Het Institute of Electrical and Electronics Engineers (IEEE) heeft onlangs een ontwerpschets uitgebracht voor 802.11i waarin tevens de veiligheidsproblemen in de 802.11a- en 802.11b draadloze netwerkstandaard aangehaald worden. Die bestaande problemen kunnen met een nieuw beveiligingssysteem in 802.11i mogelijk opgelost worden. "Op dit moment wordt de beta uitgebreid onder de loep genoemd door diverse testers", zegt Dennisb Eaton van de Wireless Ethernet Compatibility Alliance (WECA). De WECA is de industriegroep die producten test en certificeert die gebaseerd zijn op de draadloze netwerkstandaard 802.11. De WECA verwacht dat de eerste producten die gebaseerd zijn op 802.11i in de herfst van dit jaar op de markt zullen verschijnen.

Hemel voor hackers

Draadloze netwerken zijn de afgelopen tijd zeer geliefd geworden. Met name de 802.11b-standaard die het mogelijk maakt om gegevens draadloos met een snelheid tot 11 Mbps te versturen, heeft sterk aan populariteit gewonnen. Maar daarmee ook aandacht van hackers. Vorig jaar bleek dat in veel gevallen de draadloze netwerken (waaronder ook 802.11b's opvolger 802.11a) in kantoren en in openbare gebouwen niet goed beveiligd waren. Het bleek in sommige gevallen een fluitje van een cent om op netwerken van bedrijven in te breken en bijvoorbeeld loginnamen en wachtwoorden buit te maken. In de ontwerpschets voor 802.11i is ruimschoots aandacht voor de beveiliging van de netwerken. In de nieuwe standaard wordt gebruik gemaakt van de beveiligingsalgoritme met de naam Temporal Key Integrity Protocol (TKIP). Deze beveiligingsmethode is ontwikkeld in samenwerking met encryptie-experts die zich eerder bogen over problemen met het Wired Equivalent Privacy protocol (WEP). Volgens Eaton is TKIP net als WEP gebaseerd op RC4 encryptie. "Het voordeel van TKIP is dat het op een andere manier geïmplementeerd is. Zo wordt voor elke 10 kB verstuurde data een nieuwe encryptiesleutel aangemaakt", zo zegt Eaton. "Het is belangrijk dat de huidige draadloze netwerken zo snel mogelijk ge-upgrade worden naar TKIP." Het is niet de bedoeling dat TKIP gebruikt gaat worden als een oplossing voor de lange termijn. De IEEE kijkt inmiddels verder dan TKIP. Het werkt op dit moment aan een ontwerpschets voor een algoritme die gebaseerd is op AES encryptie. AES wordt algemeen gezien als een degelijke opvolger voor de huidige systemen.