Wi-Fi Alliance, kjent som Wireless Ethernet Protocol Alliance (WEPA) fram til oktober i år, kunngjorde torsdag en ny sikkerhetsspesifikasjon, WPA for Wireless Protected Access, som skal erstatte den mange år gamle WEP ("Wired Equivalent Privacy").
Utspillet betyr at Wi-Fi-alliansen framskynder viktige elementer fra en kommende standard, IEEE 802.11i, som ventes ratifisert i september 2003.
Trådløse lokalnett er ofte enten helt usikret, eller sikret med den svært så utilstrekkelige WEP som det finnes fritt tilgjengelige hackerverktøy mot (blant annet "AirSnort"). Det har gått sport i å kjøre rundt med en bærbar PC med Wi-Fi-kort, og kapre Internett-tilgang gjennom usikrede trådløse lokalnett. I USA er dette kjent som "wardriving". Det har hendt at nettverkene er blitt misbrukt til verre ting.
Les også:
-
Norske bedrifter er sinker på det trådløse
Avslører inntrengere i det trådløse lokalnettet
Ny standard verner trådløse lokalnett mot avlytting
Trådløse lokalnett er grunnleggende usikre
Trådløst snokerhull skyldes manglende sikkerhetspolitikk
Norske lokalnett: trådløst eldorado for datasnokere
WPA vil komme på markedet i februar, også som oppgradering for eksisterende utstyr. Alliansen vil ventelig pålegge sine medlemmer å utstyre alle Wi-Fi-produkter med WPA fra august. Fordi WPA er en delmengde av 802.11i, vil overgangen til denne framtidige standarden også dreie seg om en oppgradering.
Blant forbedringene i WPA i forhold til WEP er sterkere kryptering og dynamiske nøkler. Wi-Fi-alliansen lover også at WPA skal være enklere å implementere enn WEP.
