Sammenslutningen af producenter af trådløse lokalnet, Wi-Fi Alliance, godkendte i sidste uge de første produkter efter en ny sikkerhedsstandard, WPA (Wi-Fi Protected Access). I første omgang er der tale om design-specifikationer fra blandt andre Intel, Cisco og Broadcom.
De første konkrete produkter, der anvender WPA bliver lanceret allerede i slutningen af maj.
Den vigtigste nyhed i WPA er en ny standard for kryptering, der afløser WEP (Wireless Equivalent Privacy), som er bygget ind i dagens trådløse netværk. WEP er relativt let at bryde.
WPA bygger på en ny standard for trådløse netværk, IEEE 802.11i, som endnu ikke er endeligt vedtaget. Medlemmerne af Wi-Fi Alliance annoncerede i november sidste år, at de ikke ville vente på, at IEEE (Institute of Electric and Electronic Engineers) fik afsluttet arbejdet med standarden.
Lettere at blande udstyr
Mens flere producenter af trådløst netværksudstyr allerede har løst de væsentligste sikkerhedsproblemer, så har løsningerne gjort det svært at anvende udstyr fra forskellige producenter på samme netværk.
Det væsentligste sikkerhedsproblem ved 802.11b, som er den mest udbredte standard, er, at krypteringsnøglerne, der skal forhindre uvedkommende i at aflytte kommunikationen på netværket, er statiske. Det vil sige, at det er den samme nøgle, der anvendes igen og igen. Dermed skal nysgerrige, der opsnapper kommunikationen blot lede efter én enkelt nøgle.
Det betyder, at det er forholdsvis let at finde nøglen og dermed afkode kommunikationen på trådløse netværk, hvis man blot indsamler en tilstrækkelig mængde krypteret data. Da trådløse netværk ikke holdes inden for virksomhedens vægge, men også breder sig til nabokontorer og parkeringspladser, så er det et alvorligt sikkerhedsproblem.
Problemet løses ved at tildele nøglerne dynamisk. Det klarer meget trådløst udstyr allerede i dag, men det er producenternes egne løsninger, og det kan give problemer, hvis man på sit netværk sætter udstyr sammen fra forskellige producenter. Derfor bruger mange i dag særligt software for at sikre, at udstyret kan tale sammen og stadig holde det nødvendige sikkerhedsniveau.
Dynamiske nøgler er en del af WPA, og derfor vil udstyr, der er certificeret til WPA, kunne arbejde sammen med andet certificeret udstyr, uden brug af ekstra software.
