Öryggismál varnir gegn ofangreindu. Þær má greina í þrjá hópa: 2.a) Aðferðir til að sannvotta hver óskar eft- ir aðgangi (e. authentication). 2.b) Aðferðir til að tryggja að réttleika gagnapakka sem komið er til skila (e. data integrity). 2.c) Aðferðir til að tryggja að einungis til- ætlaður viðtakandi geti skilið gagna- pakka ef þeir er afritaðir (e. data privacy). IEEE802.11 og öryggismál En lítum aðeins nánar á staðalinn IEEE802.11 og hvað hann hefur upp á að bjóða. Um er að ræða þráðlaust breiðband sem starfar á tíðnirófinu 2.400 til 2.485GHz sem er opið band og því þarf ekki sérstakt fjarskiptaleyfi fyrir hvert net sem auðveldar notkun og útbreiðslu tækninnar. Tvennskon- ar RF-tækni er notuð. Annarsvegar róf- breikkuð stökksending (e. frequency hopping spread spectrum, skammst. FHSS), þar sem gagnapakkar nota 1MHz breitt tíðniband og skipta milli skilgreindra banda á lOOms fresti, og hins vegar rófbreikkuð samfellu- sending (e. direct sequence spread spectrum, skammst. DSSS) þar sem gagnapakkar streyma eftir skilgreindu 22MHz breiðu tíðnibandi milli sendanda og móttakanda, t.d. sendis og netkorts. Þessi tækni var á sínum tíma hönnuð í hernaðarlegum tilgangi. Þá taldist hún örugg en nú er á markaðnum net- stjórnarhugbúnaður þar sem auðvelt er að hlera óvarða gagnapakka, hvort heldur sem er FH eða DS-pakka. Því eru skilgreind í staðlinum tvö stig öryggisráðstafana sem byggja að hluta á bitaflutnings- og MAC- lögunum.2 Síðan er þriðja stigið sem lítur að eflingu sannprófunar notenda sem óska eftir aðgangi í þróun eins og nánar er komið að hér að neðan. Varnir gegn innbroti Hvert þráðlaust net hefur skilgreint netauð- kenni (ESS_ID) sem er 32 stafa runa (tölur, hástafir og lágstafir) sem gerir reiki mögulegt milli senda (e. seamless roaming). Netstjórn- arhugbúnaður gerir kleift að breyta netauð- kenni með einni aðgerð. Notendur verða að stilla netkort sín inn á netauðkennið þannig að ef þeim er það ókunnugt ná þeir ekki sam- bandi við sendi. Þráðlaus netkort hafa hvert um sig einkvæmt MAC-vistfang og því er hægt að skilgreina á netinu hverjir mega tengjast samkvæmt aðgangslista (e. Access Control List, skammst. ACL) eða hverjar mega það ekki samkvæmt bannlista (e. Disallowed Address List, skammst. DAL). Þessar tvær aðferðir virka ágætlega sem grunnráðstöfun til að sporna við tilraunum aðila til að tengjast þráðlausu neti. Varnir gegn árásum á gagnapakka Ofangreindar ráðstafanir hindra ekki hlerun og fikt við gagnapakka sbr. 1 ,a) til 1 .d) að ofan. Því er dulritun sem ber skammstöfun- ina WEP hluti af staðlinum. WEP stendur fyrir „Wired Equivalent Privacy“. Eins og nafnið ber með sér er tilgangurinn að tryggja sambærilegt öryggi og á kapalneti. WEP er dulritun með 40 eða 128 bita reiknisögn (RC2 eða RC4) og þurfa allir notendur að hafa lykil að dulrituninni til að vinna á net- inu. Okosturinn við WEP er að allir notendur að netinu hafa samnotalykil til að ráða dulrit- unina (e. shared key). Það þarf því reglulega að skipta um dulritun og gefa út nýjan lykil. Gagnrýni og þróun staðalsins. Gagnrýni á Wi-Fi hefur fyrst og fremst beinst að WEP. Berkeley háskóli í Kaliforníu birti grein í febrúar 2001 þar sem sérfræðingar há- skólans bentu á ofangreindar brotalamir. Grein frá Maryland háskóla sem birtist í júní 2001 tekur að vissu leyti undir þetta en bend- ir á að mesta hætta stafi af því að rekstrarað- ilar nýti sér ekki öryggisráðstafanir sem stað- allinn býður upp á. WECA, samtök framleið- enda á þráðlausum netbúnaði, telja að grein Berkeleymanna fari að sumu leyti offari og benda á að staðlinum sé einungis ætlað að tryggja sambærilegt öryggi og á kapalnet- kerfum. 1 kjölfarið varð nokkuð öldurót í greininni og óöryggis hefur gætt á markaðn- um. Framundan eru úrbætur. Hjá IEEE er nefnd að störfum sem vinnur að staðlinum IEEE802.1 li fyrir aukið öryggi innan 802.11 - raðarinnar. Þar er unnið út frá því að Kerberos verði stöðluð aðferð fyrir sannpróf- un og s.k. WEP 2-aðferð fyrir dulritun verði notuð til að tryggja frekari vörn gegn hlerun. Önnur nefnd, IEEE802.1 le, vinnur samhliða að því að bæta gæði þjónustu (e. Quality of Service, skammst. QoS). A Networld+Inter- op-sýningunni í Las Vegas í maí s.l. kepptust helstu framleiðendur þráðlauss netbúnaðar við að kynna nýjungar sem ganga lengra en 28 Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40