2001. április 5. 02:52, Csütörtök
[ZDNET] A University of Mariland kutatói kedden bejelentették, hogy számos új biztonsági rést találtak a sokak
által szidott 802.11-es vezeték nélküli LAN (Local Area Network) protokollban.
Az idei év elején a
Berkeley-i University of California kutatói is jelezték már, hogy a vezeték nélküli LAN szabvány
titkosítási protokollja több sebezhető ponttal rendelkezik, így a mostani bejelentés ezügyben már nem
az első fecske.
"Ha a korábban a Berkeley-i kutatók által felfedezett vezeték nélküli LAN hibákhoz hozzávesszük a most
felfedezett újabb biztonsági réseket, akkor kijelenthetjük, hogy a 802.11-es szabványban rögzített
vezeték nélküli LAN egy nagyon kevés biztonságot nyújtó hálózati megoldás." - nyilatkozta William
Arbaugh, a University of Maryland főiskolai részlegének számítógépes tudományokkal foglalkozó
professzora.
A nemrégiben felfedezett és később bejelentett problémák a vezeték nélküli LAN protokoll
hozzáférés-szabályozásával, illetve engedélyezési kérelmeivel kapcsolatosak. Arbaugh elmondása szerint
a szabványban lévő hibák olyan jellegűek, hogy aki egy kicsit jobban otthon van ezen a témában, az könnyen
rájuk lelhet, és amennyiben az illető rossz szándékú, akkor nagyon könnyen ki is használhatja az
említett szabványban rejlő biztonsági réseket, és károkozásra is képes lesz.
A vezeték nélküli LAN hálózatok talán egyik legfontosabb biztonsági problémája az, hogy a hackerek
könnyen lehallgathatják a hálózatot, és így szert tehetnek olyan információkra, melyeket később
felhasználva könnyedén csatlakozhatnak kívülről a hálózatra és kényük kedvük szerint garázdálkodhatnak
rajta. Ez az említett biztonsági rés a 802.11-es hálózati szabvány osztott biztonsági hitelesítési
részében leledzik, így az Arbaugh és kutatócsapata által használt, ennek a szabványnak megfelelő,
Lucent Technologies cég által gyártott hálózati kártyákkal létrehozott helyi hálózatban a kutatók
könnyedén elő tudták idézni a problémát.
A University of Mariland kutatóinak ezenkívül még a vezeték nélküli LAN kártyák által használt MAC (Media
Acces Controll) címzésekkel is gondjuk akadt, mert ezeket a címzéseket a vezeték nélküli hálózatok
mindenféle rejtjelezés nélkül sugározzák ki egymásnak, vagyis könnyedén lehallgathatóak.