Zertifikate im WLAN

Warum braucht man Zertifikate im WLAN

Die vom Rechenzentrum betriebenen WLANs werden mit Authentifizierungs-Modus WPA2 Enterprise, auch WPA2-EAP genannt, betrieben. Im Gegensatz zum im Heimbetrieb verwendeten Verfahren WPA2 ist die Authentifizierung personalisiert. Die Authentifizierung findet nicht direkt auf dem WLAN Access Point statt, sondern wird von diesem an eine dahinter liegende Infrastruktur, dem Radius Server, weiter gereicht. Der WLAN Access Point und alle Komponenten auf dem Weg zum Radius Server sehen dabei nur die anonyme Identiät (eduroam@uni-kiel.de).

Wenn nun eine "Angreifer" Zugriff an ihren echten Benutzer-Namen und Ihr Passwort kommen möchte, könnte dieser ein WLAN Netz mit selben Namen betreiben und seine Infrastruktur so konfigurieren, dass diese die Namen und Passwörter von Geräten speichert. Mit dem Zertifikat kann ein Gerät die wahre Identität der Authentifizierung-Infrastruktur nachvollziehen und bricht die Verbindung bei einer Fälschung ab.

Siehe auch