Hopp til navigasjon Hopp til innhold

Programmet som knekker WLAN

Alvorlige svakheter i sikkerheten på trådløse 802.11b datanettverk (WLAN) er forlengst påvist. Nå er også hacker-verktøyet som automatiserer snokejobben lagt ut på nett.

Hacking vignett
Wireless Local Area Network (WLAN), bruker radiobølger til å kommunisere mellom maskinene i det trådløse nettverket, og sikkerhetsspørsmål omkring 802.11b-protokollen har vært et omdiskutert tema den siste tiden.

WLAN baserer seg på beskyttelse fra et innebygd sikkerhetssystem ved navn Wired Equivalent Privacy (WEP), som krypterer kommunikasjonen i det den data sendes ut.

Men WEP vist seg å være langt fra sikkert.

Sniffer seg til krypteringsnøkkelen

For noen uker tilbake ble verden gjennom dette dokumentet gjort kjent med konkrete svakheter i den såkalt RC4-algoritmen i WEP, som åpner for at utenforstående kan få full tilgang på nettverket.

Det eneste nødvendige utstyret er en bærbar PC, et trådløst nettverkskort, og den rette programvaren for å gjette seg frem til systemets universalnøkkel.

Nå har altså Linux-programmet som nettopp gjør dette mulig blitt lagt ut på airsnort.sourceforge.net.

I seg selv er Airsnort ingen teknisk sensasjon, men viser likevel hvordan hackere lett og i løpet av kort tid kan skaffe seg full tilgang til WEP-beskyttete trådløse nettverk.

Airsnort lytter passivt til data uten å «snakke» med noen maskiner på nettverket, og gjetter seg gradvis frem til nettverkets universalnøkkel. Derfra er det fritt frem for å logge seg på som en tilsynelatende legitim bruker.

Skaperne av programmet sier de håper nettverksadministratorer og systemansvarlig etter dette sperrer øynene opp for hvor usikkert WLAN-nettverk egentlig er.