Der gegenwärtig eingesetzte Funk-LAN-(WLAN-)Standard IEEE 802.11 ist durchsetzt mit Sicherheitslücken und Mängeln. Kurz gesagt beinhalten die Standardfunktionen weder eine Prüfung der Benutzeridentifikation, noch eine gegenseitige Authentisierung zwischen dem drahtlosen Gerät und dem Zugriffspunkt (AP: Access Point) und das Verschlüsselungsprotokoll ist noch dazu fehlerhaft. Das Verschlüsselungsprotokoll erlaubt die Änderung bestimmter Bits, ohne dass der Empfänger die Veränderung erkennen kann, und die unterschiedlichen Verschlüsselungskomponenten (Schlüssel- und Initialisierungsvektoren) schlagen dabei fehl, dem Verschlüsselungsprozess die notwendige Zufälligkeit zu bieten. Für einen mit einer Vielzahl aus dem Internet frei erhältlicher Software ausgerüsteten Angreifer ist es ein Leichtes, in den verschlüsselten drahtlosen Verkehr einzubrechen.
Um den Standard der gegenwärtigen drahtlosen Implementierungen zu verbessern und dessen Löcher zu schließen, gründete die IEEE die 802.11i Task-Group. Damit jeder der oben genannten Fehler auch tatsächlich bearbeitet wird, entwickelte diese Gruppe neue Rahmenbedingungen für die Authentifizierung, die mehrere Komponenten umfassen. Erstens verstärken das erweiterbare Authentifizierungsprotokoll (EAP: Extensible Authentication Protocol) und der Standard 802.1x die Benutzer-Authentifizierung sowie die gegenseitige Authentifizierung. Zweitens deckt der Nachrichten-Integritätscode (MIC: Messag Integrity Code) jede Veränderung von Bits während der Übertragung auf. Und drittens generiert das temporäre Schlüsselintegritätsprotokoll (TKIP: Temporal Key Integrity Protocol) Zufallswerte für den Verschlüsselungsprozess, wodurch es sehr viel schwieriger für einen Angreifer wird, dieses zu knacken. Damit eine noch höhere Stufe der Verschlüsselungssicherheit möglich wird, schließt der 802.11i-Standard auch den neuen fortgeschrittenen Verschlüsselungsstandard (AES: Advanced Encryption Standard) für neue WLAN-Implementierungen ein.
mehr: http://www.win2000mag.de/O/149/Y/836...3/default.aspx