Geen beveiliging

Wireless LAN is van zichzelf niet goed beveiligd. Net zo als bij het Internet netwerk, gebaseerd op verbindingen met draden, geldt bij een draadloos netwerk dat iedereen die toegang heeft tot de infrastructuur mee kan luisteren op de verbinding. (Een verschil met het Internet is wel dat de indringer zich fysiek in de buurt van het draadloze netwerk moet bevinden). Je kunt wel versleutelde verbindingen opzetten met behulp van WEP (Wired Equivalent Privacy), maar dat protocol is gemakkelijk te kraken.

Gebruikers die het belangrijk vinden hun privacy te beschermen raden wij aan om gebruik te maken van SSL. Hiermee kun je over een willekeurige onveilige verbinding gecodeerd data versturen: alle data wordt versleuteld en het is niet meer mogelijk om mee te luisteren. Een veel gebruikt voorbeeld van een protocol dat SSL gebruikt is https. Dit wordt o.a. gebruikt bij creditcard-betalingen in webwinkels.

(Je kunt ook https gebruiken om een proxy server te benaderen, op deze manier kun je dus wireless websurfen zonder dat je je zorgen hoeft te maken om je privacy.)

Door diverse partijen wordt geopperd om VPN's (Virtual Private Networks) op te zetten en daarover de communicatie te laten verlopen. Aangezien Wireless Leiden heeft gekozen voor de WiFi IEEE 802.11b variant is dit een belangrijke optie. De beveiliging zal immers niet vanuit de techniek van het protocol kunnen komen.

Ten tijde van het ontwerp van de WiFi standaard, in de jaren '90, waarin WEP opgesteld werd, was de exportrestrictie op encryptie vanuit de Verenigde Staten nog volop van kracht. De groep die WiFi moest ontwerpen heeft dus niet voor een encryptie gekozen die zo sterk mogelijk is, maar voor een encryptie die net zwak genoeg was om geen last te hebben van exportrestricties.

Kortom, het netwerk zelf is niet goed beveiligd, maar wie dat wil - en daar de moeite voor neemt - kan het wel prima op een veilige wijze gebruiken.

Voor een totaal ander soort beveilinging: zie BliksemBeveiliging

WEP zwaktes

Lees hier een nederlandstalig rapport over beveiliging uit 2001: http://www.emsolutions.nl/publicaties/wlan/

Een goed overzichtsartikel van de huidige stand van zaken en verbeteringen in de (nabije) toekomst staat op Arstechnica: http://arstechnica.com/paedia/w/wireless/security-1.html

Het volgende dokument geeft een overzicht van cryptografische zwaktes van WEP en biedt links naar meer informatie. Dit recent gepubliceerde onderzoek wijst op zwakheden in RC4 (het cryptografische algoritme dat de basis vormt van WEP) en de manier waarop het in WEP wordt toegepast: http://www.crypto.com/papers/others/rc4_ksaproc.ps - Using the Fluhrer, Mantin and Shamir Attack to Break Wep Meer over het algoritme dat gebruikt wordt in WEP: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

Het volgende rapport geeft een praktische manier om WEP te kraken op basis van de bovengenoemde zwakheden: http://www.cs.rice.edu/~astubble/wep_attack.pdf (link offline).

Het 'Wireless Hacks' boek van uitgeverij O'Reilly begint met een beschrijving van hoe gemakkelijk het is om in niet-beveiligde draadloze netwerken binnen te dringen, zie http://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/index.html

Beveiliging (last edited 2009-09-28 06:29:42 by localhost)