Špecialisti pre bezpečnosť v počítačových sieťach uviedli na konferencii Black Hat Briefings, že existuje nový spôsob, ako napadnúť počítače surferov, zapojených do siete bezdrôtovo. Tim Newham, pracujúci pre firmu @Stake, podrobne predviedol slabiny v ochrannom systéme bezdrôtového zapojenia do siete, ktoré umožňujú „vlámanie“ za menej ako 30 sekúnd.
Je to tretia vada v tzv. Wired Equivalent Privacy (WEP), protokole, ktorý by mal zaisťovať bezdrôtové pripojenie do siete. WEP nie je teda podľa slov odborníkov bezpečný. Je to len malá prekážka pre hackerov, ktorú v niektorých prípadoch zdolajú za 5 až 30 sekúnd. Do systémov bezdrôtového pripojenia, ktoré fungujú so 64-bitovým kľúčom (používané v mnohých domácnostiach a v skorších verziách hardvéru), sa dá dostať za menej ako minútu a hacker si môže prezrieť dáta pulzujúce cez sieť. Novšie 128-bitové bezdrôtové „LAN (local area network) cards“ sú celkom odolné. Avšak zle vybrané heslá možno zdolať pomocou starej techniky, známej ako „dictionary attack“: potencionálny votrelec použije zoznam bežných hesiel alebo slovník a skúša rôzne kombinácie, pokiaľ na heslo nepríde. Ak to nevyjde, možno vyskúšať iné metódy.
Odborník firmy Zero Knowledge Systems Ian Goldberg detailne predviedol na tejto konferencii rôzne techniky, ako možno „rozlusknuť“ šifrovanie bezdrôtových sietí. Šifrovací protokol má zabezpečiť komunikáciu cez nezabezpečené médium. Pomocou Goldbergových metód možno dáta z bezdrôtových sietí upravovať, pridať, alebo v niektorých prípadoch aj dešifrovať. Používatelia si musia uvedomiť, že bezdrôtové zapojenie do siete nie je vôbec bezpečné. Musia si zvyknúť pristupovať k týmto technológiám tak, ako pristupujú k internetu. Uvedomelí môžu použiť tzv. "virtual private network" technológie ako napríklad Secure Shell (SSH) alebo iné šifrovacie techniky.
Autor: ne
