich der ungenügenden Security waren bisher eines der wichtigsten Hindernisse, die einer breitflächigen Einführung von Wi-Fi-Funknetzen im Profiumfeld entgegenstanden - zu Recht: So wurde der ursprüngliche Wi-Fi-Sicherheitsmechanismus WEP (Wired Equivalent Privacy) sehr schnell geknackt. Der Branchenverband Wi-Fi Alliance reagierte 2002 mit der ersten WPA-Version, die mit dem TKIP-Algorithmus (Temporal Key Integrity Protocol) arbeitet und optional schon AES-Verschlüsselung bietet. Nachdem 2004 das stärkere 802.11i nachgeschoben wurde, folgte WPA 2, das nun AES zwingend voraussetzt und TKIP optional bietet.
Redmonds WPA-Software beinhaltet zudem die Komponente WPS IE (Wireless Positioning Services Information Element). Mit ihr lassen sich sowohl abgesicherte als auch ungesicherte WLAN identifizieren, die von ein und demselben Zugangspunkt aus betrieben werden. So kann ein ISP (Internet Service Provicer) verschiedenste Netzwerke von einem Access Point aus betreiben, etwa verschiedene WLAN an einem öffentlich zugänglichen Hotspot, und ein Client findet sie alle.