Allvarliga säkerhetsproblem med radiolan!

Report this content

Allvarliga säkerhetsproblem med radiolan! Den senaste tiden har problem med radiolan uppmärksammats i media. För att identifiera dessa problem erbjuder nu Dagaz en utökning i sina penetrationstester med att även kartlägga säkerhetshål i radiolan. Enligt undersökningar som gjorts i USA och Sverige finns det idag stora mängder radiolan som gör att företagens LAN blir vidöppna för attacker. Det finns även tillgängliga gratisprogamvaror på Internet som gör det möjligt för vem som helst att hitta accesspunkter samt att knäcka de koder som behövs för åtkomst. Under konferensen DefCon 9, en konferens av och för hackers, visade Peter Shipley CCNP hur man med små medel kan hitta dessa accesspunkter. Förutom en bärbar dator och en bil så krävs det inte mer utrustning än att en student har råd att införskaffa den. Det tekniska kunnande som krävs för att hantera utrustningen är inte särskilt stort. Det skrämmande är att accesspunkterna oftast är inkopplade i företagens LAN bakom brandväggen vilket innebär att om åtkomst är möjlig så kan hela nätet hackas, säger Peter Österberg, informationssäkerhetskonsult på Dagaz. Ofta kan man komma åt dessa punkter på flera kilometers håll om man investerar i ordentliga antenner. Detta gör att nätet kan hackas i lugn och ro på stort avstånd med väldigt liten risk för upptäckt. Mr Shipley pekade även på att stora företag med annars rigorösa säkerhetsmekanismer helt tanklöst installerar radiolan i sina nätverk. Detta medför naturligtvis att alla de resurser som investerats i övriga skydd åsidosätts helt och hållet. För att komma till rätta med detta kan Dagaz nu erbjuda en utökning av sina penetrationstester som inkluderar eftersökningar av dessa accesspunkter i det aktuella företagets nätverk. Dessa tester innefattar att kontrollera huruvida det finns åtkomliga accesspunkter samt om de s k WEP-nycklarna går att knäcka. Företag bör genomföra dessa tester oavsett om radiolan i nätverket är känt eller ej då det inte är alldeles ovanligt med obehörigt installerade accesspunkter, säger Peter Österberg. Dagaz kan även hjälpa till med att designa radiolan så att de kan användas på ett säkert sätt utan risk för fortsatta säkerhetsproblem. För mer information kontakta gärna: Peter Österberg, Peter.Osterberg@dagaz.se, tfn: 0709-279754 Informationssäkerhetskonsult, Dagaz AB Dagaz AB Dagaz AB bildades i oktober 1998 och består i dag av 18 medarbetare. Medelåldern är 35 år och medarbetarna har lång erfarenhet av arbete med kommunikations- och säkerhetsfrågor. Dagaz affärsidé är att erbjuda konsulttjänster inom informationssäkerhet och kommunikation genom att aktivt utveckla kompetens inom befintliga och framtida metoder och tekniker. Våra kunder är större företag och offentlig sektor i Sverige. Besök gärna vår hemsida www.dagaz.se för mer information. ------------------------------------------------------------ Denna information skickades av Waymaker http://www.waymaker.se Följande filer finns att ladda ned: http://www.waymaker.net/bitonline/2001/08/24/20010824BIT00660/bit0003.doc http://www.waymaker.net/bitonline/2001/08/24/20010824BIT00660/bit0003.pdf

Dokument & länkar