Der neue WLAN-Sicherheitsstandard schreibt mit dem Advanced Encryption Standard eine deutlich stärkere Verschlüsselung fest, sichert nun auch die Peer-to-Peer-Kommunikation und ermöglicht durch einen neuen Voranmeldungsmechanismus schnelles und sicheres Roaming, was besonders der WLAN-Sprachtelefonie zugute kommt.

Das Institute of Electrical and Electronical Engineering, das in den Vereinigten Staaten von Amerika die Standards setzt, hat Ende Juni die lang ersehnte Erweiterung 802.11i des WLAN-Standards 802.11 bestätigt. Es wird erwartet, dass die Wi-Fi Alliance im September mit den Tests beginnen wird, mit denen die herstellerübergreifende Umsetzung überprüft wird.
Die meisten Bestandteile von 802.11i sind unter der Bezeichnung Wi-Fi Protected Access (WPA) ohnehin bereits Bestandteil der meisten Produkte. WPA schreibt beispielsweise vor, Datenpakete dynamisch mit verschiedenen, dynamisch wechselnden Codes zu verschlüsseln und bei der Authentifizierung den Regeln des industrieweiten Standards 802.1x zu folgen.

Was ist neu in 802.11i?
Die neu hinzu gekommenen Bestandteile in 802.11i, die nun offiziell in den Büchern stehen, sind:

Die WLAN-Betriebsart im Advanced Encryption Standard (AES). AES ersetzt die auf dem RC-4-Algorithmus aufgebaute Verschlüsselung und Bedarf zur Umsetzung eines Hardware-Upgrades der WLAN-Systeme.
Sicherheit für die Peer-to-Peer-Kommunication
Die Vor-Authentifizierung (Preauthentication) von Anwendern für sicheres und schnelles Roaming.

Besonders der dritte Punkt, die Preauthentication , soll WLANs einen deutlichen Zugewinn an Sicherheit und Leistungsvermögen bescheren: Mit einem Verschlüsselungsschema namens Pairwise Master Key (PMK) Caching wird ein gemeinsamer Schlüssel zwischen einem Endgerät (client device) und seiner Authentifizierungs-Instanz (authenticator) vereinbart. Dadurch muss das Endgerät, wenn es sich von einem Access Point zum nächsten bewegt, nicht jedes Mal erneut mit seinem vollständigen Kenndatensatz komplett neu anmelden. "Diese Anmeldung dauert nämlich üblicherweise über 100 Millisekunden" , sagt 802.11i-Kommittee-Mitglied Dan Harkins, der den PMK-Caching-Mechanismus entwickelt hat und beim WLAN-Hersteller Trapeze Networks als Security-Architekt arbeitet.
Dieser Geschwindigkeitsgewinn kommt insbesondere der Sprachübertragung zugute. Laut Harkins würden bei derart langen Handoff-Zeiten die meisten Gespräche wahrscheinlich beendet werden.
In der Vergangenheit konnten WLAN-Netze nur entweder schnelles oder sicheres Roaming bieten, nicht jedoch beides, was zum einem Wildwuchs herstellerspezifischen, proprietären Lösungen dieses Dilemmast geführt hat. Nun gibt es genau dafür einen Standard.
Der Preauthentication-Mechanismus kommt dann ins Spiel, wenn entweder ein Anwender roamt, also sich von Access Punkt zu Access Punkt bewegt, oder wenn die Signalstärke eines Access Punktes so weit abfällt, dass der Client einfach nur nach einem anderen Access Point sucht, mit der er sich verknüpfen kann, sagt Harkins.
Die International Telecommunications Union (ITU) empfiehlt ein Zeit-Budget von lediglich 50 Millisekunden für das Aufspüren (discovery) und die Neuanmeldung (reauthentication). Laut Harkins wird das PMK Caching diese Zeitspanne auf 25 Millisekunden halbieren.

Quelle: Tom's Hardware