I den tekniske utredningen WPA’s Achilles Foot viser teknisk direktør Robert Moskowitz ved ICSA Labs at WPA (Wi-Fi Protected Access) ikke beskytter brukeren særlig mye bedre mot inntrengere enn den gamle WEP (Wired Equivalent Privacy)-standarden.
PSK ødelegger
I følge Moskowitz er WPA i seg selv kryptologisk sett sikker, mens metoden som brukes for å gjøre teknologien lettere å håndtere for forbrukere ikke er det.
Grunnen er at den såkalte PSK-nøkkelen (Pre-Shared Key), som brukes i WPA og 802.11i-standarden, med relativt enkle metoder kan knekkes.
– Høyere risiko enn med WEP
Lavsikkerhetssystemet PSK brukes ofte som alternativ til 802.1X-kryptering, som er ment for store selskaper der mye driftssensitiv og forretningskritisk informasjon flyter internt.
– Risikoen ved å benytte PSK mot interne angrep er nesten like høy som ved WEP. Og risikoen ved å bruke passordbaserte PSK-nøkler mot eksterne angrep er høyere enn med WEP, skriver Moskowitz i sin grundige utredning.
Annonse
