BEDRIFTSTEKNOLOGI

Ny sikkerhetsløsning åpner for ny type DoS-angrep

WPA, en ny sikkerhetsløsning for trådløse nettverk, åpner for en type angrep som kan stoppe tilgangen fullstendig.

Harald BrombachHarald BrombachNyhetsleder
21. nov. 2002 - 13:13

Tenkt deg at du i en kassen i en butikk har en trådløs skanner for avlesing av strekkoder. Sett at konkurrenten din kan sette denne ut av drift i ett minutt ved å sende to pakker ned uautoriserte data fra en PC med støtte for samme type nettverk. Gjør konkurrenten dette ofte nok, må du forvente å miste kunder, eller å gjeninnsette skanneren med ledning.

Det er nemlig slik at den nye sikkerhetsløsningen for trådløst lokalnett, Wi-Fi Protected Access (WPA), som skal erstatte dagens langt mer usikre WEP-løsning (Wired Equivalent Privacy), vil koble ned basestasjonen i ett minutt hvis noen uten de rette akkreditiver prøver å logge seg inn på nettverket.

Ifølge en talsmann for Intel vil systemet anta at det er under angrep hvis to autoriserte pakker sendes til systemet i løpet av ett sekund.

Les også:



Samtidig vil det også være vanskelig å finne ut hvem som står bak angrepet. Ifølge Wired News skriver en datakonsulent det følgende i en e-postliste om kryptografi:

- Det å fysisk lokalisere en angriper er mye vanskeligere i et trådløst system enn å finne en vanlig radiofrekvensjammer fordi angriperen i et DoS-angrep (Denial of Service) mot WPA kun trenger å sende noen få pakker i minuttet.

Likevel, Niels Ferguson, en kryptografikonsulent i Amsterdam som har vært med på å utvikle WPA, sier til Wired News at hvorvidt dette potensielle sikkerhetshullet er relevant i det virkelige liv, avhenger av om det er enklere for angriperen å utløse det WPA-spesifikke DoS-angrepet enn å angripe 802.11 generelt.

Wired gjør det klart at det ikke er noen enkel oppgave å utføre et angrep mot WPA. Angriperen vil i tillegg til en bærbar PC, et trådløst nettverkskort og riktig programvare, også ha behov for avanserte programmeringskunnskaper.

Ingen tror uansett at denne svakheten vil føre til at salget av WLAN-utstyr går ned. Ifølge en WarDriver Wired News har vært i kontakt med, har eierne av omtrent 60 prosent av de trådløse lokalnettene på Manhattan ikke engang skrudd på dagens sikkerhetsløsning, WEP. WarDriver er en uttrykk som benyttes om en person som kjører rundt og prøver å finne usikrede, trådløse nettverk.

Men Eric Hemmendinger, sikkerhetsanalytiker ved Aberdeen Group, sier at svakheten muligens er en indikator på at du ikke bør benytte WLAN i virksomhetskritiske løsninger.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra