Ny standard verner trådløse lokalnett mot avlytting

I sommer ble det avslørt hvordan data i WEP-beskyttede trådløse lokalnett kunne dekrypteres i sanntid. IEEE har godkjent ny teknologi fra RSA og Hifn som løser problemet.

Leverandører av utstyr for trådløse lokalnett har lenge advart at sikkerhetsstandarden WEP - "wireless equivalent privacy" - ikke levde opp til navnet. I februar i år advarte forskere ved University of California, Berkeley at WEP er så svak at trådløse lokalnett etter 802.11b-standarden må betraktes som grunnleggende sett usikre dersom man bare holder seg til standardens egne sikkerhetsordninger.

Måneden etter kunngjorde leverandører at de hadde en første løsning på problemene.

Det endelige nådestøtet mot WEP kom i sommer, da forskere fra Cisco og det israelske Weizmann Institute of Science la fram en rapport som påviste hvordan data sendt over WEP-beskyttede lokalnett kunne dekrypteres i sanntid.

To kjente IT-sikkerhetsaktører, RSA Security og Hifn gikk sammen for å finne en løsning på dette. IEEE-komiteen som står for 802.11-standardene godtok i går selskapenes nye teknologi "Fast Packet Keying" som gjør det praktisk umulig for utenforstående å dekryptere pakker fra et trådløst lokalnett.

Løsningen beholder den samme RC4-krypteringsalgoritmen i WEP. Dekrypteringen i sanntid som ble avslørt i sommer, utnyttet en svakhet i måten nøklene til påfølgende pakker ble generert på. Utenforstående som kjente algoritmen, kunne forholdsvis fort avsløre metoden som ble brukt for å generere nøklene, og følgelig anvende den samme dekrypteringen som pakkenes adressat. Poenget med "Fast Packet Keying" er at nøklene som krypterer påfølgende datapakker, ikke genereres etter et mønster som kan avsløres gjennom å analysere pakkene.

Den nye nøkkelgenereringsteknologien gjøres nå tilgjengelig for leverandørene, slik at de kan gjøre den nødvendige tillempningen til sitt utstyr og så distribuere Fast Packet Keying som en oppgradering til sine kunder. Oppgradert utstyr fra ulike leverandører skal bli like kompatibelt som tidligere.

Bjørn Holmen i RSA Security Nordic sier til digi.no at selv om den nye implementeringen av krypteringsalgoritmen RC4 løser krypteringsbiten, er fortsatt autentiseringen av brukeren for dårlig i trådløse lokalnett etter 802.11b-standarden. Han mener bedrifter bør tillempe en form for to-faktor autentisering eller sertifikater.

Til toppen