802.11 Security. 3 Dec 2003: Wireless security - an oxymoron? Not necessary with careful planning, configuration, understanding of 802.11 protocols and their weak spots. That is exactly what this tiny neat book provides to the readers – an information on the fundamentals of wireless security and practical solutions for deploying a secure 802.11 network. eBCVG...

• Rootprompt.org: 802.11 Security.

• Rätt säkerhet!
  Skapa en policy för säkerhet i WLAN
• Kör VPN över WLAN
• Använd personliga brandväggar på klienterna
• Implementera virusskydd och trojanskydd
• Skapa möjlighet att spåra och revidera nättrafik
• Köp WLAN som tjänst om företaget inte vill eller kan bygga eget nät på säkert sätt
• Implementera WLAN i DMZ
• Använd WEP även om det är "kass". EAP/802.1x om det går.

"Trådlösa nät kan vara direkt olämpliga för myndigheter och företag, som har känslig information. Nätet är inte krypterat, så praktiskt taget vem som helst kan gå in på det. Och det är fritt fram att titta på informationen som ligger där. Lagen tillåter nämligen avlyssning av trådlösa nät, något som är okänt för många." (Torun Bjurman, Computer Sweden)

Det här resonemanget omöjliggör ju också hela satsningen på 24-timmars-myndigheten, eftersom Internet inte är krypterat och praktiskt taget vem som helst kan gå in på det.

Artikeln tar vidare upp frågan att avlyssning av radiotrafik är tillåten. Juristen Per Furberg hävdar att lagen inte straffar den som dekrypterar ett krypterat nät och varnar starkt för att användning av trådlösa nät kan leda till brott mot PUL eller tystnadsplikt och klassas som tjänstefel vid myndighetsutövning.

Jag är tveksam till att det inte är ett brott att dekryptera krypterad trafik, vare sig den går via kabel eller radio. Men att därifrån gå till att användning av trådlösa nät är tjänstefel är i mitt tycke en rätt långsökt slutsats.

Att många installerar trådlösa nät utan kryptering är ett stort problem som inte ska ringaktas. Att trådlösa nät inte har stöd för kryptering är direkt felaktigt och något som många tidningar trycker på gång på gång. Man kan mycket väl använda erkända och väl fungerande krypteringsalgoritmer i kombination med säkerhetsprotokollet IPsec både över bredbandsnät, Internet och trådlösa nät för att säkra den typ av information som artikeln senare tar upp, information som av olika skäl är säkerhetsklassad. Nu börjar det dessutom komma ut produkter med stöd för WPA, en mycket starkare säkerhetslösning i standardprodukter för WLAN samt systemlösningar inspirerade av den kommande säkerhetsstandarden 802.11i. Möjligheterna för säkrare trådlösa nät är alltså mycket större nu än för ett par år sedan, då den bristfälliga lösningen WEP var det enda som fanns att tillgå.

Men det är ju inte lika kul att skriva sensationsartiklar om.
/Olle E Johansson

• Computer Sweden: Laglöst Land, Torun Bjurman

Nigel Ballard, a wellknown international WLAN expert, explains WPA for WLAN Forum readers:
To answer charges of weak security in popular Wi-Fi networks, an industry group is announcing an enhanced wireless security scheme that in most cases avoids the need for hardware upgrades.

The new spec, Wi-Fi Protected Access (WPA), offers better security than the WEP (Wired Equivalent Privacy) security algorithm currently built into both the 11-megabits-per-second (802.11b) and the 54-mbps (802.11a) versions of Wi-Fi. Officials of the Wi-Fi Alliance, a trade group that certifies Wi-Fi products for interoperability, say that vendors should be able to offer WPA via drivers and firmware upgrades for legacy products starting in February.

WPA gör att varje användare har en egen session mot accesspunkten och förhindrar på så sätt avlyssning. Mer detaljer följer säkert den närmaste tiden. Flera leverantörer har under dagen uttalat sitt stöd för WPA. För äldre utrustning kommer många leverantörer att släppa fria programvaruuppdateringar.

• Wifi Alliance
• ITWorld kommentar
• PCWORLD.COM

...pressrelease följer

"Someone had set up an 802.11b access point near enough to be able to receive communications from wireless clients inside the building. Posing as an official access point on the corporate wireless LAN, this decoy could accept traffic that revealed key data, network names and media access control (MAC) addresses. In other words, a wealth of corporate information that, if passed onto a wireless laptop and a set of freeware tools, could let an outsider access resources on the wired LAN. "

• Network World Fusion: Wireless LAN attacks grow in sophistication

Broadly speaking, wireless LAN security has two major issues. Authentication of network users is not strong, so unauthorized users may be able to access network resources. Traffic encryption is also weak, so attackers are able to recover transmissions.

• O'Reillynet: A Technical Comparison of TTLS and PEAP