En amerikansk sikkerhedsforsker sætter spørgsmålstegn ved sikkerheden i trådløse netværk. I forhold til kabelnetværk er trådløse netværk som udgangspunkt mere sårbare, fordi enhver person inden for antennens rækkevidde - f.eks. fra en parkeringsplads udenfor bygningen - i teorien kan logge sig på systemet.
For at forhindre dette anvendes et sikkerhedssystem, som skal garantere, at uautoriserede brugere ikke kan skaffe sig adgang til netværket.
Den ældste sikkerhedsstandard WEP (Wired Equivalent Privacy) indeholder flere svage punkter og er efterhånden ved at blive afløst af WPA (Wi-Fi Protected Access).
Men heller ikke den nye standard kan garantere netværkets sikkerhed, advarer sikkerheds-forskeren Robert Moskowitz fra ICSA Labs.
Med WPA kan hele netværket låses med det samme kodeord (Pre-Shared Key) - og netop denne funktion er et oplagt angrebspunkt for hackere, mener Moskowitz.
Hackere kan f.eks. gennemføre et såkaldt "dictionary attack", hvor man afprøver en lang liste med almindelige ord for at finde det rigtige kodeord.
Netværkets sikkerhed afhænger derfor af, at administratoren vælger et langt kodeord - og helst en tilfældig rækkefølge af bogstaver og tal, som ikke findes i en ordbog.
Moskowitz understreger at der ikke er tale om en fejl i WPA, men en generel svaghed i standardens arkitektur, som også findes i andre IT-systemer.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj