Authentifizierung
Das Wireless LAN nach dem 802.11 Standard bietet zwei Stufen
der Authentifizierung:
Open System oder Shared Key, die beide optional
genutzt werden können.
Bei „Open System“ kann jeder Access Point explizit
eine Authentifizierung verlangen. Dieses funktioniert, indem der aufgeforderte
Access Point entweder auf jede Assoziierungsanfrage antwortet oder nur auf MAC
Adressen von Hosts, die in einer Assoziierungstabelle des Access Points eingetragen
sind.
Der ganze Prozess läuft in Klartext
ab. So kann sich jede Station mit dem Access Point
assoziieren, selbst wenn er keinen oder einen falschen
WEP Schlüssel besitzt. Faktisch ist dieses Verfahren
eine Null-Authentifizierung.
Beim Verfahren des „Shared Key“ erfolgt die Authentifizierung
impliziert durch die Kenntnis des gemeinsamen Schlüssels und ist nur bei
Systemen verfügbar, die eine optionale Verschlüsselungsmöglichkeit
besitzen. Damit der Client diese Art der Authentifizierung nutzen kann, muss
er WEP installiert haben und einen gemeinsam genutzten WEP Schlüssel („Shared
Secret“) kennen.
Der Prozess der Authentifizierung
ist ein typisches Challenge-Response Verfahren. Zuerst
sendet der Access Point eine 128 Byte Zufallsbitfolge
(Challenge) an die anfordernde Station, die diese
mittels des „Wireless Equivalent Privacy“
Protokolls (WEP) Schlüssels verschlüsselt
und zurücksendet (Response). Es besteht darüber
hinaus wie bei der Open Systems Authentifizierung
noch die Möglichkeit, in der Assoziierungstabelle
des Access Points MAC Adressen von Netzwerkkarten
einzutragen, von denen ausschließlich Authentifizierungsversuche
akzeptiert werden.
Als Verschlüsselungsverfahren
für WLAN empfahl die IEEE das WEP Protokoll,
das hier unter 3.4 „Wireless Equivalent Privacy
Protocol (WEP)“ beschrieben wird. Key Management
wird vom Standard 802.11 nicht berücksichtigt.
[ Zurück zum Anfang ] |