Perspektiv - Freelancejournalist Hans Henrik Lichtenberg

Af Parthena Caracassis
Tema: It sikkerhed
Sikkerhed i trådløse netværk
Trådløse net bruger radiobølger til overførsel af information. En
fordel er, at datanetværk kan åbnes i områder, hvor det ellers ikke
ville være muligt at trække kabler. Derudover kan information
tilgås, mens man frit bevæger sig rundt, og man har mulighed for
at udveksle data mellem forskellige typer enheder uden kabler,
eksempelvis mellem headset og mobiltelefon.
Teknologierne WLAN og Bluetooth
WLAN og Bluetooth er to trådløse stan darder, som har vundet stor
udbredelse blandt virksomheder og privatpersoner. I et WLAN er
rækkevidden som regel 100 meter og bruges ofte i kontormiljøer
enten som selvstændigt net eller udvidelse af et kablet net. Bluetoothrækkevidden
er typisk på mellem 10-30 meter og bruges oftest
til at erstatte kabler på små batteridrevne håndholdte enheder
og åbner mulighed for, at forskellige typer enheder kan kommunikere
sammen.
Industrien har hurtigt taget de trådløse teknologier til sig for at
lette arbejdspro cesser, og de finder i dag mange forskellige anvendelser.
Det kan være fra de helt simple kontornetværk til de mere
avancerede løsninger som mærkning af varer og auto matiske
målinger af patienters blodtryk fra hjemmet via et elektronisk
plaster, hvor blodtryksværdien sendes fra patienten til eksempelvis
patientens mobiltelefon via Bluetooth og derefter videre til hospitalet
via mobilnettet.
Sikkerhedsmæssige udfordringer i trådløse net
Trådløse net er åbne net. Det betyder, at signalet fra det trådløse
net kan opfanges af alle, som står indenfor radiobølgernes rækkevidde.
Ved kommunikation kan data enten passivt aflyttes for at
få adgang til, hvad der bliver kommunikeret (brud mod fortrolighed),
aktivt ændres til noget andet og gensende beskeden så
modtageren får forkert information (brud mod inte gritet), aktivt
afbryde kommunikationen ved eksem pelvis at overdøve signalet
(jamming) (brud mod tilgængelighed) eller få direkte adgang
til enheden ved eksempelvis at stjæle en identitet og tilhørende
autentifikationsakkreditiver (autentifikationsbrud).
Perspektiv 6 | Juni 2008
Beskyttelse mod aflytning, ændringer og afbrydelser af signalet
For at beskytte kommunikationen mod aflytning og ændringer
anvendes kryptografiske teknikker, der gør data ulæselige for uvedkommende
og sikrer, at ændringer foretaget af uvedkommende
vil blive op daget og afvist af modtageren. Afbrydelser på grund af
andre radiosignaler i et givent område kan til dels kontrolleres ved
forskellige transmissionsmetoder, der spreder signalet over større
eller overlappende områder, eller som opdeler frekvensbåndet i
kanaler og sender signalet i stumper fordelt over frekvensbåndet.
Eksempelvis vil kommunikationen mellem to Bluetoothenheder
skifte frekvens op til 1600 gange i sekundet fordelt over 79 kanaler
(Freguency Hopping). Frekvenshoppet vil beskytte kommunikationen
mod afbrydelser fra andre radiosignaler og giver til en vis grad
beskyttelse mod aflytning af signalet, men dog ikke tilstrækkelig
sikkerhed, da man teoretisk kan aflytte hele frekvensbåndet og
opsamle data.
Sikkerhed på WLAN
WLAN blev i første omgang lanceret sammen med krypteringsprotokollen
WEP (Wired Equivalent Privacy), som skulle beskytte
kommunikationen mod aflytning og ændringer, men denne viste
sig at have adskillige alvorlige sikkerhedshuller. WEP-protokollen
anvender RC4 algoritmen til kryptering med nøgler fra 40 bit (eller
64 bit kryptering) op til 104 bit (eller 128 bit kryptering). Styrken
i krypte ringen afhænger af hemmeligholdelse af krypterings -
nøglen samt krypteringsnøglens længde.
61