Tudi novi brezžični standardi niso varni

Univerzitetni profesor in njegov študent sta ob podrobnem preučevanju prihodnjega brezžičnega varnostnega standarda 802.1x, ki naj bi veljal za varnega, ugotovila, da je vse prej kot to. Našla sta dve možnosti vdora v uporabnikov računalnik in to neodvisno od tega ali ta uporablja varnostni sistem šifriranja WEP ali ne (čeravno WEP vdor nekoliko oteži).

Pri prvem, imenovanem >>kraja seje<<, napadalec počaka, da se uporabnik prijavi na priklopno točko (access point), nato pa uporabniku pošlje signal za odklop in sicer tako, da uporabnikov odjemalec misli, da jo je poslala priklopna točka. Vzpostavljeno zvezo potem uporablja napadalec in sicer do poteka seje, kar je ponavadi 60 minut.

Drugi način vdora, imenovan >>vmesnik<< (man in the middle) temelji na dejstvu, da 802.1x predvideva le enosmerno prijavo oziroma privzema, da je priklopna točka vedno varen del omrežnega sistema. V tem primeru se napadalec priklopni točki predstavlja kot uporabnik, uporabniku pa kot priklopna točka. Predstavnik združenja WECA, ki bdi nad nastajanjem standarda 802.1x, je že zatrdil, da je omenjena pomanjkljivost v novi podrazličici standarda že odpravljena.

Nekaj več varnosti bo ponujal protokol TKIP (Temporal Key Integrity Protocol), ki bo na voljo v drugem četrtletju letošnjega leta in omogoča zelo hitro zamenjavo šifrirnih ključev (vsakih 10.000 paketov). Kljub vsemu se strokovnjaki strinjajo, da TKIP ni nadomestilo za luknje, ki sta jih odkrila strokovnjaka.

Dovolj visoko varnost bo ponujal šele standard AES, ki ga priporoča tudi ameriški National Institute of Standards. Težava je le v tem, da je ta standard procesorsko zelo zahteven in zahteva dodatne procesne zmogljivosti, saj bi sicer hitrost prenosa padla pod zadovoljivo raven. To pa pomeni popolnoma novo strojno opremo (od dostopnih kartic do priklopnih točk). AES bo na voljo od prvega četrtletja leta 2003.