Biztonsági rések a vezeték nélküli LAN szabványban

Tóth Kristóf, 2001. február 11. 18:40
Mostanában, mióta a WLAN biztonsági protokollban több biztonsági rést is felfedeztek, a vezeték nélküli LAN szabvány nagy támadásoknak van kitéve. Emiatt IT-menedzserek és biztonsági szakértők egész hada vetette rá magát a témára, így várhatóan hamarosan sikerül befoltozni a vezeték nélküli helyi hálózatok szabványában tátongó lyukakat.
A hét folyamán a University of California két kutatója és a Zero Knowledge Systems egyik biztonsági szakértője közösen bejelentették, hogy négy hibát sikerült felfedezniük a 802.11-es szabvány WEP (Wired Equivalency Privacy) protokollrészét érintően. A kutatók elmondták, próbálkozásaik azt bizonyították, hogy az ilyen, vezeték nélküli LAN-okba egy szakértő egy nap alatt viszonylag könnyedén be tud hatolni.

A kutatók szerint a biztonsági rések segítségével a hackerek a WEP megfelelő használatával a WLAN adatforgalom teljes mértékű feltartóztatására is képesek lehetnek. A kutatók mindenkit figyelmeztetni szeretnének a hibára, és fel szeretnék hívni a különböző nagyvállalatok figyelmét arra, hogy amennyiben ilyen vezeték nélküli hálózatokat használnak, készüljenek fel az esetleges támadásokra.

A Wired Equivalency Privacy körül most felfedezett problémákat a hálózati szakértőknek és kutatóknak minden valószínűség szerint még legalább egy évig nem sikerül majd kiküszöbölniük, hiszen mint tudjuk, a jó munkához sok idő kell, a rosszhoz meg még több. A probléma elhárításával megbízott Institute for Electrical and Electronics Engineers kutatói jelenleg azon dolgoznak, hogy a WEP szabvány áttekintését követően a különböző titkosítási és azonosítási funkciókat elkülönítsék egymástól, ettől remélve a problémák megoldását.

"Vásárlóinknak azonnal szükségük lenne a biztonsági hiba javítására" - mondta Dave Halasz, a Cisco Systems egyik, minden bizonnyal Magyarországról elszármazott szoftvermenedzsere. "Partnereink nem igazán tudnak várni a javított szabványra, hiszen nekik most azonnal kellene implementálniuk a javított megoldásokat" - tette hozzá Halasz.

A WEP egyébként nem az egyetlen olyan vezeték nélküli protokoll, melyben az utóbbi időkben biztonsági réseket fedeztek fel – figyelmeztet a ZDNet. A szakértők körében a WAP (Wireless Application Protocol) hibái is egy ideje már ismertek. A WAP-ot úgymond könnyen le lehet hallgatni, az ilyen technológiával közvetített csomagokat ugyanis még a titkosítási fázis előtt viszonylag könnyen meg lehet szerezni.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05