Biztonsági rések a vezeték nélküli LAN szabványban

[ZDNET] Mostanában, mióta a WLAN biztonsági protokollban több biztonsági rést is felfedeztek, a vezeték nélküli LAN szabvány nagy támadásoknak van kitéve. Emiatt IT menedzserek és biztonsági szakértők egész hada vetette rá magát a témára, így várhatóan hamarosan sikerül majd befoltozni a vezeték nélküli helyi hálózatok szabványában tátongó lyukakat.

A hét folyamán a University of California két kutatója és a Zero Knowledge Systems egyik biztonsági szakértője közösen bejelentették, hogy négy hibát sikerült felfedezniük a 802.11-es szabvány WEP (Wired Equivalency Privacy) protokoll részét érintően. A kutatók elmondták, hogy próbálkozásaik azt bizonyították, hogy az ilyen, vezeték nélküli LAN-okba egy szakértő egy nap alatt viszonylag könnyedén be tud hatolni.

A kutatók szerint a biztonsági rések segítségével a hackerek a WEP megfelelő használatával a WLAN adatforgalom teljesmértékű feltartóztatására is képesek lehetnek. A hibákat felfedező kutatók mindenkit figyelmeztetni szeretnének a hibára, és fel szeretnék hívni a különböző nagyvállalatok figyelmét arra, hogy amennyiben ilyen vezeték nélküli hálózatokat használnak, készüljenek fel az esetleges támadásokra.

A Wired Equivalency Privacy körül most felfedezett problémákat a hálózati szakértőknek és kutatóknak minden valószínűség szerint még legalább egy évig nem sikerül majd kiküszöbölniük, hiszen mint tudjuk a jó munkához sok idő kell, a rosszhoz meg még több. A probléma elhárításával megbízott Institute for Electrical and Electronics Engineers kutatói jelenleg azon dolgoznak, hogy a WEP szabvány áttekintését követően a különböző titkosítási és azonosítási funkciókat elkülönítsék egymástól, ettől remélve a problémák megoldását.

"Vásárlóinknak azonnal szükségük lenne a biztonsági hiba javítására." - mondta Dave Halasz, a Cisco Systems egyik, minden bizonnyal Magyarországról elszármazott szoftvermenedzsere. "Partnereink nem igazán tudnak várni a javított szabványra, hiszen nekik most azonnal kellene implementálniuk a javított megoldásokat." - tette hozzá Halasz.

A WEP egyébként nem az egyetlen olyan vezeték nélküli protokoll, melyben az utóbbi időkben biztonsági réseket fedeztek fel. A szakértők körében a WAP (Wireless Application Protocol) hibái is egy ideje már ismertek. A WAP-ot úgymond könnyen le lehet hallgatni, az ilyen technológiával közvetített csomagokat ugyanis még a titkosítási fázis előtt viszonylag könnyen meg lehet szerezni.