För ett par veckor sedan rapporterades i IT-press hur WPA-krypteringen knäckts, vilket bäddar för avlyssning av det trådlösa nätverket. Riktigt så allvarligt som det först framstod som tycks det nu inte vara, men det finns ändå anledning för företag som använder sig av WPA-kryptering att känna till den nyupptäckta bristen och vad det kan få för konsekvenser för verksamheten. Det menar Daniel Ahlm, IT-säkerhetsexpert på Ekelöw InfoSecurity.

- Vi ser ofta stora brister i hur de trådlösa nätverken sätts upp, men den här bristen är i sig inte så extremt allvarlig. Vad det innebär är att en angripare genom att utnyttja bristen under vissa förutsättningar kan avlyssna enskilda paket, säger Daniel Ahlm till TechWorld Säkerhet.

Mer specifikt ligger bristen i en autentiseringsmetod som används tillsammans med WPA. För att autentisera sig i WPA-krypterade trådlösa nätverk finns det två huvudmetoder, TKIP (Temporal Key Integrity Protocol) eller CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code). Den brist som de tyska forskarna Martin Beck och Erik Tews presenterat avser de trådlösa nätverk som använder sig av TKIP.

- CCMP använder sig av beprövad AES-kryptering. Rådet vi ger till företag och organisationer är att använda sig av den. Ser man på WPA:s föregångare WEP så är den formen av kryptering sedan länge knäckt. Den brist som forskarna visat kan mycket väl tänkas vara ett steg för att helt och hållet knäcka den WPA-kryptering som används tillsammans med TKIP, menar Daniel Ahlm.

Det går även att injicera antingen enskilda paket eller större mängder vilket kan leda till att det trådlösa nätverket försätts i tjänstenekningsläge och därigenom stannar upp.

Enligt Daniel Ahlm finns det dock betydligt större säkerhetsproblem än så i många trådlösa nätverk, och nämner bland annat att köra WPA-PSK, Pre-shared Key, fortfarande är mycket vanligt. En säkrare lösning då är att använda sig av en autentiseringsserver.

Länk till forskarnas whitepaper: http://exp.syue.com/papers/250 (i pdf-format)