Biztonsági rések a vezeték nélküli LAN szabványban
A kutatók szerint a biztonsági rések segítségével a hackerek a WEP megfelelő használatával a WLAN adatforgalom teljes mértékű feltartóztatására is képesek lehetnek. A kutatók mindenkit figyelmeztetni szeretnének a hibára, és fel szeretnék hívni a különböző nagyvállalatok figyelmét arra, hogy amennyiben ilyen vezeték nélküli hálózatokat használnak, készüljenek fel az esetleges támadásokra.
A Wired Equivalency Privacy körül most felfedezett problémákat a hálózati szakértőknek és kutatóknak minden valószínűség szerint még legalább egy évig nem sikerül majd kiküszöbölniük, hiszen mint tudjuk, a jó munkához sok idő kell, a rosszhoz meg még több. A probléma elhárításával megbízott Institute for Electrical and Electronics Engineers kutatói jelenleg azon dolgoznak, hogy a WEP szabvány áttekintését követően a különböző titkosítási és azonosítási funkciókat elkülönítsék egymástól, ettől remélve a problémák megoldását.
"Vásárlóinknak azonnal szükségük lenne a biztonsági hiba javítására" - mondta Dave Halasz, a Cisco Systems egyik, minden bizonnyal Magyarországról elszármazott szoftvermenedzsere. "Partnereink nem igazán tudnak várni a javított szabványra, hiszen nekik most azonnal kellene implementálniuk a javított megoldásokat" - tette hozzá Halasz.
A WEP egyébként nem az egyetlen olyan vezeték nélküli protokoll, melyben az utóbbi időkben biztonsági réseket fedeztek fel figyelmeztet a ZDNet. A szakértők körében a WAP (Wireless Application Protocol) hibái is egy ideje már ismertek. A WAP-ot úgymond könnyen le lehet hallgatni, az ilyen technológiával közvetített csomagokat ugyanis még a titkosítási fázis előtt viszonylag könnyen meg lehet szerezni.
Kapcsolódó cikkek
- Összehangolt júliusi hackertámadás a Storm vírussal
- Automatizált spam-szoftver 80 ezerért
- Kimentek a divatból a vírusok?
- A csalók lopott hitelkártyákkal adakoznak
- D-Link NetDefend tűzfalak ICSA tanúsítvánnyal
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Check Point: többmagos teljesítmény-fokozó technológia