Trådløse netværk er blevet beskyldt for at være for nemme at få adgang til. Derfor er "The WiFi Alliance", der kontrollerer WiFi-navnet, på vej til at indføre en ny sikkerhedsstandard.
Det er sket, fordi man er blevet træt af at vente på, at IEEE, der står for sikkerhedscertificering og standardisering af elektriske apparater, bliver færdig med standardiseringen af den næste generation, IEEE 802.11i.
IEEE (The Institute of Electric and Electronic Engineers) er ellers på vej med en ny standard for trådløse netværk. Den nye standard, IEEE 802.11i, vil dog tidligst kunne være klar i løbet af sommeren 2003.
Vil ikke vente
Men det gider Wifi-Alliancen ikke at vente på. I stedet for at vente på at IEEE 802.11i bliver godkendt, har industrien kigget IEEE over skulderen og indført de nye sikkerhedsprotokoller fra IEEE 802.11i
- Arbejdet i IEEE er stadig i gang, men sikkerhed har været et stort emne for udviklere af trådløs teknologi, og markedet havde brug for en løsning på problemerne her og nu, siger Dennis Eaton, der er bestyrelsesformand for WiFi-alliancen.
Det drejer sig først og fremmest om en ny sikkerhedsprotokol til erstatning for WEP (Wired Equivalent Privacy), der har vist sig at være nem at bryde.
Den nye protokol lyder navnet WPA (Wireless Protected Access). Krypteringen i den nye protokol TKIP (Temporal Key Integrity Protocol) baserer sig på de samme algoritmer som i WEP, men konstruerer krypteringsnøglerne på en anden måde, der skulle gøre det meget svært at opsnappe nøglerne.
Det var netop opsnapning af nøglerne til WEP, der har været det store problem for sikkerheden i de trådløse netværk. Med et skannerprogram er det nemlig muligt at udlede WEP-nøglen ud fra trafik opsnappet fra det trådløse netværk.
I TKIP-protokollen har hver bruger sin egen krypteringsnøgle, der samtidig kan indstilles til at skifte med jævne mellemrum. Det skulle gøre det sværere for udenforstående at skaffe sig adgang til trådløse netværk.
Industrien forventer, at WPA og TKIP vil blive indført fra årsskiftet.
