Újabb hibák a vezeték nélküli LAN protokollban

[ZDNET] A University of Mariland kutatói kedden bejelentették, hogy számos új biztonsági rést találtak a sokak által szidott 802.11-es vezeték nélküli LAN (Local Area Network) protokollban.

Az idei év elején a Berkeley-i University of California kutatói is jelezték már, hogy a vezeték nélküli LAN szabvány titkosítási protokollja több sebezhető ponttal rendelkezik, így a mostani bejelentés ezügyben már nem az első fecske.

"Ha a korábban a Berkeley-i kutatók által felfedezett vezeték nélküli LAN hibákhoz hozzávesszük a most felfedezett újabb biztonsági réseket, akkor kijelenthetjük, hogy a 802.11-es szabványban rögzített vezeték nélküli LAN egy nagyon kevés biztonságot nyújtó hálózati megoldás." - nyilatkozta William Arbaugh, a University of Maryland főiskolai részlegének számítógépes tudományokkal foglalkozó professzora.

A nemrégiben felfedezett és később bejelentett problémák a vezeték nélküli LAN protokoll hozzáférés-szabályozásával, illetve engedélyezési kérelmeivel kapcsolatosak. Arbaugh elmondása szerint a szabványban lévő hibák olyan jellegűek, hogy aki egy kicsit jobban otthon van ezen a témában, az könnyen rájuk lelhet, és amennyiben az illető rossz szándékú, akkor nagyon könnyen ki is használhatja az említett szabványban rejlő biztonsági réseket, és károkozásra is képes lesz.

A vezeték nélküli LAN hálózatok talán egyik legfontosabb biztonsági problémája az, hogy a hackerek könnyen lehallgathatják a hálózatot, és így szert tehetnek olyan információkra, melyeket később felhasználva könnyedén csatlakozhatnak kívülről a hálózatra és kényük kedvük szerint garázdálkodhatnak rajta. Ez az említett biztonsági rés a 802.11-es hálózati szabvány osztott biztonsági hitelesítési részében leledzik, így az Arbaugh és kutatócsapata által használt, ennek a szabványnak megfelelő, Lucent Technologies cég által gyártott hálózati kártyákkal létrehozott helyi hálózatban a kutatók könnyedén elő tudták idézni a problémát.

A University of Mariland kutatóinak ezenkívül még a vezeték nélküli LAN kártyák által használt MAC (Media Acces Controll) címzésekkel is gondjuk akadt, mert ezeket a címzéseket a vezeték nélküli hálózatok mindenféle rejtjelezés nélkül sugározzák ki egymásnak, vagyis könnyedén lehallgathatóak.