Sicher gekoppelt

WLAN-Protokollerweiterungen für bessere Ad-hoc-Vernetzung

Praxis & Tipps | Praxis

Seite 4: Sicher gekoppelt

Zum sicheren Verbinden von Clients mit dem P2P-Netz zieht die WFA das bereits eingeführte Wi-Fi Protected Setup (WPS) heran. WPS kennt mehrere Methoden für die Authentifizierung: Per Near Field Communication können sich WPS-NFC-fähige Geräte über einen separaten Funkkanal auf Verschlüsselungsmethode und Sitzungsschlüssel verständigen. Dazu muss man sie nur in den Koppelmodus versetzen und nah aneinander bringen. Das PIN-Verfahren arbeitet wie von Bluetooth bekannt: Client oder AP geben eine hier achtstellige Nummer vor, die man auf der Gegenseite eintippen muss – was mindestens ein Display und eine Zifferntastatur voraussetzt. Das einfachste Verfahren ist WPS-PBC (Push Button Configuration), man drückt lediglich nacheinander an beiden Geräten auf einen Knopf. Die vierte Variante überträgt die WLAN-Konfiguration per USB-Stick, was aber nur bei Geräten mit USB-Host-Funktion machbar ist.

Mit dem in IEEE 802.11z spezifizierten TDLS können Blu-ray-Player und HD-Fernseher optional auf einem separaten Kanal an der Basisstation vorbeifunken, ohne ihre Verbindung zum WLAN-Router zu verlieren.

Bei P2P-Netzen ändert sich zwar die WPS-Bedienung nicht, aber die im Hintergrund arbeitenden Methoden. Nach dem aktuellen P2P-Entwurf entfällt der normalerweise im AP laufende zentrale WPS Registrar, denn ein P2P-Netz soll auch fortbestehen können, wenn der bisherige Group Owner offline geht. Die Clients sollen sich zudem die bekannten P2P-Netze merken, um ihnen beim Wiedereinschalten ohne neue Verhandlung beitreten zu können, und zwar mit mindestens 95-prozentiger Wahrscheinlichkeit innerhalb von fünf Sekunden. Da für alle P2P-Geräte die WFA-Zertifizierung vorausgesetzt wird, ist auch schon die Verschlüsselungsmethode WPA2 (AES) statt des weniger sicheren WPA (TKIP) festgeschrieben.

Neben Wi-Fi Direct hat die WFA noch eine Arbeitsgruppe gegründet, die dem alten IBSS-Modus WPA-Verschlüsselung mit WPS beibringen soll. Damit könnten mehrere Geräte – etwa ein Bluray-Player, HDTV-Fernseher und Aktivboxen – gleichzeitig ein Spontannetz unabhängig vom AP aufbauen, das auch Multicast transportiert. Bei TDLS können indes immer nur genau zwei Geräte interagieren.

Fungiert ein Gerät in diesem IBSS wiederum als Router auf Schicht 3, sind auch Verbindungen ins Internet oder andere Netze möglich. Obschon Wi-Fi Direct und das sichere IBSS teils überlappende Einsatzbereiche haben, erfährt Wi-Fi Direct wesentlich mehr Aufmerksamkeit. Von einer weiten Verbreitung des sicheren IBSS Modus ist daher kaum auszugehen.

Parallel zur Standardisierung einfacher spontaner Netze läuft eine Initiative für einheitliche drahtlose Video-Links an. Die "Wi-Fi Display"-Gruppe soll Richtlinien für mindestens zu garantierende Datenraten und maximale erlaubte Latenzen definieren, damit Videos per WLAN ohne Stottern laufen. Zwecks Interoperabilität wird auch eine Auswahl von Codec-Profilen dazugehören. Das soll nicht nur der Verbindung zwischen Blu-ray-Player und HD-Fernseher zugutekommen, sondern beispielsweise auch interaktiven Anwendungen wie Vorführungen und Spielen.

Ziel dieser WFA-Bemühung ist, ein stärkeres Standbein im Unterhaltungselektronikmarkt zu bekommen. Da Wände durchquerende Funkdaten den Bedenkenträgern der Film- und Fernsehindustrie ein Grauen sind, soll Wi-Fi Display natürlich auch eine geeignete Rechteverwaltung à la HDCP enthalten.

WLAN wird sich mit Peer-to-Peer und (T)DLS fraglos noch mehr zu einem allgegenwärtigen Allzweckwerkzeug für drahtlosen Datentransport entwickeln und Bluetooth beziehungsweise UWB vermehrt Konkurrenz machen. Gleichzeitig sind diese Ausweitungen der Spezifizierung und die Einführung neuer, hochspezialisierter Erweiterungen auf bestimmte Nischenmärkte aber auch das größte Manko. Den ratlos vorm Elektromarktregal stehenden Anwendern den Unterschied zwischen P2P, dem veralteten IBSS-Ad-hoc-Modus und (T)DLS klar zu machen, dürfte schwierig werden.

Zudem geht die P2P-Spezifikation der WFA für sinnvollen Einsatz in der Unterhaltungselektronik noch nicht weit genug: Ob P2P-Geräte künftig auch (T)DLS unterstützen, um den unnötigen Umweg über den zentralen AP zu vermeiden, ist noch unklar. Mit der weit fortgeschrittenen Mesh-Spezifikation (IEEE 802.11s) bietet sich obendrein eine alles erschlagende Lösung an: Mesh-Geräte können Daten auch über mehr als einen Hop transportieren und sind prinzipiell vollkommen dezentral organisiert.

So rächt sich, dass die WLAN-Hersteller – vom Blick auf schnelle Gewinne und kurzfristige Lösungen getrieben – die Verabschiedung von 802.11s nicht abwarten und mit heißer Nadel gestrickte Lösungen wie die P2P-Spezifikation ersinnen. Der Leidtragende wird ein weiteres Mal der Kunde sein, denn statt klarer Strukturen droht ein Wust von Möglichkeiten und Netztopologien. (ea)

Kommentare

Anzeige