Ian Goldberg er en af de tre forskere fra University of California i Berkeley, der tidligere på året afslørede flere alvorlige sårbarheder i IEEE 802.11 standarden. Goldberg og hans kolleger har beskrevet i en rapport, hvordan det er muligt at opsnappe, indsætte og ændre datapakker i den trådløse datakommunikation.
På Black Hat Briefings konferencen i sidste uge i Las Vegas kunne Goldberg fremlægge beviser for, hvordan hackere kan knække den såkaldte Wired Equivalent Privacy (WEP) algoritme, der skal give den samme sikkerhed i trådløse netværk som i fysiske kabler.
"Vi kan læse WEP-beskyttet trafik, vi kan tilføje trafik i WEP-beskyttede netværk, vi kan modificere WEP-beskyttede data," sagde Goldberg. Han anbefaler, at virksomheder bruger supplerende sikkerhedssystemer, f.eks. virtuelle private netværk (VPN'er) eller IPSec, for at beskytte data, inden informationerne sendes ud på det trådløse netværk.
Goldberg fortalte at hackere ofte parkerer udenfor virksomhedens kontor og logger sig på det trådløse netværk med en bærbar computer. "I modsætning til fysiske kabler er det meget svært at kontrollere hvor langt radiobølger spredes," ifølge Goldberg.
(Kilde: Computerworld USA)
