Ny sikkerhetsløsning åpner for ny type DoS-angrep

WPA, en ny sikkerhetsløsning for trådløse nettverk, åpner for en type angrep som kan stoppe tilgangen fullstendig.

Tenkt deg at du i en kassen i en butikk har en trådløs skanner for avlesing av strekkoder. Sett at konkurrenten din kan sette denne ut av drift i ett minutt ved å sende to pakker ned uautoriserte data fra en PC med støtte for samme type nettverk. Gjør konkurrenten dette ofte nok, må du forvente å miste kunder, eller å gjeninnsette skanneren med ledning.

Det er nemlig slik at den nye sikkerhetsløsningen for trådløst lokalnett, Wi-Fi Protected Access (WPA), som skal erstatte dagens langt mer usikre WEP-løsning (Wired Equivalent Privacy), vil koble ned basestasjonen i ett minutt hvis noen uten de rette akkreditiver prøver å logge seg inn på nettverket.

Ifølge en talsmann for Intel vil systemet anta at det er under angrep hvis to autoriserte pakker sendes til systemet i løpet av ett sekund.

Les også:


Hvis et trådløst lokalnett utsettes for gjentatte angrep av denne typen, blir nettet i praksis utilgjengelig.


Samtidig vil det også være vanskelig å finne ut hvem som står bak angrepet. Ifølge Wired News skriver en datakonsulent det følgende i en e-postliste om kryptografi:

- Det å fysisk lokalisere en angriper er mye vanskeligere i et trådløst system enn å finne en vanlig radiofrekvensjammer fordi angriperen i et DoS-angrep (Denial of Service) mot WPA kun trenger å sende noen få pakker i minuttet.

Likevel, Niels Ferguson, en kryptografikonsulent i Amsterdam som har vært med på å utvikle WPA, sier til Wired News at hvorvidt dette potensielle sikkerhetshullet er relevant i det virkelige liv, avhenger av om det er enklere for angriperen å utløse det WPA-spesifikke DoS-angrepet enn å angripe 802.11 generelt.

Wired gjør det klart at det ikke er noen enkel oppgave å utføre et angrep mot WPA. Angriperen vil i tillegg til en bærbar PC, et trådløst nettverkskort og riktig programvare, også ha behov for avanserte programmeringskunnskaper.

Ingen tror uansett at denne svakheten vil føre til at salget av WLAN-utstyr går ned. Ifølge en WarDriver Wired News har vært i kontakt med, har eierne av omtrent 60 prosent av de trådløse lokalnettene på Manhattan ikke engang skrudd på dagens sikkerhetsløsning, WEP. WarDriver er en uttrykk som benyttes om en person som kjører rundt og prøver å finne usikrede, trådløse nettverk.

Men Eric Hemmendinger, sikkerhetsanalytiker ved Aberdeen Group, sier at svakheten muligens er en indikator på at du ikke bør benytte WLAN i virksomhetskritiske løsninger.

– Fremmede makter angriper oss daglig

Hør professor Olav Lysne og direktør Bjørn Erik Thon i Datatilsynet diskutere personvern, rikets sikkerhet og det digitale grenseforsvaret i vår nye podkast «Dobbeltklikk».

Til toppen