Kapitel
1
2
3
4
5
6
7
8
|| Allgemeine Grundlagen
|| Funknetz-Topologien
|| Komponenten
|| Installation-Client
|| Die AD-HOC-Vernetzung
|| Die Infrastruktur-Vernetzung
|| Sicherheit im Funknetz
|| Verschiedenes
Funknetz
7. Sicherheit im Funknetz
7.11 IEEE 802.1x - Dynamischer Schlüssel
Neben der benutzerorientierten Identifizierung (per digitales Zertifikat, Username und Passwort, Smart cards, secure IDs oder andere vom Administrator festgelegte Authentifizierungen) bietet der 802.1x Standard auch ein dynamisches Schlüsselmanagement. Ein besonderer Vorteil besteht darin, dass für jede Sitzung ein neuer Schlüssel vergeben wird.
Somit behebt 802.1x die schärfsten Kritikpunkte des Sicherheitsstandards WEP - die Vergabe eines statischen Schlüssels (und noch dazu an mehrere Clients) und das Fehlen einer Benutzer-Authentifizierung bzw. der gegenseitigen Authentifizierung.
Im Betriebssystem Windows XP ist bereits ein Re-Authentication Feature implementiert, welches nach einem periodischen Zeitabstand den Client erneut am Server verifiziert. Dabei wird auch gleichzeitig ein neuer Schlüssel vergeben.