Einführung in 802.11i
802.11i wurde am 24. Juni 2004 ratifiziert um eine erhöhte Sicherung der Wifi-Netze zu schaffen. Er basiert auf einemVerschlüsselungsalgorithmus TKIP, wie WPE, aber unterstützt
auch AES (Advanced Encryption Standard) viel sicherer.
Die Wi-Fi Alliance hat so eine neue Zertifizierung geschaffen namens WPA2,
für Geräte, die den Standard 802.11i unterstützen (Laptop, PDA, Netzwerkkarte, etc.).
Im Gegensatz zu WPA erlaubt WPA2 die Sicherung von drahtlosen Netzwerken genausogut gut
im Infrastrukturmodus wie im Ad-hoc Modus.
WPA Architekturen
Der Standard IEEE802.11i definiert 2 Funktionsmodi :
- WPA Personal : der Modus « WPA Personal » ermöglicht die Einrichtung einer gesicherten Infrastruktur basierend auf WPA, allerdings ohne der Einrichtung eines Authentifizierungsservers. Das WPA Personal beruht auf der Verwendung eines gemeinsamen Schlüssels,
namens PSK für Pre-shared Key,
der im Access Point und den Clientstationen eingegeben ist.
Im Gegensatz zu WEPist es nicht notwendig, einen Schlüssel mit einer vordefinierten Länge zu verwenden. WPA erlaubt die Verwendung von
« passphrase » (Geheimphrase),
übersetzt in PSK durch einen Hash-Algorithmus.
- WPA Enterprise : der Enterprise Modus verlangt die Verwendung einer 802.1x Authentifizierungsinfrastruktur, die auf der Verwendung eines Authentifizierungsservers basiert, normalerweise ein Server RADIUS (Remote Authentication Dial-in User Service), und ein Netzwerk-Controller
(der Access Point)
Mehr Information
Letzte Änderung am Mittwoch 1 April 2009 à 14:16:17.
