Trådløst sikkerhetshull

Trådløst sikkerhetshull

Hackere kan rappe brukernes passord i trådløse nettverk. Men det finnes beskyttelse.

I Ciscos trådløse nettverk er det et sikkerhetshull som gjør det mulig for uvedkommende å snappe opp brukernes passord. Selskapet anbefaler derfor sine kunder om straks å laste ned en sikkerhetsoppdatering til protokollen fra deres nettsider.

Det var ingeniøren Joshua Wright ved det amerikanske instituttet SANS som for noen måneder siden utviklet et verktøy som kunne snappe opp passordene til brukerne av Ciscos trådløse nettverk og deres "Lightweight Extensible Authentication Protocol (LEAP). Verktøyet Wright utviklet fungerer ved at det angriper med millioner av forskjellige passord mot databasen til det finner en treff.

Chris Bolinger som er sjef for Ciscos trådløse virksomhet sier at selskapets nye protokoll er immun mot denne type angrep ved å sende dataene gjennom en kryptert tunnel. Han sier at sikkerhetspatchen de nå tilby er enkel å installere.

Bolinger sier til IDG News Service at han forventer at andre trådløse leverandører også vil installere det Cisco har kalt EAP-FAST  ( Extensible Authentication Protocol - Flexible Authentication via Secute Tunnel)
Wright sier at EAP-FAST er sikrere enn den gamle løsningen. Men at han ikke er overbevist om at den er helt sikker. Han anbefaler brukere å installerer PEAP (Protected Extensible Authentication Protocol) istedet for å eksperimentere med EAP-FAST. Førstnevnte er også tilgjengelig på Ciscos hjemmesider.