Bedre sikkerhet gir dårligere samspill

Den nye standarden for WLAN-sikkerhet øker interoperabilitetsproblemene, advarer Gartner.

24. juni vedtok IEEE en ny standard, 802.11i, for sikkerhet i trådløse lokalnett, også kalt WLAN («wireless local area network»). Den nye standarden erstatter den eksisterende offisielle standarden WEP («wired equivalent privacy») og utgjør en forbedring i forhold til et mellomnivå som bransjeorganisasjonen Wi-Fi Alliance innførte i 2002 under navnet Wi-Fi Protected Access eller WPA.

WEP måtte erstattes fordi standarden viste seg å være forholdsvis enkel å knekke. WPA innførte en bedre krypteringsprotokoll – TKIP eller Temporal Key Integrity Protocol – og et enklere oppsett. For bedrifter tillater WPA også Radius-basert brukerautentisering, etter IEEE-standarden 802.1X.

Den nye IEEE-standarden for WLAN-sikkerhet, 802.11i, viderefører alle egenskapene til WPA, og betegnes derfor – uoffisielt, av Wi-Fi Alliance – som WPA2. I tillegg har WPA2 flere nye egenskaper.

Den viktigste endringen er at utstyrsleverandørene kan velge å erstatte TKIP-kryptering med den tyngre standarden AES (Advanced Encryption Standard).

Det vil si at WPA2-utstyr vil leveres med to forskjellige typer kryptering. AES-utstyr vil være dyrere, siden AES krever en dedikert brikke for kryptering og dekryptering.

To andre endringer gjør WPA2 enklere for brukere som beveger seg. Egenskapen «key caching» – mellomlagring av nøkkelinformasjon – innebærer at du blir gjenkjent av nettverket dersom du kopler deg opp igjen etter å ha vært offline en stund. Egenskapen «pre-autentisering» innebærer at en klient kan autentiseres overfor et aksesspunkt før det faktisk etableres kontakt. Det gjør det enklere for brukere å flytte seg fra et aksesspunkt til et annet.

Wi-Fi Alliance vil innlede de første interoperabilitetstestene med WPA2-utstyr i løpet av september.

I en vurdering av IEEE 802.11i/WPA2 skriver analyseselskapet Gartner at den nye standarden vil fremme bruken av trådløse lokalnett, men at interoperabilitet mellom utstyr fra forskjellige leverandører vil være et problem. Årsaken er dels alternativer innen valg av grunnleggende kryptering, dels at Wi-Fi Alliance ennå ikke har publisert sine testkriterier.

Gartner anbefaler at man heretter kun kjøper WLAN-utstyr som er garantert kompatibelt med 802.11i, og at man inntil videre ikke blander utstyr fra forskjellige leverandører. TKIP-basert WPA2-utstyr vil fungere bedre med eldre utstyr, heter det videre.

Til toppen