Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.03.2004 - 

Xerox-Forscher vereinfachen Anmeldung an lokale Funknetze

In zwei Minuten sicher ins Wireless LAN

MÜNCHEN (CW) - Forscher des Palo Alto Research Center (Parc), einer Xerox-Tochter, haben einen Lösungsansatz entwickelt, der es Anwendern erlaubt, innerhalb von zwei Minuten ein WLAN sicher zu benutzen. Eine "WLAN Enrollment Station" hilft dem Anwender bei der Anmeldung am Funknetz.

Die Grundidee der Xerox-Forscher war dabei, dem Anwender den teilweise komplizierten Umgang mit "Preshared Keys", wie er bei WLANs mit aktiviertem WEP (Wired Equivalent Privacy) oder WPA (Wifi Protected Access) anfällt, abzunehmen und den Schlüsseltausch weitestgehend zu automatisieren.

Hierzu konstruierten die Forscher eine "WLAN Enrollment Station", die eine Public Key Infrastructure (PKI) nutzt. An dieser authentifiziert sich der Benutzer, bevor er sich in ein Wireless LAN einbucht. Hierbei tauscht das Endgerät per Infrarot mit der Enrollment Station einen Krypto-Schlüssel aus. Im zweiten Schritt fordert der Client dann ein digitales Zertifikat an, um das WLAN benutzen zu dürfen. Dieses wird ihm je nach den eingestellten Sicherheitsregeln automatisch zugewiesen oder verweigert. Beim Erhalt des Zertifikats werden am Endgerät dann automatisch die entsprechenden Parameter für das WLAN konfiguriert. Anstelle der Übertragung per Infrarot kann dieser Prozess laut Parc-Mitarbeitern auch per USB-Dongle abgewickelt werden.

Das System selbst basiert auf dem IEEE-Standard 802.1x, der Verfahren zur Authentifizierung von Clients im LAN definiert. Die Parc-Entwickler verwenden für ihre Enrollment Station das "Extensible Authentication Protocol - Transport Level Security" (EAP-TLS). Ein Verfahren, das mit dem im letzten Jahr eingeführten WLAN-Sicherheitsmechanismus WPA kompatibel ist.

Anwendungsgebiete für die Enrollment Station sieht Parc sowohl in Unternehmens- als auch Heimnetzen. In welcher Form das System auf den Markt kommt, ist noch unklar. Als Lizenznehmer können sich die Forscher Hersteller von Access Points sowie Anbieter von WLAN-Sicherheitssystemen vorstellen. (hi)