Usikrede WLAN i USAs sikkerhetsdepartement

WLAN i USAs sikkerhetsdepartement kan tappes av uvedkommende, heter det i en revisjonsrapport.

8. juli 2004 - 10:58

Nettmagasinet America's Network Enews har fått tak i opplysninger fra en rapport utarbeidet av generalinspektøren i USAs sikkerhetsdepartement, Department of Homeland Security (DHS). Departementet ble opprettet for å styrke den nasjonale beredskapen og sikkerheten mot terrorangrep av den typen som ble gjennomført 11. september 2001. Departementet har nektet å kommentere opplysningene.

Rapporten «Draft Audit Report ­ Inadequate Security Controls Increase Risk of DHS Wireless Networks» stammer fra juni i år. Det slås fast at departementets retningslinjer og kontrolltiltak er mangelfulle, og at det ikke er etablert noe skikkelig grunnlag for fullverdig sikring av trådløse nett. Kontoret for nasjonal styring av trådløst samband – som sorterer under departementet – fungerer ikke som det skal i forhold til departementets egen bruk av trådløs teknologi.

Departementets retningslinjer krever sertifisering og akkreditering av alle trådløse systemer. Ingen av departementets egne trådløse systemer som revisorene gransket, var sertifisert eller akkreditert.

I flere tilfeller var det ingen brannmurer mellom trådløse og faste nettverk, og det var ingen som sjekket at det ikke var utplassert fremmede trådløse komponenter.

Manglende skjerming gjorde det mulig å fange opp signaler fra det interne trådløse nettet fra departementets parkeringsplass og fra boliger og offentlige veier i nabolaget. Mange av de omkringliggende boligene hadde egne trådløse aksesspunkter, og signalene fra disse kunne fanges opp inne i departementets lokaler.

Rapporten konkluderer med at departementet, som samler opplysninger om alle terrortrusler og sårbarheter som kan ramme USA, ikke kan garantere at denne informasjonen ikke overvåkes, tappes og misbrukes.

Utstyrsleverandører peker ofte på at sviktende sikkerhet ved trådløse nett ikke skyldes dårlig teknologi, men mangelfull styring og uvettig konfigurasjon.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra