Bezprzewodowe sieci lokalne nie zapewniają bezpieczeństwa?

Organizacja ISAAC poinformowała o odkryciu błędów w algorytmie szyfrowania Wired Equivalent Privacy, wykorzystywanym do zabezpieczania transmisji w standardzie sieci bezprzewodowych IEEE 802.11.

Zdaniem naukowców z Uniwersytetu Kalifornijskiego w Berkeley bezprzewodowe sieci lokalne nie zapewniają odpowiedniego poziomu bezpieczeństwa przesyłanym danym. Zawinił błąd w głównym algorytmie szyfrowania.

Grupa badaczy z Internet, Security, Applications, Authentication and Cryptography (ISAAC) poinformowała o odkryciu "kilku luk" w 40-bitowym algorytmie szyfrowania Wired Equivalent Privacy (WEP), wykorzystywanym do zabezpieczania transmisji w standardzie sieci bezprzewodowych IEEE 802.11. Zdaniem specjalistów błędy te "podważają wiarygodność zabezpieczeń systemu".

Zobacz również:

ISAAC twierdzi, że lokalne sieci bezprzewodowe są wrażliwe na różne typy ataków, w tym na odszyfrowanie transmisji oparte na statystycznej analizie. Błędy w WEP ułatwiają także nie autoryzowane podłączenie się do sieci lub przypuszczenie ataku przez obejście zabezpieczeń punktu dostępowego.

Przedstawiciele branży skwitowali rewelacje ISAAC twierdzeniem, że nie są one niczym nowym i producenci podjęli już działania w celu zwiększenia zabezpieczeń bezprzewodowych sieci LAN. Jednakże obserwatorzy rynku podkreślają, iż raport badaczy z Berkeley jest pierwszym, który ilustruje, jak łatwo włamać się do sieci bezprzewodowych.

Informacje o niskim poziomie bezpieczeństwa oferowanego w ramach sieci bezprzewodowych pojawiły się w czasie, gdy zdobywają one coraz większą popularność i to zarówno w przedsiębiorstwach, jak i w gospodarstwach domowych. Przypomnijmy, że najnowsza wersja specyfikacji sieci o symbolu 802.11b pozwala na transmisję danych z szybkością na poziomie 11 Mb/s. Ponadto analitycy podkreślają, iż inwestując mniej niż 1 tys. USD amerykański użytkownik może sobie zafundować sieć lokalną bez kabli, która obejmie zasięgiem cały jego dom. Firma analityczna Gartner Group ma wkrótce opublikować raport, szacując w nim, że ponad połowa przedsiębiorstw z listy Fortune 1000 zamierza w ciągu dwóch najbliższych lat wdrożyć bezprzewodowe sieci lokalne.

Przedstawiciele organizacji Wireless Ethernet Compatibility Alliance, twierdzą, że raport ISAAC nie odkrył żadnej tajemnicy. Dodają, że użytkownicy, zwłaszcza korporacyjni, powinni sobie zdawać sprawę z tego, iż protokół WEP został stworzony z myślą o zapewnieniu bezpieczeństwa na poziomie analogicznym do nie zaszyfrowanych transmisji w sieciach lokalnych, wykorzystujących łącza kablowe. Aby poprawić poziom bezpieczeństwa bezprzewodowych LAN-ów, użytkownicy korporacyjni powinni stosować 128-bitowe klucze szyfrowania i korzystając z takiej sieci wymieniać dane w ramach prywatnych sieci wirtualnych (VPN).

Tymczasem na rynku pojawiają się produkty bezprzewodowych sieci lokalnych, które zapewniają zwiększony poziom bezpieczeństwa. Wprowadził je m.in. Lucent Technologies i Cisco Systems.