Tölvumál - 01.07.2001, Síða 28
Öryggismál
varnir gegn ofangreindu. Þær má greina í
þrjá hópa:
2.a) Aðferðir til að sannvotta hver óskar eft-
ir aðgangi (e. authentication).
2.b) Aðferðir til að tryggja að réttleika
gagnapakka sem komið er til skila (e.
data integrity).
2.c) Aðferðir til að tryggja að einungis til-
ætlaður viðtakandi geti skilið gagna-
pakka ef þeir er afritaðir (e. data
privacy).
IEEE802.11 og öryggismál
En lítum aðeins nánar á staðalinn
IEEE802.11 og hvað hann hefur upp á að
bjóða. Um er að ræða þráðlaust breiðband
sem starfar á tíðnirófinu 2.400 til 2.485GHz
sem er opið band og því þarf ekki sérstakt
fjarskiptaleyfi fyrir hvert net sem auðveldar
notkun og útbreiðslu tækninnar. Tvennskon-
ar RF-tækni er notuð. Annarsvegar róf-
breikkuð stökksending (e. frequency hopping
spread spectrum, skammst. FHSS), þar sem
gagnapakkar nota 1MHz breitt tíðniband og
skipta milli skilgreindra banda á lOOms
fresti, og hins vegar rófbreikkuð samfellu-
sending (e. direct sequence spread spectrum,
skammst. DSSS) þar sem gagnapakkar
streyma eftir skilgreindu 22MHz breiðu
tíðnibandi milli sendanda og móttakanda, t.d.
sendis og netkorts. Þessi tækni var á sínum
tíma hönnuð í hernaðarlegum tilgangi. Þá
taldist hún örugg en nú er á markaðnum net-
stjórnarhugbúnaður þar sem auðvelt er að
hlera óvarða gagnapakka, hvort heldur sem
er FH eða DS-pakka. Því eru skilgreind í
staðlinum tvö stig öryggisráðstafana sem
byggja að hluta á bitaflutnings- og MAC-
lögunum.2 Síðan er þriðja stigið sem lítur að
eflingu sannprófunar notenda sem óska eftir
aðgangi í þróun eins og nánar er komið að
hér að neðan.
Varnir gegn innbroti
Hvert þráðlaust net hefur skilgreint netauð-
kenni (ESS_ID) sem er 32 stafa runa (tölur,
hástafir og lágstafir) sem gerir reiki mögulegt
milli senda (e. seamless roaming). Netstjórn-
arhugbúnaður gerir kleift að breyta netauð-
kenni með einni aðgerð. Notendur verða að
stilla netkort sín inn á netauðkennið þannig
að ef þeim er það ókunnugt ná þeir ekki sam-
bandi við sendi. Þráðlaus netkort hafa hvert
um sig einkvæmt MAC-vistfang og því er
hægt að skilgreina á netinu hverjir mega
tengjast samkvæmt aðgangslista (e. Access
Control List, skammst. ACL) eða hverjar
mega það ekki samkvæmt bannlista (e.
Disallowed Address List, skammst. DAL).
Þessar tvær aðferðir virka ágætlega sem
grunnráðstöfun til að sporna við tilraunum
aðila til að tengjast þráðlausu neti.
Varnir gegn árásum á gagnapakka
Ofangreindar ráðstafanir hindra ekki hlerun
og fikt við gagnapakka sbr. 1 ,a) til 1 .d) að
ofan. Því er dulritun sem ber skammstöfun-
ina WEP hluti af staðlinum. WEP stendur
fyrir „Wired Equivalent Privacy“. Eins og
nafnið ber með sér er tilgangurinn að tryggja
sambærilegt öryggi og á kapalneti. WEP er
dulritun með 40 eða 128 bita reiknisögn
(RC2 eða RC4) og þurfa allir notendur að
hafa lykil að dulrituninni til að vinna á net-
inu. Okosturinn við WEP er að allir notendur
að netinu hafa samnotalykil til að ráða dulrit-
unina (e. shared key). Það þarf því reglulega
að skipta um dulritun og gefa út nýjan lykil.
Gagnrýni og þróun staðalsins.
Gagnrýni á Wi-Fi hefur fyrst og fremst beinst
að WEP. Berkeley háskóli í Kaliforníu birti
grein í febrúar 2001 þar sem sérfræðingar há-
skólans bentu á ofangreindar brotalamir.
Grein frá Maryland háskóla sem birtist í júní
2001 tekur að vissu leyti undir þetta en bend-
ir á að mesta hætta stafi af því að rekstrarað-
ilar nýti sér ekki öryggisráðstafanir sem stað-
allinn býður upp á. WECA, samtök framleið-
enda á þráðlausum netbúnaði, telja að grein
Berkeleymanna fari að sumu leyti offari og
benda á að staðlinum sé einungis ætlað að
tryggja sambærilegt öryggi og á kapalnet-
kerfum. 1 kjölfarið varð nokkuð öldurót í
greininni og óöryggis hefur gætt á markaðn-
um. Framundan eru úrbætur. Hjá IEEE er
nefnd að störfum sem vinnur að staðlinum
IEEE802.1 li fyrir aukið öryggi innan
802.11 - raðarinnar. Þar er unnið út frá því að
Kerberos verði stöðluð aðferð fyrir sannpróf-
un og s.k. WEP 2-aðferð fyrir dulritun verði
notuð til að tryggja frekari vörn gegn hlerun.
Önnur nefnd, IEEE802.1 le, vinnur samhliða
að því að bæta gæði þjónustu (e. Quality of
Service, skammst. QoS). A Networld+Inter-
op-sýningunni í Las Vegas í maí s.l. kepptust
helstu framleiðendur þráðlauss netbúnaðar
við að kynna nýjungar sem ganga lengra en
28
Tölvumál