Det er ganske fristende å si at på BSD, og spesielt på OpenBSD, er det ikke nødvendig å 'gjøre trådløse nettverk enkelt', fordi det allerede er det. Det å få opp et trådløst nettverk er ikke grunnleggende forskjellig fra å få i gang et kablet nett, men det er noen hensyn vi må ta rett og slett fordi vi bruker radiobølger og ikke kabler. Det fører blant annet til at det er enklere å 'sniffe' eller avlytte dataene dine. Vi skal se kort på noen av disse temaene før vi kommer tilbake til de praktiske konfigureringsstegene.
Når vi går over til trådløse nett, får vi en mulighet til å se på sikkerheten på forskjellige nivåer i nettverksstakken fra et nytt perspektiv. Vi ser kort på de to grunnleggende sikkerhetsmekanismene i IEEE 802.11 nedenfor.[1]
Det er noe nær selvsagt at du trenger flere sikkerhetstiltak, eksempelvis SSH eller SSL-kryptering, for å oppnå noe vesentlig konfidensialitet for datastrømmen din.
En konsekvens av å bruke radiobølger i stedet for kabler er at det er relativt enkelt for utenforstående å fange inn dataene dine mens de er underveise. De som utformet 802.11-familien av standarder for trådløse nettverk ser ut til å ha vært klar over problemstillingen, og fant på en løsning som ble markedsført under navnet Wired Equivalent Privacy, vanligvis forkortet til WEP.
WEP transportnivå-kryptering som regnes for å være nokså primitiv og amatørmessig blandt profesjonelle kryptografer. Det var ingen stor overraskelse at WEP-krypteringen ble reverskonstruert og knekket i løet av få måneder etter at de første produktene ble lansert. Hvem som helst kan laste ned gratis verktøy som kan dekode WEP-kodet trafikk på få minutter, men av forskjellige grunner er systemet fortsatt svært utbedt og støttes av mange produkter. Det er fornuftig å regne nettverkstrafikk som bare er beskyttet med WEP som bare marginalt mer sikker enn data som kringkastes i klartekst. På den annen side kan den helt symbolske innsatsen som skal til for å knekke seg inn på et WEP-nettverk være tilstrekkelig til å holde late og lite sofistikerte angripere vekke.
Det tok ikke lang tid før det gikk opp for de som hadde designet 802.11 at systemet de hadde kalt Like Sikkert Som Kabel (Wired Equivalent Privacy) ikke helt levde opp til forventningene. Etter en tid kom de med en revidert og noe mer omfattende løsning som ble lansert under navnet WiFi Protected Access, forkortet til WPA.
WPA ser i alle fall på papiret bedre ut enn WEP, men spesifikasjonen er så pass komplisert at den ikke har nådd det nivået av støtte og utbredelse som de som utformet systemet hadde håpet på. I tillegg har WPA vært gjenstand for en del kritikk over utforming og rene feil. Sammen med velkjente temaer som adgang til dokumentasjon og utstyr har dette ført til at støtten i fri programvare er høyst variabel. Hvis spesifikasjonen for ditt prosjekt angir WPA, må du være svært nøye med å lese dokumentasjonen for operativsystem og drivere.
| [1] | En mer fullstendig oversikt over emner som gjelder sikkerhet i trådløse nettverk finner du i Professor Kjell Jørgen Holes artikler og presentasjoner på www.kjhole.com. Webstedene wifinetnews.com og The Unofficial 802.11 Security Web Page er varmt anbefalt for ferske nyheter om utviklingen i WiFI-feltet. |