Netværksproducenten Cisco har udviklet en ny sikkerhedsprotokol til trådløse lokalnet, WLAN, som skal stoppe en sårbarhed i en tidligere Cisco-protokol.
Cisco har udviklet en række egenudviklede sikkerhedsprotokoller til trådløse netværk, blandt andet LEAP, hvor det i august sidste år kom frem, at protokollen var sårbar over for primitive forsøg på at knække netværkbrugernes adgangskoder.
I Ciscos implementering af LEAP er det muligt for en hacker at knække kodeord ved hjælp af "brute force", hvor hackeren forsøger sig frem med kodeord skabt ud fra en ordbog eller en liste med de mest brugte kodeord.
Ciscos nye protokol, EAP-FAST, lukker ikke hullet helt, men begrænser det vindue, hvor det er muligt at bruge brute force, da det i modsætning til LEAP vil være nødvendigt for hackeren at udføre angrebet direkte på netværket.
Med LEAP skal hackeren blot aflytte netværket for at opsnappe kommunikationen, mens brugeren logger på. Derefter kan hackeren med sit brute force-værktøj forsøge at knække koden.
Der findes andre protokoller, som giver langt højere sikkerhed end EAP-FAST, men ifølge Cisco er fordelen, at det ikke er nødvendigt at sætte et separat system op, som kan administrere digitale certifikater.
Cisco har indsendt et udkast til specifikationerne til EAP-FAST til standardiseringsorganisationen IETF for at få den inkluderet i den næste udgave af standarden for trådløse lokalnet.
Relevant link
