2001. február 12. 00:45, Hétfő
[ZDNET] Mostanában, mióta a WLAN biztonsági protokollban több biztonsági rést is felfedeztek, a vezeték nélküli LAN szabvány nagy támadásoknak van kitéve. Emiatt IT menedzserek és biztonsági szakértők egész hada
vetette rá magát a témára, így várhatóan hamarosan sikerül majd befoltozni a vezeték nélküli helyi hálózatok szabványában tátongó lyukakat.
A hét folyamán a University of California két kutatója és a Zero Knowledge Systems egyik biztonsági
szakértője közösen bejelentették, hogy négy hibát sikerült felfedezniük a 802.11-es szabvány WEP (Wired Equivalency Privacy) protokoll részét érintően. A kutatók elmondták, hogy próbálkozásaik azt bizonyították,
hogy az ilyen, vezeték nélküli LAN-okba egy szakértő egy nap alatt viszonylag könnyedén be tud hatolni.
A kutatók szerint a biztonsági rések segítségével a hackerek a WEP megfelelő használatával a WLAN
adatforgalom teljesmértékű feltartóztatására is képesek lehetnek. A hibákat felfedező kutatók mindenkit
figyelmeztetni szeretnének a hibára, és fel szeretnék hívni a különböző nagyvállalatok figyelmét arra,
hogy amennyiben ilyen vezeték nélküli hálózatokat használnak, készüljenek fel az esetleges támadásokra.
A Wired Equivalency Privacy körül most felfedezett problémákat a hálózati szakértőknek és kutatóknak
minden valószínűség szerint még legalább egy évig nem sikerül majd kiküszöbölniük, hiszen mint tudjuk a
jó munkához sok idő kell, a rosszhoz meg még több. A probléma elhárításával megbízott Institute for
Electrical and Electronics Engineers kutatói jelenleg azon dolgoznak, hogy a WEP szabvány áttekintését
követően a különböző titkosítási és azonosítási funkciókat elkülönítsék egymástól, ettől remélve a
problémák megoldását.
"Vásárlóinknak azonnal szükségük lenne a biztonsági hiba javítására." - mondta Dave Halasz, a Cisco
Systems egyik, minden bizonnyal Magyarországról elszármazott szoftvermenedzsere.
"Partnereink nem igazán tudnak várni a javított szabványra, hiszen nekik most azonnal kellene
implementálniuk a javított megoldásokat." - tette hozzá Halasz.
A WEP egyébként nem az egyetlen olyan vezeték nélküli protokoll, melyben az utóbbi időkben biztonsági réseket
fedeztek fel. A szakértők körében a WAP (Wireless Application Protocol) hibái is egy ideje már ismertek. A
WAP-ot úgymond könnyen le lehet hallgatni, az ilyen technológiával közvetített csomagokat ugyanis még a
titkosítási fázis előtt viszonylag könnyen meg lehet szerezni.