indhold
Et forskerhold på University of Maryland i USA har fundet flere alvorlige fejl i IEEE 802.11-protokollen for trådløst LAN. Den vigtigste er et sikkerhedshul, der giver hackere mulighed for at finde navnet på netværket. Da dette navn bruges i nogle 802.11 implementationer til autentifikation af netværkets brugere, kan en hacker bruge navnet til at få adgang til netværket. Protokollen har mulighed for at benytte kryptering via WEP (Wireless Equivalent Privacy), men meddelelser, der indeholder netværkets navn, bliver alligevel sendt i klartekst.
Der er også problemer med MAC (Media Access Control) adresserne, der bruges af klienterne i det trådløse netværk. MAC adresserne bliver heller ikke krypterede, og kan derfor let opsnappes af en hacker. Hackeren kan derefter programmere MAC adresserne på sin egen klient og derved få adgang til netværket.
En hacker kan derudover opsnappe både klar og krypteret tekst for de krypteringsnøgler, som benyttes til autentifikation. Derefter kan hackeren beregne et gyldigt svar på en forespørgsel om autorisation samt en ny værdi for integritetskontrol, og så kan hackeren få adgang til netværket.
