- Werbung -

Fragestellung

Betrachten wir ein WLAN. Die WEP-Verschlüsselung ist unsicher, und in Zeiten, in denen das Rückverfolgen von IP-Adressen zwecks Aufspürung illegaler Aktivitäten überhand nimmt, auch sicher nicht mehr zu empfehlen. Was aber nimmt man?

Grundlagen

Eigentlich ist – etwas vereinfacht - der Wi-Fi Protected Access (WPA und WPA2) ein Sicherheitsstandard für WLANs, der für dynamische Schlüssel sorgt und diese bei der Nutzer- oder Netzwerkauthentifizierung einsetzt. Den Sicherheitsstandards WPA und WPA2 können Schlüsselmechanismen (TKIP (=Temporal Key Integrity Protocol) oder AES (=Advanced Encryption Standard)) zugeordnet werden, welche die Nutzerdaten verschlüsseln.

Die Kombination WPA/TKIP wurde im Oktober 2003 eingeführt um den nicht mehr als sicher einzustufenden Vorgänger-Standard WEP zu ersetzen. WPA war dabei eine vorzeitige Auskopplung aus dem 802.11i Standard, der im September 2004 eingeführt und 2007 endgültig formuliert wurde. Dieser führte dann zu der hochaktuellen Kombination WPA2/AES – einer Neuentwicklung von Grund auf. In der Realität gibt es bei WPA2 sogar einen möglichen TKIP/AES Mischbetrieb.

Anwendung

Eigentlich sollte man also WPA2 (mit PSK (=Pre shared keys, oft auch als Personal angegeben) mit AES benutzen. Ein Problem ist leider, dass gerade Vista hier häufig ein Problem hat. Hinterhältig ist, dass die Verbindung durchaus einmal aufgebaut werden kann, i.a. aber nicht zuverlässig funktioniert. Es scheint übrigens nicht nur ein Vista-Problem zu sein, denn auch bestimmte Router-Firmware oder Treiber-Versionen des WLAN-Adapters können zur Störung beitragen oder sie auch beheben. Microsoft hat dazu auch ein Bulletin heraus gegeben, in dem es den Fehler als noch nicht behoben einstuft und auf ein zukünftiges Service-Pack verweist. Einzelne Anwender können sich aber – als Service-Fall – einen Hotfix zukommen lassen (s. hier). Nun gibt es aber im Netz auch Sammel-Seiten für Hotfixes, die in einem solchen Fall durchaus weiterhelfen können – allerdings auf eigene Gefahr. Übrigens: Auch bei XP mit SP2 können solche Probleme auftreten, wie Microsoft auf dieser Webseite zeigt.

Nun könnte man also auf die Idee kommen, den anderen Schlüsselmechanismus (TKIP) zu verwenden – aber dann darf man kein Wii im Haus haben, das kann jedenfalls genau diese Kombination nicht. Viele Seiten im Netz schreiben sowieso, dass die Kombinationen WPA/AES sowie WPA2/TKIP „wenig Sinn“ machen würden. Also bietet sich als sinnvolle Variante die Kombination WPA/TKIP an – zumindest solange, bis Vista stabil mit WPA2/AES arbeiten kann, denn das kann Wii auch!

Stichworte: 

Kommentare

Vista kann das noch immer nicht? Na, da bin ich ja mal gespannt, ob das kommende Windows 7 das besser kann - oder ob Microsoft seine Energie wieder hauptsächlich in grafische Effekte für den Desktop investiert hat. Wink

wird die Energie von MS für Win 7 verwendet worden sein; obwohl sie ja angeblich die Proteste der Nutzer gehört haben; schaun' mer mal. (Eigentlich ist das nur ein Test der Kommentarfunktion) Hier ist ein Link zu meiner Linkliste auf der Wiki-Spielwiese http://wiki.floating-designs.de/doku.php?id=playground:jochens_linkliste