The Cable Guy - März 2003

Wi-Fi-geschützter Zugriff (Wi-Fi Protected Access oder WPA) - Übersicht

Veröffentlicht: März 2003

(Engl. Originaltitel: The Cable Guy - March 2003)

IEEE 802.11i ist ein kommender Standard, der weitere Verbesserungen der Netzwerksicherheit in drahtlosen LANs verspricht. Der Standard 802.11i liegt gegenwärtig im Entwurf vor, dessen Ratifizierung für Ende 2003 zu erwarten steht. 802.11i befasst sich mit vielen der Sicherheitsprobleme, die der ursprüngliche Standard 802.11 offen lässt. Um die Zeit bis zur Ratifizierung des IEEE-Standards 802.11i zu überbrücken, haben sich die Anbieter im Marktsegment der drahtlosen Netze auf einen interoperablen Interimsstandard geeinigt, der als WPA (Wi-Fi Protected Access) bezeichnet wird. Die Cable Guy-Kolumne vom März 2003 erläutert die Eigenschaften und Merkmale dieses Standards.

Links zu verwandten Themen

•	Engl. Originalversion dieses Artikels

Auf dieser Seite

	Features der WPA-Sicherheit
	WPA-Authentifizierung
	WPA-Schlüsselverwaltung
	TKIP
	Michael
	AES-Unterstützung
	Unterstützung einer Kombination aus drahtlosen WPA- und WEP-Clients
	Änderungen, die für die Unterstützung von WPA erforderlich sind
	Änderungen an drahtlosen Zugriffspunkten
	Änderungen an drahtlosen Netzwerkadaptern
	Änderungen an der Software des drahtlosen Clients

Der ursprüngliche IEEE-Standard 802.11 sah für die Absicherung der Kommunikation in drahtlosen LANs die folgenden Sicherheitsfeatures vor:

•	Zwei unterschiedliche Authentifizierungsmethoden: Open System (offenes System) und Shared Key (gemeinsamer Schlüssel).
•	Den Verschlüsselungsalgorithmus Wired Equivalent Privacy (WEP).
•	Einen mit WEP verschlüsselten Integritätsprüfwert (Integrity Check Value oder ICV), um die Datenintegrität sicherzustellen.

Es wurde jedoch schnell klar, dass die ursprünglichen Sicherheitsfeatures für den Schutz der Kommunikation in drahtlosen LANs in einigen weit verbreiteten Szenarien - und insbesondere in Umgebungen mit hohem Datenverkehrsaufkommen - nicht ausreichend sein würden. Der Standard 802.11 weist in seiner ursprünglichen Fassung die folgenden Sicherheitsrisiken auf:

•	Keine Benutzeridentifikation und -authentifizierung.
•	Keine Unterstützung für erweiterte Authentifizierungsmethoden (z. B. durch Tokenkarten, Zertifikate, Smartcards, One-Time-Kennwörter, biometrische Sicherheitsvorrichtungen usw.).
•	Keine Unterstützung für die Schlüsselverwaltung - für eine dynamische Schlüsselverwaltung auf Stations- oder Sitzungsebene sowie die Zuordnung neuer Schlüssel.

Zur Lösung dieser Probleme wurde der IEEE 802.1X-Standard für die portbasierte Netzwerkzugriffssteuerung als optionaler Mechanismus übernommen, um auch in drahtlosen, auf dem 802.11-Standard basierenden LANs eine Authentifizierung zu ermöglichen. Mit der Authentifizierung gemäß 802.1X wird Folgendes unterstützt:

•	Benutzeridentifikation und -authentifizierung. Der Standard 802.1X verwendet EAP (Extensible Authentication Protocol), das die Authentifizierung auf Benutzerebene ermöglicht. In einer Windows-Umgebung werden bei der Authentifizierung die Anmeldeinformationen eines Benutzer- oder Computerkontos in Active Directory verwendet.
•	Unterstützung für erweiterte Authentifizierungsmethoden (z. B. durch Tokenkarten, Zertifikate, Smartcards, One-Time-Kennwörter, biometrische Sicherheitsvorrichtungen usw.). Mit EAP steht eine Infrastruktur zur Unterstützung beliebiger Authentifizierungsmethoden bereit. Die drahtlose Vernetzung unter Windows unterstützt EAP-TLS (EAP-Transport Level Security) für die zertifikat- und smartcardbasierte Authentifizierung und PEAP-MS-CHAP v2 (Protected EAP-Microsoft Challenge Handshake Authentication Protocol, Version 2) für die kennwortbasierte Authentifizierung.
•	Unterstützung für die Schlüsselverwaltung - für eine dynamische Schlüsselverwaltung auf Stations- oder Sitzungsebene sowie die Zuordnung neuer Schlüssel. Die Authentifizierungsverfahren EAP-TLS und PEAP-MS-CHAP v2 leiten wechselseitig zu ermittelnde Unicast-Verschlüsselungsschlüssel ab. Der Unicast-Verschlüsselungsschlüssel wird in regelmäßigen Abständen, entweder vom drahtlosen Zugriffspunkt, oder vom drahtlosen Windows-Client, geändert. Angriffe mit dem Ziel der Schlüsselaneignung können durch einen häufigen Schlüsselwechsel erschwert werden.

Die Kombination aus IEEE 802.11, 802.1X und der Authentifizierung mit EAP-TLS oder PEAP-MS-CHAP v2 ermöglicht eine sichere, drahtlose Vernetzung in einer Windows-Umgebung.

•	Sicherheit in der drahtlosen Vernetzung erzwingen. Wie weiter unten in diesem Artikel beschrieben ist, erzwingt WPA die sichere, drahtlose Vernetzung, indem eine Authentifizierung gemäß 802.1X, die Verwendung von Verschlüsselung, sowie die Verwendung von Unicast- und globaler Verschlüsselungsschlüsselverwaltung vorausgesetzt werden.
•	Die mit der WEP-Verschlüsselung einhergehenden Probleme durch Softwareupdates beheben. WPA löst alle verbleibenden Sicherheitsprobleme in Verbindung mit der WEP-Verschlüsselung. Wie weiter unten in diesem Artikel noch näher behandelt, setzt WPA Firmwareupdates für drahtlose Geräte und eine Aktualisierung der drahtlosen Clients voraus. Vorhandene drahtlose Geräte sollten jedoch nicht ausgetauscht werden müssen.
•	Eine Lösung für die sichere, drahtlose Vernetzung für Benutzer in kleinen Unternehmen/an Arbeitsplätzen zu Hause (Small Office/Home Office, SOHO) bereitstellen. Für SOHO ist kein RADIUS-Server, der eine Authentifizierung gemäß 802.1X mit einer EAP-Methode ermöglicht, vorhanden. Drahtlose Clients in der SOHO-Umgebung müssen also entweder mit der Shared Key-Authentifizierung (nicht empfehlenswert) oder mit der Open System-Authentifizierung (empfehlenswert) mit einem einzigen statischen WEP-Schlüssel für Unicast- und Multicast-Datenverkehr arbeiten. Mit WPA steht nun eine Option mit einem vorinstallierten, gemeinsamen Schlüssel speziell für SOHO-Konfigurationen bereit. Der vorinstallierte, gemeinsame Schlüssel wird auf dem drahtlosen Zugriffspunkt und auf jedem drahtlosen Client konfiguriert. Der anfängliche Unicast-Verschlüsselungsschlüssel wird aus dem Authentifizierungsprozess abgeleitet, welcher prüft, ob sowohl der drahtlose Client, als auch der drahtlose Zugriffspunkt über den vorinstallierten, gemeinsamen Schlüssel verfügen.
•	Aufwärtskompatibilität mit dem anstehenden IEEE 802.11i-Standard. WPA umfasst eine Teilmenge der Sicherheitsfeatures, die von IEEE 802.11i vorgeschlagen werden. WPA umfasst keine Features, die nicht im aktuellen Entwurf des 802.11i-Standards beschrieben werden.
•	Sofortige Verfügbarkeit. Die WPA-Aktualisierungen an drahtlosen Geräten und für drahtlose Clients stehen ab Anfang Februar 2003 zur Verfügung.

Features der WPA-Sicherheit

In den folgenden Abschnitten werden die von der WPA-Sicherheit gebotenen Features beschrieben.

Zum Seitenanfang

WPA-Authentifizierung

Mit 802.11 kann die Authentifizierung nach 802.1X optional erfolgen. Mit WPA ist die Authentifizierung nach 802.1X erforderlich. Die Authentifizierung mit WPA ist eine Kombination aus Open System- und 802.1X-Authentifizierung, bei der zwei Phasen durchlaufen werden:

•	In der ersten Phase wird die Open System-Authentifizierung verwendet und dem drahtlosen Client angezeigt, dass er Daten an den drahtlosen Zugriffspunkt senden kann.
•	In der zweiten Phase erfolgt eine Benutzerauthentifizierung basierend auf 802.1X.

In Umgebungen ohne RADIUS-Infrastruktur unterstützt WPA den Einsatz von vorinstallierten, gemeinsamen Schlüsseln. In Umgebungen mit RADIUS-Infrastruktur unterstützt WPA EAP und RADIUS.

Zum Seitenanfang

WPA-Schlüsselverwaltung

Unter 802.1X ist die erneute Zuweisung von Unicast-Verschlüsselungsschlüsseln optional. Darüber hinaus stellen 802.11 und 802.1X keinen Mechanismus für die Änderung des globalen Verschlüsselungsschlüssels bereit, der für Multicast- und Broadcast-Datenverkehr verwendet wird. Mit WPA ist die erneute Zuweisung von Unicast- und globalen Verschlüsselungsschlüsseln erforderlich. Das TKIP (Temporal Key Integrity Protocol) ändert den Unicast-Verschlüsselungsschlüssel für jeden Rahmen, und jede Änderung wird zwischen drahtlosem Client und drahtlosem Zugriffspunkt synchronisiert. Was den globalen Verschlüsselungsschlüssel betrifft, so verfügt der drahtlose Zugriffspunkt mit WPA über eine Möglichkeit, um Änderungen für die drahtlosen Clients anzukündigen.

Zum Seitenanfang

TKIP

Unter 802.11 ist die WEP-Verschlüsselung optional. Unter WPA ist eine Verschlüsselung mit TKIP erforderlich. TKIP ersetzt WEP durch einen neuen Verschlüsselungsalgorithmus, der stärker als der WEP-Algorithmus ist und dennoch mit den von der vorhandenen drahtlosen Hardware gebotenen Berechnungsmöglichkeiten ausgeführt werden kann. TKIP bietet zudem Folgendes:

•	Die Überprüfung der Sicherheitskonfiguration nach Festlegung der Verschlüsselungsschlüssel.
•	Die synchronisierte Änderung des Unicast-Verschlüsselungsschlüssels für jeden Rahmen.
•	Die Festlegung eines eindeutigen Unicast-Startverschlüsselungsschlüssels für jede Authentifizierung mit vorinstalliertem, gemeinsamem Schlüssel.

Zum Seitenanfang

Michael

Unter 802.11 und WEP wird die Datenintegrität von einem 32-Bit-ICV (Integritätsprüfwert) sichergestellt, der an die 802.11-Nutzlast angehängt und mit WEP verschlüsselt wird. Obwohl der ICV verschlüsselt ist, können mit Hilfe von Cryptanalysis Bits in der verschlüsselten Nutzlast geändert und der verschlüsselte ICV aktualisiert werden, ohne dass dem Empfänger dies auffällt.

Mit WPA stellt eine als "Michael" bekannte Methode einen neuen Algorithmus bereit, der mit den von der vorhandenen drahtlosen Hardware bereitgestellten Berechnungsmöglichkeiten einen 8-Byte-Nachrichtenintegritätscode (MIC) berechnet. Der MIC wird zwischen dem Datenteil des 802.11-Rahmens und dem 4 Byte umfassenden ICV gesetzt. Das MIC-Feld wird zusammen mit den Rahmendaten und dem ICV verschlüsselt.

Michael bietet zudem auch Wiederholungsschutz. Im 802.11-Rahmen wird ein neuer Rahmenzähler verwendet, um auf Wiederholung basierende Angriffe zu verhindern.

Zum Seitenanfang

AES-Unterstützung

WPA definiert die Verwendung von AES als zusätzlichen, optionalen Ersatz für die WEP-Verschlüsselung. Da die Integration der AES-Unterstützung mit Hilfe von Firmwareupdates bei vorhandenen drahtlosen Geräten ggf. nicht möglich ist, ist eine Unterstützung für AES seitens der drahtlosen Netzwerkadapter und drahtlosen Zugriffspunkte nicht erforderlich.

Zum Seitenanfang

Unterstützung einer Kombination aus drahtlosen WPA- und WEP-Clients

Zur Vereinfachung eines schrittweisen Umstiegs von einem WEP-basierten drahtlosen Netzwerk auf WPA kann ein drahtloser Zugriffspunkt WEP- und WPA-Clients gleichzeitig unterstützen. Während der Zuordnung ermittelt der drahtlose Zugriffspunkt, welche Clients mit WEP und welche mit WPA arbeiten. Der Nachteil der Unterstützung einer gemischten Umgebung aus WEP- und WPA-Clients besteht darin, dass der globale Verschlüsselungsschlüssel nicht dynamisch ist. Alle anderen Sicherheitsverbesserungen für WPA-Clients bleiben jedoch bestehen.

Zum Seitenanfang

Änderungen, die für die Unterstützung von WPA erforderlich sind

WPA setzt Softwareänderungen an folgenden Komponenten voraus:

•	Drahtlose Zugriffspunkte.
•	Drahtlose Netzwerkadapter.
•	Software von drahtlosen Clients.

Zum Seitenanfang

Änderungen an drahtlosen Zugriffspunkten

Bei drahtlosen Zugriffspunkten muss ein Firmwareupdate durchgeführt werden, damit Folgendes unterstützt wird:

•	Das neue WPA-Informationselement. Um die Fähigkeit für WPA anzukündigen, senden drahtlose Zugriffspunkte den Signalrahmen mit einem neuen 802.11-WPA-Informationselement, das die Sicherheitskonfiguration des drahtlosen Zugriffspunktes enthält (Verschlüsselungsalgorithmen usw.).
•	Die Zwei-Phasen-Authentifizierung von WPA: Open System gefolgt von 802.1X (EAP mit RADIUS oder WPA mit vorinstalliertem, gemeinsamen Schlüssel).
•	TKIP.
•	Michael.
•	AES (optional).

Zwecks Aktualisierung der drahtlosen Zugriffspunkte zur Unterstützung von WPA erhalten Sie WPA-Firmwareupdates vom Hersteller Ihres drahtlosen Zugriffspunktes, die Sie dann an den drahtlosen Zugriffspunkt übertragen.

Zum Seitenanfang

Änderungen an drahtlosen Netzwerkadaptern

Bei drahtlosen Netzwerkadaptern muss ein Firmwareupdate durchgeführt werden, damit Folgendes unterstützt wird:

•	Das neue WPA-Informationselement. Drahtlose Clients müssen in der Lage sein, das WPA-Informationselement in den Signalrahmen zu verarbeiten und mit einer bestimmten Sicherheitskonfiguration zu antworten.
•	Die Zwei-Phasen-Authentifizierung von WPA: Open System gefolgt von 802.1X (EAP oder WPA mit vorinstalliertem, gemeinsamen Schlüssel).
•	TKIP.
•	Michael.
•	AES (optional).

Zwecks Aktualisierung der drahtlosen Netzwerkadapter für die Unterstützung von WPA ist es erforderlich, dass Sie ein WPA-Firmwareupdate an den drahtlosen Netzwerkadapter übertragen.

Für drahtlose Windows-Clients muss ein aktualisierter Netzwerkadaptertreiber angefordert werden, der WPA unterstützt. Bei drahtlosen Netzwerkadaptern, die mit Windows XP (SP1) und Windows Server 2003 kompatibel sind, muss der aktualisierte Netzwerkadaptertreiber in der Lage sein, die WPA-Fähigkeiten des Adapters sowie dessen Sicherheitskonfiguration an den WZC-Dienst (Wireless Zero Configuration) zu übergeben.

Microsoft hat eng mit zahlreichen Herstellern von drahtlosen Geräten zusammengearbeitet, um die WPA-Firmwareupdates in die Netzwerkadaptertreiber zu integrieren. Aus diesem Grund besteht die Aktualisierung des drahtlosen Windows-Clients einfach nur darin, den neuen WPA-kompatiblen Treiber anzufordern und zu installieren. Die Firmware wird automatisch aktualisiert, wenn der Treiber für den drahtlosen Netzwerkadapter in Windows geladen wird.

Zum Seitenanfang

Änderungen an der Software des drahtlosen Clients

Die Software von drahtlosen Clients muss aktualisiert werden, um die Konfiguration der WPA-Authentifizierung (einschließlich vorinstalliertem, gemeinsamen Schlüssel) und die Verwendung der neuen WPA-Verschlüsselungsalgorithmen (TKIP und AES) zu ermöglichen.

Für drahtlose Clients, die unter den folgenden Betriebssystemen ausgeführt werden, ist es erforderlich, dass Sie ein neues, WPA-konformes Konfigurationstool vom Hersteller des drahtlosen Netzwerkadapters anfordern und installieren:

•	Windows 2000.
•	Windows XP (SP1) und Windows Server 2003; dies gilt auch für Clients, bei denen ein drahtloser Netzwerkadapter verwendet wird, der den WZC-Dienst (Wireless Zero Configuration) nicht unterstützt.

Für drahtlose Clients unter Windows XP (SP1 und höher) oder Windows Server 2003 mit einem drahtlosen Netzwerkadapter, der den WZC-Dienst unterstützt, müssen Sie das WPA Wireless Security Update in Windows XP (englischsprachig) anfordern und installieren. Dieses Update ist kostenlos bei Microsoft erhältlich. Das WPA Wireless Security Update aktualisiert die Konfigurationsdialogfelder des drahtlosen Netzwerks für die Unterstützung der neuen WPA-Optionen.

Die folgende Abbildung zeigt die Registerkarte Zuordnung (Association) für die Eigenschaften eines drahtlosen Netzwerks unter Windows XP (SP1) und Windows Server 2003.

Bild

Auf der Registerkarte Zuordnung (Association) im Bereich Drahtlosnetzwerkschlüssel (WEP) (Wireless network key (WEP)) konfigurieren Sie mit den beiden ersten Kontrollkästchen folgende Einstellungen:

•	Datenverschlüsselung (WEP aktiviert) Mit dieser Einstellung wird die WEP-Verschlüsselung aktiviert oder deaktiviert. Standardmäßig ist die WEP-Verschlüsselung aktiviert.
•	Netzwerkauthentifizierung (Freigabemodus) Wurde diese Option aktiviert, wird die Authentifizierung mit vorinstalliertem, gemeinsamem Schlüssel durchgeführt. Wird die Option deaktiviert, erfolgt die Open System-Authentifizierung. Standardmäßig wird die Open System-Authentifizierung verwendet.

Mit der Installation des Windows WPA-Clients ändert sich die Registerkarte Zuordnung (Association) wie in der nachstehenden Abbildung gezeigt.

Bild

Der Bereich Drahtlosnetzwerkschlüssel (WEP) (Wireless network key (WEP)) trägt nun den Namen Drahtlosnetzwerkschlüssel (Wireless network key), und die beiden vorstehend beschriebenen Kontrollkästchen wurden durch zwei Auswahlfelder ersetzt.

Das Kontrollkästchen Datenverschlüsselung (WEP aktiviert) wurde durch das Auswahlfeld Datenverschlüsselung ersetzt, das die folgenden Auswahlmöglichkeiten bietet:

•	Deaktiviert - Die Verschlüsselung von 802.11-Rahmen ist deaktiviert.
•	WEP - Als Verschlüsselungsalgorithmus wird 802.11 WEP verwendet.
•	TKIP - Als Verschlüsselungsalgorithmus wird TKIP verwendet.
•	AES - Als Verschlüsselungsalgorithmus wird AES verwendet. Die beiden letztgenannten Auswahlmöglichkeiten stehen nur zur Verfügung, wenn der drahtlose Netzwerkadapter und der zugehörige Treiber den optionalen AES-Verschlüsselungsalgorithmus unterstützen.

Wenn der drahtlose Netzwerkadapter und der Treiber WPA nicht unterstützen, werden die Optionen TKIP und AES nicht angezeigt.

Das Kontrollkästchen Netzwerkauthentifizierung (Freigabemodus) wurde durch das Auswahlfeld Netzwerkauthentifizierung ersetzt, das die folgenden Auswahlmöglichkeiten bietet:

•	Open - Die Open System-Authentifizierungsmethode wird verwendet.
•	Shared - Die Shared Key-Authentifizierungsmethode wird verwendet, und der Schlüssel wird in den Feldern Netzwerkschlüssel und Netzwerkschlüssel bestätigen eingegeben.
•	WPA - Die WPA-Authentifizierung (802.1X) wird mit einem EAP-Typ verwendet, der auf der Registerkarte Authentifizierung konfiguriert wird.
•	WPA-PSK - Die WPA-Authentifizierung (802.1X) wird verwendet, und der Schlüssel wird in den Feldern Netzwerkschlüssel und Netzwerkschlüssel bestätigen eingegeben.

Wenn der drahtlose Netzwerkadapter und der Treiber WPA nicht unterstützen, werden die Optionen WPA und WPA-PSK nicht angezeigt.

The Cable Guy
Alle verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/technet/community/columns/cableguy/cgarch.mspx.

Zum Seitenanfang