Trådløse net lapper hullerne

En ny udgave af 802.11-protokollen, der skal udbedre den knækkede sikkerhed på trådløse lokalnet, er på vej, men der findes allerede en række løsninger på markedet. Man kan sætte en krypteringschip i accesspunktet, eller man kan benytte chip-kort til autentifikation.

Brudt kryptering

Netop som trådløse lokalnet var ved at komme ned i pris og tilsyneladende stod over for et gennembrud på massemarkedet, blev der rejst usikkerhed om teknologien. Under stor offentlig opmærksomhed blev det klart, at sikkerheden på 802.11b-protokollen var brudt.

I den efterfølgende tid har især amerikanske myndigheder stillet spørgsmålstegn ved teknologiens sikkerhed, i takt med at sikkerhed er kommet mere i fokus efter 11. september sidste år.

Der bliver arbejdet heftigt på at gøre en ny og mere sikker udgave af standarden klar, men i mellemtiden er der udviklet en række proprietære løsninger på problemet.

- Der er to slags sikkerhedsproblemer med trådløse lokalnet. Dels er krypteringen brudt, og dels er der den klassiske sikkerhedsproblematik: Brugeradfærden.

- Folk tager lokalnet-senderen og lokalnet-kortene op af æsken og tager dem i brug, uden først at slutte sikkerhedsfaciliteterne til, siger direktør Henrik Mygind fra Upgrade Communications, der er en af de førende leverandører på det trådløse område.

I praksis betyder det, at koden er brudt, at den såkaldte WEP (Wired Equivalent Privacy), der bygger på en 40 bit krypteringsnøgle, forholdsvis let kan brydes med den processorkraft, der er til rådighed i dag.

Der findes software, der kan knække krypteringen - typisk i løbet af et par timer. Imidlertid er der udviklet forskellige modtræk over for dette.

Krypteringschip

En måde er at sætte en krypteringschip i accesspunktet. Canadiske Colubris er et af de selskaber, der leverer denne type løsning. Colubris' chip understøtter IPSec-standarden. Dette betyder, at der vil blive oprettet en krypteret VPN-lignende (Virtuelt Privat Net) forbindelse mellem brugeren og accesspunktet.

Denne løsning kan også benyttes til at etablere sikkerhed på eksisterende net, idet det blot er nødvendigt at koble et accesspunkt, der understøtter IPSec, på netværket for at sikkerhedsfaciliteterne spredes ud på alle de trådløse forbindelser.

I løbet af et halvt års tid ventes de aktuelle sikkerhedsproblemer at blive løst, når den kommende 80211i-standard bliver klar. Den vil gøre det muligt at skifte krypteringskode for hver gang, der bliver overført ti kilobyte.

Ud over de nævnte løsninger arbejdes der endvidere med krypteringer i chip-kort, der svarer til SIM-kortene, som benyttes i mobiltelefoner.

Disse løsninger er dog i højere grad rettet mod at autentificere brugeren med henblik på at udskrive regninger til brugeren på offentlige lokalnet i form af såkaldte hotspots, der tænkes oprettet på cafeer, i lufthavne og på hoteller.

Foruden de SIM-kort-baserede systemer findes der en række autentifikations-servere, der lader brugerne koble sig på mod at taste et password.

Tidligere i år godkendte en arbejdsgruppe under standardiseringsorganet IEEE den såkaldte 802.1x, der omfatter en såkaldt Temporal Key Integrety Protocol. Denne protokol gør det blandt andet muligt at autentificere brugeren og at konstatere, om der er manipuleret med IP-pakkerne på det trådløse netværk.

Denne artikel stammer fra den trykte udgave af Computerworld

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S