Tölvumál - 01.07.2001, Síða 28

Tölvumál - 01.07.2001, Síða 28
Öryggismál varnir gegn ofangreindu. Þær má greina í þrjá hópa: 2.a) Aðferðir til að sannvotta hver óskar eft- ir aðgangi (e. authentication). 2.b) Aðferðir til að tryggja að réttleika gagnapakka sem komið er til skila (e. data integrity). 2.c) Aðferðir til að tryggja að einungis til- ætlaður viðtakandi geti skilið gagna- pakka ef þeir er afritaðir (e. data privacy). IEEE802.11 og öryggismál En lítum aðeins nánar á staðalinn IEEE802.11 og hvað hann hefur upp á að bjóða. Um er að ræða þráðlaust breiðband sem starfar á tíðnirófinu 2.400 til 2.485GHz sem er opið band og því þarf ekki sérstakt fjarskiptaleyfi fyrir hvert net sem auðveldar notkun og útbreiðslu tækninnar. Tvennskon- ar RF-tækni er notuð. Annarsvegar róf- breikkuð stökksending (e. frequency hopping spread spectrum, skammst. FHSS), þar sem gagnapakkar nota 1MHz breitt tíðniband og skipta milli skilgreindra banda á lOOms fresti, og hins vegar rófbreikkuð samfellu- sending (e. direct sequence spread spectrum, skammst. DSSS) þar sem gagnapakkar streyma eftir skilgreindu 22MHz breiðu tíðnibandi milli sendanda og móttakanda, t.d. sendis og netkorts. Þessi tækni var á sínum tíma hönnuð í hernaðarlegum tilgangi. Þá taldist hún örugg en nú er á markaðnum net- stjórnarhugbúnaður þar sem auðvelt er að hlera óvarða gagnapakka, hvort heldur sem er FH eða DS-pakka. Því eru skilgreind í staðlinum tvö stig öryggisráðstafana sem byggja að hluta á bitaflutnings- og MAC- lögunum.2 Síðan er þriðja stigið sem lítur að eflingu sannprófunar notenda sem óska eftir aðgangi í þróun eins og nánar er komið að hér að neðan. Varnir gegn innbroti Hvert þráðlaust net hefur skilgreint netauð- kenni (ESS_ID) sem er 32 stafa runa (tölur, hástafir og lágstafir) sem gerir reiki mögulegt milli senda (e. seamless roaming). Netstjórn- arhugbúnaður gerir kleift að breyta netauð- kenni með einni aðgerð. Notendur verða að stilla netkort sín inn á netauðkennið þannig að ef þeim er það ókunnugt ná þeir ekki sam- bandi við sendi. Þráðlaus netkort hafa hvert um sig einkvæmt MAC-vistfang og því er hægt að skilgreina á netinu hverjir mega tengjast samkvæmt aðgangslista (e. Access Control List, skammst. ACL) eða hverjar mega það ekki samkvæmt bannlista (e. Disallowed Address List, skammst. DAL). Þessar tvær aðferðir virka ágætlega sem grunnráðstöfun til að sporna við tilraunum aðila til að tengjast þráðlausu neti. Varnir gegn árásum á gagnapakka Ofangreindar ráðstafanir hindra ekki hlerun og fikt við gagnapakka sbr. 1 ,a) til 1 .d) að ofan. Því er dulritun sem ber skammstöfun- ina WEP hluti af staðlinum. WEP stendur fyrir „Wired Equivalent Privacy“. Eins og nafnið ber með sér er tilgangurinn að tryggja sambærilegt öryggi og á kapalneti. WEP er dulritun með 40 eða 128 bita reiknisögn (RC2 eða RC4) og þurfa allir notendur að hafa lykil að dulrituninni til að vinna á net- inu. Okosturinn við WEP er að allir notendur að netinu hafa samnotalykil til að ráða dulrit- unina (e. shared key). Það þarf því reglulega að skipta um dulritun og gefa út nýjan lykil. Gagnrýni og þróun staðalsins. Gagnrýni á Wi-Fi hefur fyrst og fremst beinst að WEP. Berkeley háskóli í Kaliforníu birti grein í febrúar 2001 þar sem sérfræðingar há- skólans bentu á ofangreindar brotalamir. Grein frá Maryland háskóla sem birtist í júní 2001 tekur að vissu leyti undir þetta en bend- ir á að mesta hætta stafi af því að rekstrarað- ilar nýti sér ekki öryggisráðstafanir sem stað- allinn býður upp á. WECA, samtök framleið- enda á þráðlausum netbúnaði, telja að grein Berkeleymanna fari að sumu leyti offari og benda á að staðlinum sé einungis ætlað að tryggja sambærilegt öryggi og á kapalnet- kerfum. 1 kjölfarið varð nokkuð öldurót í greininni og óöryggis hefur gætt á markaðn- um. Framundan eru úrbætur. Hjá IEEE er nefnd að störfum sem vinnur að staðlinum IEEE802.1 li fyrir aukið öryggi innan 802.11 - raðarinnar. Þar er unnið út frá því að Kerberos verði stöðluð aðferð fyrir sannpróf- un og s.k. WEP 2-aðferð fyrir dulritun verði notuð til að tryggja frekari vörn gegn hlerun. Önnur nefnd, IEEE802.1 le, vinnur samhliða að því að bæta gæði þjónustu (e. Quality of Service, skammst. QoS). A Networld+Inter- op-sýningunni í Las Vegas í maí s.l. kepptust helstu framleiðendur þráðlauss netbúnaðar við að kynna nýjungar sem ganga lengra en 28 Tölvumál

x

Tölvumál

Beinleiðis leinki

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.