Afgelopen week liep het imago van draadloos LAN een gevoelige tik op. Onderzoekers aan de Universiteit van California en beveiligingsbedrijf Zero Knowledge Systems hebben onafhankelijk van elkaar vier mazen in het draadloos LAN veiligheidsnet aan het licht gebracht.
Het gaat om fouten in het zogeheten WEP (Wired Equivalency Privacy) protocol van de 802.11 standaard. Zorgelijk is vooral dat de onderzoekers er, na de ontdekking, binnen een dag in slaagden effectieve aanvallen tegen draadloos LAN op touw te zetten.
De fouten in het protocol maken het mogelijk voor hackers Wlan-verkeer te onderscheppen dat met gebruikmaking van WEP wordt verstuurd. IT-managers maken zich grote zorgen over het beveiligingsvraagstuk, nu mobiel werken over Wlan steeds meer in zwang raakt. De ontwikkeling van draadloze systemen vergt zoveel aandacht voor andere aspecten, dat de veiligheid in het gedrang is raakt, zo luidt de algemene opinie. David Wagner, professor computerwetenschappen aan de Universiteit van Californië: "Onze draadloze netwerken zijn absoluut kwetsbaarder dan onze gewone netwerken. Misschien dat over tien of twintig jaar veiligheid een centralere rol inneemt bij het ontwikkelingsproces van draadloze systemen. Maar zoals het nu gaat, zullen de problemen blijven."
Wagners zorgen lijken gegrond. Eerder al werd er een veiligheidsgat ontdekt in WAP (wireless application protocol). Dat gat maakt het mogelijk voor derden pakketjes te onderscheppen vanaf uitzendpunten, voordat ze gecodeerd worden. Imode, de Japanse tegenhanger van WAP, is de laatste tijd slachtoffer geweest van diverse virusaanvallen.
Het probleem met WEP krijgt inmiddels alle aandacht, maar een oplossing laat nog zeker een jaar op zich wachten. Een werkgroep van het Institute of Electrical and Electronics Engineers werkt momenteel aan een nieuwe versie van WEP. Doel van de werkgroep is de encryptie functies te scheiden van de authenticatie functies, hetgeen de veiligheid ten goede moet komen.
Voor klanten betekent het wachten een dilemma. Ze willen veiligheid, maar aan de andere kant willen ze ook direct aan de slag met draadloos LAN. In de praktijk betekent het dat de veiligheid gecompromiteerd zal worden. Want een jaar wachten is toch wel erg lang in de snelle wereld van de nieuwe media.
