Objavljeno: 15.3.2002

Tudi novi brezžični standardi niso varni

Univerzitetni profesor in njegov študent sta ob podrobnem preučevanju prihodnjega brezžičnega varnostnega standarda 802.1x, ki naj bi veljal za varnega, ugotovila, da je vse prej kot to. Našla sta dve možnosti vdora v uporabnikov računalnik in to neodvisno od tega ali ta uporablja varnostni sistem šifriranja WEP ali ne (čeravno WEP vdor nekoliko oteži).

Pri prvem, imenovanem >>kraja seje<<, napadalec počaka, da se uporabnik prijavi na priklopno točko (access point), nato pa uporabniku pošlje signal za odklop in sicer tako, da uporabnikov odjemalec misli, da jo je poslala priklopna točka. Vzpostavljeno zvezo potem uporablja napadalec in sicer do poteka seje, kar je ponavadi 60 minut.

Drugi način vdora, imenovan >>vmesnik<< (man in the middle) temelji na dejstvu, da 802.1x predvideva le enosmerno prijavo oziroma privzema, da je priklopna točka vedno varen del omrežnega sistema. V tem primeru se napadalec priklopni točki predstavlja kot uporabnik, uporabniku pa kot priklopna točka. Predstavnik združenja WECA, ki bdi nad nastajanjem standarda 802.1x, je že zatrdil, da je omenjena pomanjkljivost v novi podrazličici standarda že odpravljena.

Nekaj več varnosti bo ponujal protokol TKIP (Temporal Key Integrity Protocol), ki bo na voljo v drugem četrtletju letošnjega leta in omogoča zelo hitro zamenjavo šifrirnih ključev (vsakih 10.000 paketov). Kljub vsemu se strokovnjaki strinjajo, da TKIP ni nadomestilo za luknje, ki sta jih odkrila strokovnjaka.

Dovolj visoko varnost bo ponujal šele standard AES, ki ga priporoča tudi ameriški National Institute of Standards. Težava je le v tem, da je ta standard procesorsko zelo zahteven in zahteva dodatne procesne zmogljivosti, saj bi sicer hitrost prenosa padla pod zadovoljivo raven. To pa pomeni popolnoma novo strojno opremo (od dostopnih kartic do priklopnih točk). AES bo na voljo od prvega četrtletja leta 2003.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Preboj, ki bo pospešil internet

    Kitajska telekomunikacijska in optična podjetja so z uspešnim preizkusom tehnologije optičnih vlaken z votlim jedrom postavila nov zgodovinski mejnik na področju globalnih komunikacij.

    Objavljeno: 29.6.2026 12:00
  • Aretacija hekerja razkrila, da nam Microsoft sledi

    Ameriške oblasti so z aretacijo 19-letnega hekerja Petra Stokesa iz Evrope zadale močan udarec zloglasni kibernetski tolpi Scattered Spider, vendar je primer v javnosti sprožil preplah predvsem zaradi načina, kako so osumljenca izsledile.

    Objavljeno: 8.7.2026 09:00
  • Baterije električnih vozil zdržijo bistveno dlje, kot smo mislili

    Najnovejša raziskava analitskega podjetja Recurrent je ovrgla zakoreninjene mite o hitrem propadanju baterij v električnih vozilih.

    Objavljeno: 8.7.2026 11:00
  • Vse prihranke je vložil v GTA 6, zdaj se mu vsi smejijo!

    Na družbenem omrežju X je med igričarsko skupnostjo završalo ob objavi uporabnika z vzdevkom @AryanBundles.

    Objavljeno: 1.7.2026 10:00
  • Ljudje vrtajo v očala, da bi vas na skrivaj posneli

    Pametna očala prinašajo vrsto tveganj in vprašanj glede zasebnosti, saj omogočajo skoraj prikrito snemanje kadarkoli in kjerkoli. Meta je zato svojim očalom dodala tako imenovano zasebnostno ledico (privacy LED), ki jasno in okolici vidno utripa, kadar uporabnik snema. A ljudje ne bi bili ljudje, če ne bi takoj začeli iskati načine, kako varovalko obiti.

    Objavljeno: 10.7.2026 05:00
  • Napaka na napako …

    Uvedba umetne inteligence v poslovanje obeta večjo učinkovitost in nižje stroške, vendar praksa pogosto prinese nepredvidene ovire. Ko algoritem naleti na nepredvidljivost človeškega vedenja ali kompleksnost resničnega sveta, podjetja včasih ugotovijo, da je bil stari, analogni način pravzaprav boljši.

    Objavljeno: 30.6.2026 | Avtor: Boris Šavc | Monitor Julij-avgust 2026
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji