Um ein ähnliches Sicherheitsniveau wie im Festnetz zu erreichen, fordert die 802.11-Spezifikation eine Authentisierung sowie eine optionale Verschlüsselung. Die Authentisierung findet zwischen allen kommunizierenden Stationen im BSS wie im ESS statt. Der Standard legt zwei Modelle fest: Open System und Shared Key. Shared Key erfordert einen privaten Schlüssel, mit dem auch die Datenverschlüsselung durchgeführt wird.

Der Authentisierungsprozess nimmt, abhängig vom verwendeten Protokoll, einige Zeit in Anspruch, deshalb verbessert die so genannte Preauthentisierung bei wandernden Stationen die Performance: Während eine Station noch an einen AP gebunden ist, authentisiert sie sich schon beim nächsten. Die Authentisierung geht immer einer Association voraus.

Die Deauthentisierung trennt die Verbindung zum AP und hat immer eine Disassociation zur Folge. Der Deauthentisierungs-Dienst sendet eine Nachricht und erwartet keine Antwort. Er kann weder vom AP noch von einer Station abgelehnt werden.

PC-WELT Marktplatz

39522