Ny sårbarhet funnet i trådløse lokalnett

Forskere hos Cisco og det israelske Weizmann-instituttet har avdekket en mulighet til å dekryptere meldinger over trådløse lokalnett mens de sendes.

Sårbarheten avsløres i en rapport som skal legges fram på en internasjonal samling av kryptografer i Toronto i Canada i midten av august, skriver Reuters. Rapporten er skrevet av Scott Fluhrer i Cisco Systems og professor Adi Shamir og student Itsik Mantin ved Weizmann Institute of Science i Israel.

Rapporten slår fast at det er lettere enn tidligere antatt å kapre nøkkelen som brukes av sikkerhetsmekanismen WEP ("Wired Equivalent Privacy") i standarden for trådløse lokalnett IEEE 802.11b (også kjent som Wi-Fi) til å kryptere sambandet mellom en trådløs klient og det faste lokalnettet.

Cisco, Intel - og siden forrige onsdag Microsoft - er alle medlemmer av Wireless Ethernet Compatibility Alliance (WECA) som skal sikre kompatibilitet mellom ulike implementasjoner av 802.11b. Alliansen har lenge erkjent at sikkerheten i WEP er for dårlig for de flestes behov, og oppfordrer brukere til å supplere med andre sikkerhetsløsninger på marked. Det arbeides med en drastisk oppgradering av WEP i forbindelse med spesifiseringen av 802.11e-versjonen av standarden. I denne oppgraderingen skal tidligere beskrevne angrepsmetoder mot WEP ikke ha noen virkning.

WECA ser på den nye rapporten som nok en bekreftelse på nødvendigheten av å supplere WEP med ytterligere sikkerhetstiltak.

Til toppen