Brudt kryptering
Netop som trådløse lokalnet var ved at komme ned i pris og tilsyneladende stod over for et gennembrud på massemarkedet, blev der rejst usikkerhed om teknologien. Under stor offentlig opmærksomhed blev det klart, at sikkerheden på 802.11b-protokollen var brudt.
I den efterfølgende tid har især amerikanske myndigheder stillet spørgsmålstegn ved teknologiens sikkerhed, i takt med at sikkerhed er kommet mere i fokus efter 11. september sidste år.
Der bliver arbejdet heftigt på at gøre en ny og mere sikker udgave af standarden klar, men i mellemtiden er der udviklet en række proprietære løsninger på problemet.
- Der er to slags sikkerhedsproblemer med trådløse lokalnet. Dels er krypteringen brudt, og dels er der den klassiske sikkerhedsproblematik: Brugeradfærden.
- Folk tager lokalnet-senderen og lokalnet-kortene op af æsken og tager dem i brug, uden først at slutte sikkerhedsfaciliteterne til, siger direktør Henrik Mygind fra Upgrade Communications, der er en af de førende leverandører på det trådløse område.
I praksis betyder det, at koden er brudt, at den såkaldte WEP (Wired Equivalent Privacy), der bygger på en 40 bit krypteringsnøgle, forholdsvis let kan brydes med den processorkraft, der er til rådighed i dag.
Der findes software, der kan knække krypteringen - typisk i løbet af et par timer. Imidlertid er der udviklet forskellige modtræk over for dette.
Krypteringschip
En måde er at sætte en krypteringschip i accesspunktet. Canadiske Colubris er et af de selskaber, der leverer denne type løsning. Colubris' chip understøtter IPSec-standarden. Dette betyder, at der vil blive oprettet en krypteret VPN-lignende (Virtuelt Privat Net) forbindelse mellem brugeren og accesspunktet.
Denne løsning kan også benyttes til at etablere sikkerhed på eksisterende net, idet det blot er nødvendigt at koble et accesspunkt, der understøtter IPSec, på netværket for at sikkerhedsfaciliteterne spredes ud på alle de trådløse forbindelser.
I løbet af et halvt års tid ventes de aktuelle sikkerhedsproblemer at blive løst, når den kommende 80211i-standard bliver klar. Den vil gøre det muligt at skifte krypteringskode for hver gang, der bliver overført ti kilobyte.
Ud over de nævnte løsninger arbejdes der endvidere med krypteringer i chip-kort, der svarer til SIM-kortene, som benyttes i mobiltelefoner.
Disse løsninger er dog i højere grad rettet mod at autentificere brugeren med henblik på at udskrive regninger til brugeren på offentlige lokalnet i form af såkaldte hotspots, der tænkes oprettet på cafeer, i lufthavne og på hoteller.
Foruden de SIM-kort-baserede systemer findes der en række autentifikations-servere, der lader brugerne koble sig på mod at taste et password.
Tidligere i år godkendte en arbejdsgruppe under standardiseringsorganet IEEE den såkaldte 802.1x, der omfatter en såkaldt Temporal Key Integrety Protocol. Denne protokol gør det blandt andet muligt at autentificere brugeren og at konstatere, om der er manipuleret med IP-pakkerne på det trådløse netværk.
Denne artikel stammer fra den trykte udgave af Computerworld
