Mobile Systems III INFORMATIK

Jonathan Albe 137
6.7 IEEE 802.1x - Authentifizierung und Schlüsselmanagement
Sowohl TKIP als auch CCMP benötigen einen temporären Schlüssel, den Session Key
(Sitzungsschlüssel). Dieser Schlüssel wird vom Schlüsselmanagement durch einen Hauptschlüssel
gebildet. Dieser gemeinsame Hauptschlüssel gelangt bei WEP durch Eingabe
an den Geräten zu den Kommunikationsteilnehmern. Dies ist für kleine Netze durchaus
sinnvoll und am einfachsten zu realisieren. Mit einer wachsenden Teilnehmerzahl ist diese
Lösung jedoch nicht mehr praktikabel (Mehr zum Konfigurationsmanagement siehe auch
Kapitel 6.8). Aus diesem Grund besteht in IEEE 802.11i die Möglichkeit das IEEE 802.1x
Protokoll für die Authentifizierung und Schlüsselverteilung zu verwenden [15].
IEEE 802.1x definiert eine allgemeine, erweiterbare und auf Ports basierende Zugangskontrolle,
welche für Funk- und Kabelnetzwerke gleichermaßen gültig ist. 802.1x unterscheidet
zwischen zwei Verbindungsarten. Kontrollierte Ports gestatten dem angeschlossenen Nutzer
mit allen angeschlossenen Teilnehmern zu kommunizieren. Ein unkontrollierter Port
ist hingegen auf bestimmte Adressen und Bereiche eingeschränkt [20]. Ein unangemeldeter
Benutzer kann über einen unkontrollierten Port Zugriff auf einen Authentifizierungsserver
erhalten, sich authentifizieren und anschließend einen kontrollierten Port verwenden.
Abbildung 6.10 zeigt einen möglichen Ablauf des Verfahrens mit einem Radius Server.
Die mobile Station sendet eine Anfrage an den Zugangspunkt(Access Point). Er über-
Abbildung 6.10: 802.1x Authentifizierung
nimmt die Rolle des Authentifizierers und vermittelt zwischen der mobilen Station und
dem Authentifikationsserver. Der Zugangspunkt leitet die Authentifizierungsanfrage an
den Authentifikationsserver weiter. Dieser vergleicht die Anfrage mit den ihm bekannten
Benutzerprofilen und gibt (in Abbildung 6.10 eingerahmt) über den Zugangspunkt eine