Wireless Local Area Network (WLAN), bruker radiobølger til å kommunisere mellom maskinene i det trådløse nettverket, og sikkerhetsspørsmål omkring 802.11b-protokollen har vært et omdiskutert tema den siste tiden.
WLAN baserer seg på beskyttelse fra et innebygd sikkerhetssystem ved navn Wired Equivalent Privacy (WEP), som krypterer kommunikasjonen i det den data sendes ut.
Men WEP vist seg å være langt fra sikkert.
Sniffer seg til krypteringsnøkkelen
For noen uker tilbake ble verden gjennom dette dokumentet gjort kjent med konkrete svakheter i den såkalt RC4-algoritmen i WEP, som åpner for at utenforstående kan få full tilgang på nettverket.
Annonse
Det eneste nødvendige utstyret er en bærbar PC, et trådløst nettverkskort, og den rette programvaren for å gjette seg frem til systemets universalnøkkel.
Nå har altså Linux-programmet som nettopp gjør dette mulig blitt lagt ut på airsnort.sourceforge.net.
I seg selv er Airsnort ingen teknisk sensasjon, men viser likevel hvordan hackere lett og i løpet av kort tid kan skaffe seg full tilgang til WEP-beskyttete trådløse nettverk.
Airsnort lytter passivt til data uten å «snakke» med noen maskiner på nettverket, og gjetter seg gradvis frem til nettverkets universalnøkkel. Derfra er det fritt frem for å logge seg på som en tilsynelatende legitim bruker.
Skaperne av programmet sier de håper nettverksadministratorer og systemansvarlig etter dette sperrer øynene opp for hvor usikkert WLAN-nettverk egentlig er.
Annonse
