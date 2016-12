Mit Wi-Fi Protected Setup kann man WLAN-Clients per Tastendruck, PIN-Eingabe oder NFC ins Funknetz einbinden. Doch für Sensoren und Aktoren im Internet der Dinge (IoT) ist das noch viel zu aufwendig. Ein neues Protokoll der Wi-Fi Alliance solls richten.

In den letzten 15 Jahren hat WLAN einen beispiellosen Siegeszug hingelegt. Notebooks, Tablets und Smartphones ohne eine Schnittstelle für das allgegenwärtige Funknetz sind heute unvorstellbar. Auch in Druckern und in Unterhaltungselektronik gehört WLAN inzwischen zur Grundausstattung. Selbst ganz simple Geräte wie Amazons Dash-Buttons nutzen es. Doch genau solche Einfachst-Anwendungen verdeutlichen, dass die gegenwärtigen Methoden zum Konfigurieren und Einbinden der Clients ins Funknetz manchmal zuviel voraussetzen: Die Geräte brauchen eine Anzeige, sei es eine einfache Leuchte oder ein Text-Display, und eine simple Tastatur.

Bei einem WLAN-Regenmesser für den Garten oder bei einem drahtlosen Glasbruchmelder gibt es aber in der Regel keine solche Benutzerschnittstelle, geschweige denn überhaupt eine einzelne Taste. Zwar sieht das von der Herstellervereinigung Wi-Fi Alliance (WFA) geschaffene Koppelverfahren Wi-Fi Protected Setup (WPS) außer Tastendrücken (WPS-PBC) und PIN-Eingabe (WPS-PIN) auch NFC vor. Doch ein NFC-Tag ist für diese Art Sensoren entweder zu teuer oder wegen der Spulenantenne zu voluminös. Dennoch will man solche Gadgets ins heimische WLAN integrieren.

WLAN-Kopplung per Smartphone-Foto

Deshalb soll das seit Jahren verbreitete WPS durch das Device Provisioning Protocol (DPP) ergänzt werden. Ähnlich den Codes, die auf Geräten für Apples Homekit angebracht sind, setzt DPP auf alternative Identifikationsmerkmale wie QR-Codes. Denkbar ist, dass man einen QR-Code auf der Verpackung oder auf dem Gehäuse mit dem Smartphone fotografiert. Dann weist eine dort laufende App den WLAN-Router an, Verbindung mit dem Gadget aufzunehmen.

Ein Einführungsdatum für DPP ist noch nicht abzusehen, denn über Details des Anmeldeverfahrens und späterer Schlüsselwechsel wird innerhalb der WFA noch gestritten. Jedoch scheint die Zeit gut investiert zu sein, da die beteiligten Parteien offensichtlich aus den leidvollen Erfahrungen mit immer wieder auftretenden Sicherheitslücken in WPS gelernt haben. An welchen weiteren WLAN-Ergänzungen die WFA zurzeit arbeitet, schildert der Artikel "Siegelflut" in der c't-Ausgabe 1/2017. (ea)