Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.09.2002 - 

Konkurrierende Spezifikationen bei der IETF

PEAP soll WLAN absichern

MÜNCHEN (CW) - Microsoft, Cisco und RSA Security entwickeln ein Verfahren zur sicheren Authentifizierung von WLAN-Anwendern. Ihr bei der IETF eingereichter Vorschlag "Protected Extensible Authentication Protocol" (PEAP) konkurriert jedoch mit einer anderen Spezifikation.

Der Zweck von PEAP ist es, WLAN-Anwender sicher zu authentifizieren. Mit dem Verfahren können WLAN-Clients das gegenseitig tun. Die Entwickler berücksichtigten die Authentifizierungsspezifikation IEEE 802.1X sowie den Verschlüsselungsstandard Transport Layer Security (TLS). Das Verfahren setzt eine mit dem WLAN-Access-Point verbundene Zertifikatsstelle (Certificate Authority) sowie einen Radius-Server voraus.

Cisco möchte PEAP bis zum vierten Quartal dieses Jahres in die eigenen WLAN-Produkte integriert haben. Die Hardware muss dabei nicht verändert werden, vielmehr sind PCs und Sicherheits-Server mit einer Software auszustatten. Bisher implementiert der Hersteller ein proprietäres Verfahren namens "Lightweight Extensible Authentification Protocol" (LEAP), das es jedoch auch weiterhin geben soll. Microsoft hat mit einem jüngst freigegebenen Service Pack das Betriebssystem Windows XP um PEAP-Funktionen erweitert. Darüber hinaus beabsichtigt der Konzern, die Technik in Windows 2000 sowie den für Ende des Jahres angekündigten Windows .NET Server zu integrieren.

Allerdings konkurriert PEAP mit einer von den Firmen Funk Software und Certicom entwickelten Technik namens "Tunneled Transport Layer Security" (TTLS). Beide Verfahren wurden der Standardisierungsorganisation IETF vorgelegt. Die Unterschiede zwischen TTLS und PEAP sind relativ gering. Beiden Lagern scheint es eher darum zu gehen, einen künftigen Sicherheitsstandard für WLANs mitbestimmen zu können.

Laut Carsten Queisser, Produkt-Marketing-Manager bei Cisco Systems in Hallbergmoos, bietet PEAP eine hohe Sicherheitsstufe für WLANs, erfordert aber einen erheblichen Implementierungsaufwand, da beispielsweise eine Certificate Authority eingerichtet werden muss. Somit käme PEAP vornehmlich für Großfirmen in Frage. Mit weniger Anschaffung und Kosten verbunden ist das neue Sicherheitsverfahren "Safe Secure Networks" (SSN), bisher bekannt unter der Bezeichnung "Temporal Key Integrity Protocol" (TKIP). Es eignet sich auch für den Einsatz in Druckern und anderen Endgeräten, auf denen sich nicht ohne weiteres eine Software installieren lässt. (fn)