Újabb biztonsági rés a drótnélküli hálózatokban

Kutatók egy csoportja a közelmúltban olyan módszerre bukkant, amely segítségével könnyedén és gyorsan feltörhetőek a vezetéknélküli hálózati rendszerek.

A számítógépes biztonsági szakértők már korábban is rámutattak a Wi-Fi (802.11b) vezetéknélküli hálózati rendszer több olyan hibájára, amely veszély jelent a hálózatok biztonsága szempontjából. A napokban felfedezett biztonsági réz azonban a korábbiaknál sokkal komolyabban veszélyezteti a rendszerek biztonságát, mert segítségével percek alatt bármely Wi-Fi rendszerbe be lehet jutni. A hiba lehetővé teszi a hackereknek, hogy megfejtsék azt a "titkos kulcs"-ot, amely a hálózaton továbbított adatokat titkosítja.

A Wi-Fi szabványt támogató cégek vezetői, akik nyilatkoztak a riportereknek és elemzőknek a biztonsági rés publikálását követően, elmondták, hogy a már korábban is nyomatékosan kérték az ilyen hálózatok felhasználóit, ne a Wi-Fi beépített titkosítását alkalmazzák, hanem használjanak erősebb titkosító eszközöket.

"Azoknak a társaságoknak, amelyek támadásra érdemes adatokat továbbítanak a vezetéknélküli hálózaton, ajánlott más titkosítási formát is alkalmazniuk" - mondta David Cohen, a Wireless Ethernet Compatibility Alliance szövetség elnöke. Az olyan nagy cégek által támogatott Wi-Fi, mint az Intel és a Cisco, jelenleg immár repülőtereken, szállodákban, és egyéb nyilvános területeken is alkalmazásra került, lehetővé téve az internet elérését vezetékek alkalmazása nélkül.

A WECA múlt szerdán jelentette be, hogy a Microsoft képében új taggal bővült igazgatói tanácsa. A Microsoft ősszel megjelenő Windows XP operációs rendszerében támogatni fogja a Wi-Fit. A technológia elterjedtsége ellenére a kritikusok már régóta aggódtak a Wi-Fi biztonsági hiányosságai miatt. Korábban a Berkeley-i Kalifornia Egyetem szakértői már fényt derítettek egy gyenge pontra a Wi-Fiben alkalmazott WEP titkosító algoritmusban. Márciusban a Marylandi Egyetem kutatói adtak ki egy "A 802.11 vezetéknélküli hálózatod nem visel ruhákat" című jelentést, amely a technológia biztonsági hibáira figyelmeztet.