Advarer generelt mot trådløse nett

Advarer generelt mot trådløse nett

WPS-hullet er småtteri. Trådløsnett er jo ikke trygt i det hele tatt, argumenterer svensk sikkerhetsselskap.

Nylig ble et sikkerhetshull i protokollen Wi-Fi Protected Setup (WPS), som brukes i millioner av rutere, gjort kjent. Hullet gjør det kort fortalt mulig for angripere å gjette seg til pinkoden som brukes i WPS.

Det svenske selskapet Cryptzone fnyser av problemstillingen. Trådløsnett i seg selv er en dårlig ting å satse på fra et sikkerhetsståsted, mener de.

Kryptering knekket for lengst

Årsaken er at Wep og WPA-krypteringen som brukes i slike nettverk for lengst er knekket. Angripere med innsatsvilje og rett maskinvare kan også begi seg løs på WPA2 uten store vanskeligheter via et ordliste-angrep, som tester ut om ulike ord i lista kan være passordet.

Derfor er WPS-trøbbelet bare toppen av isfjellet, argumenterer selskapets tekniske direktør Anders Hansson.

- Realiteten er at trådlsøe nettverk har blitt sett på som usikre i over et år nå, som skyldes prosesseringskraften som er tilgjengelgi for hackere og passordcracking-programvare som WSA fra Elcomsoft, sier han i en pressemelding.

Trådbasert nettverk eller VPN

Han mener løsningen er enkel: Selskaper bør ikke stole på trådløse nettverk for å distribuere sitt nettverk i kontorlokalene.

- Ledningsbasert Ethernet-oppkoblinger, i alle deres ulike former og fasonger, er den eneste sikre måten å koble seg til en nettverksressurs, sier han.

Ansatte som jobber hjemmefra bør også anta at deres nettverk kan crackes lett, mener Hansson.

- Derfor, om en ansatt virkelig må ha adagang til selskapets system via trådløst nettverk, er bruk av VPN-teknologi et must.

Les om:

Nettverk