Ny sikkerhetsstandard for trådløse lokalnett

Wi-Fi Alliance vil innføre en ny sikkerhetsstandard for trådløse nett. "Wireless Protected Access" erstatter WEP og påbys fra høsten.

Wi-Fi Alliance, kjent som Wireless Ethernet Protocol Alliance (WEPA) fram til oktober i år, kunngjorde torsdag en ny sikkerhetsspesifikasjon, WPA for Wireless Protected Access, som skal erstatte den mange år gamle WEP ("Wired Equivalent Privacy").

Utspillet betyr at Wi-Fi-alliansen framskynder viktige elementer fra en kommende standard, IEEE 802.11i, som ventes ratifisert i september 2003.

Trådløse lokalnett er ofte enten helt usikret, eller sikret med den svært så utilstrekkelige WEP som det finnes fritt tilgjengelige hackerverktøy mot (blant annet "AirSnort"). Det har gått sport i å kjøre rundt med en bærbar PC med Wi-Fi-kort, og kapre Internett-tilgang gjennom usikrede trådløse lokalnett. I USA er dette kjent som "wardriving". Det har hendt at nettverkene er blitt misbrukt til verre ting.

Les også:

I dag sikres trådløse lokalnett utover WEP gjennom virtualle privatnett, eller ved proprietære tillegg fra leverandørene, som ikke er gjensidige kompatible. VPN kan være problematisk i praksis, siden det reduserer ytelsen. Wi-Fi-alliansen, som samler de fleste utstyrsleverandørene, mener motvilje mot proprietære løsninger, og generell frykt for dårlig sikkerhet, kan undergrave bruken av teknologien. Derfor kjøres WPA fram nå, fordi man mener det er risikabelt å vente til 802.11i - også kjent som "Robust Security Network" - er klar.


WPA vil komme på markedet i februar, også som oppgradering for eksisterende utstyr. Alliansen vil ventelig pålegge sine medlemmer å utstyre alle Wi-Fi-produkter med WPA fra august. Fordi WPA er en delmengde av 802.11i, vil overgangen til denne framtidige standarden også dreie seg om en oppgradering.

Blant forbedringene i WPA i forhold til WEP er sterkere kryptering og dynamiske nøkler. Wi-Fi-alliansen lover også at WPA skal være enklere å implementere enn WEP.

Til toppen