Mobile-Menu

Definition Was ist 802.11i?

802.11i ist ein IEEE-Standard zur Authentifizierung und Verschlüsselung in 802.11-basierten WLANs. Er löst das mit Sicherheitsmängeln behaftete WEP-Protokoll (Wired Equivalent Privacy) ab und definiert Sicherheitsprotokolle wie das Temporal Key Integrity Protocol (TKIP). Darüber hinaus legt der Standard die Regeln für die Verwendung des Advanced Encryption Standards (AES) fest. Eine Implementierung des Standards ist WPA2.

Anbieter zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

802.11i ist ein 2004 veröffentlichter Standard des Institutes of Electrical and Electronics Engineers (IEEE). Er spezifiziert Sicherheitsmechanismen und Protokolle zur Authentifizierung und Verschlüsselung in drahtlosen, 802.11-basierten Netzwerken (WLANs). Mit der Erweiterung des Originalstandards IEEE 802.11 sollen die in WEP (Wired Equivalent Privacy) aufgetretenen Sicherheitsmängel beseitigt werden. Gleichzeitig ist der Standard abwärtskompatibel zu WEP.

Eine Implementierung von 802.11i ist WPA2 der Wi-Fi Alliance. IEEE 802.11i und WPA2 sind jedoch nicht identisch. WPA stellt eine Untermenge des IEEE-Standards dar. Inhalte des Standards sind die Definition von Sicherheitsprotokollen wie Temporal Key Integrity Protocol (TKIP) oder CTR with CBC-MAC Protocol (CCMP). Darüber hinaus werden die Regeln für die Verwendung des Advanced Encryption Standards (AES) festgelegt.

Später wurde 802.11i im Standard IEEE 802.11-2007 integriert. 802.11i erlaubt auch die Nutzung von IEEE 802.1X (IEEE Standard for Local and Metropolitan Area Networks – Port-Based Network Access Control (PNAC)) unter Verwendung eines RADIUS-Servers zur Authentifizierung und Benutzerverwaltung. Zur Ablösung des unsicheren WEP und zur Umsetzung der neuen Protokolle und Sicherheitsmechanismen mit AES waren in den vor 2004 installierten WLANs in der Regel neue Hardwarekomponenten notwendig.

Konzepte des Standards zur Verschlüsselung und Authentifizierung

Zur Verschlüsselung der Daten wird nicht mehr das unsichere WEP verwendet, sondern es kommen neue Protokolle wie TKIP (Temporal Key Integrity Protocol) oder AES (Advanced Encryption Standard) zum Einsatz. Für die WPA2-Implementierung wird AES verwendet. Die Authentifizierung und die Verschlüsselung basieren auf einer mehrstufigen Schlüsselhierarchie mit unterschiedlichen Schlüsselarten für Unicasts und Multicasts. AES nutzt sichere Schlüssel in Kombination mit einem sich verändernden Initialisierungsvektor (IV). Die für die Verschlüsselung der Daten verwendeten Schlüssel werden von einem Pairwise Master Key (PMK) abgeleitet. Bei der Schlüsselverhandlung bekommen der Client und der Accesspoint die Rollen des Supplicants (Antragstellers) und des Authenticators (Beglaubigter) zugewiesen. Grundsätzlich ist die Authentifizierung mit einem Pre-shared-Key (PSK) oder per 802.1X und einem zusätzlichen Radius-Server (WPA2 Enterprise) als Authentication Server möglich.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47787224)