Biztonsági rések a vezeték nélküli LAN szabványban

Tóth Kristóf, 2001. február 11. 18:40

Mostanában, mióta a WLAN biztonsági protokollban több biztonsági rést is felfedeztek, a vezeték nélküli LAN szabvány nagy támadásoknak van kitéve. Emiatt IT-menedzserek és biztonsági szakértők egész hada vetette rá magát a témára, így várhatóan hamarosan sikerül befoltozni a vezeték nélküli helyi hálózatok szabványában tátongó lyukakat.

A hét folyamán a University of California két kutatója és a Zero Knowledge Systems egyik biztonsági szakértője közösen bejelentették, hogy négy hibát sikerült felfedezniük a 802.11-es szabvány WEP (Wired Equivalency Privacy) protokollrészét érintően. A kutatók elmondták, próbálkozásaik azt bizonyították, hogy az ilyen, vezeték nélküli LAN-okba egy szakértő egy nap alatt viszonylag könnyedén be tud hatolni.

A kutatók szerint a biztonsági rések segítségével a hackerek a WEP megfelelő használatával a WLAN adatforgalom teljes mértékű feltartóztatására is képesek lehetnek. A kutatók mindenkit figyelmeztetni szeretnének a hibára, és fel szeretnék hívni a különböző nagyvállalatok figyelmét arra, hogy amennyiben ilyen vezeték nélküli hálózatokat használnak, készüljenek fel az esetleges támadásokra.

A Wired Equivalency Privacy körül most felfedezett problémákat a hálózati szakértőknek és kutatóknak minden valószínűség szerint még legalább egy évig nem sikerül majd kiküszöbölniük, hiszen mint tudjuk, a jó munkához sok idő kell, a rosszhoz meg még több. A probléma elhárításával megbízott Institute for Electrical and Electronics Engineers kutatói jelenleg azon dolgoznak, hogy a WEP szabvány áttekintését követően a különböző titkosítási és azonosítási funkciókat elkülönítsék egymástól, ettől remélve a problémák megoldását.

"Vásárlóinknak azonnal szükségük lenne a biztonsági hiba javítására" - mondta Dave Halasz, a Cisco Systems egyik, minden bizonnyal Magyarországról elszármazott szoftvermenedzsere. "Partnereink nem igazán tudnak várni a javított szabványra, hiszen nekik most azonnal kellene implementálniuk a javított megoldásokat" - tette hozzá Halasz.

A WEP egyébként nem az egyetlen olyan vezeték nélküli protokoll, melyben az utóbbi időkben biztonsági réseket fedeztek fel figyelmeztet a ZDNet. A szakértők körében a WAP (Wireless Application Protocol) hibái is egy ideje már ismertek. A WAP-ot úgymond könnyen le lehet hallgatni, az ilyen technológiával közvetített csomagokat ugyanis még a titkosítási fázis előtt viszonylag könnyen meg lehet szerezni.