Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/8/2011
En ny teknik gør det muligt at sikre trafik på trådløse netværk mod aflytning, uden at brugeren skal kende et password.Det er i dag muligt at beskytte kommunikation på trådløse netværk med kryptering. Men man skal kende passwordet til netværket for at kunne kommunikere med det. Og angribere kan aflytte kommunikationen, hvis de kender koden.
Det gør det svært at sikre kommunikation over åbne trådløse net som dem, man finder i cafeer og på hoteller.
For at løse det problem har forskerne Christopher Byrd, Tom Cross og Takehiro Takahashi udviklet Secure Open Wireless Access (SOWA). Systemet findes foreløbig i en demoversion til Linux.
Systemet bygger på samme principper som HTTPS, der bruges til kryptering af webkommunikation. Her behøver man ikke kende et password for at kryptere sin kommunikation browseren udveksler automatisk de nødvendige nøgleoplysninger med serveren.
Med SOWA knyttes et digitalt certifikat til det SSID (Service Set Identifier), som det trådløse netværk udsender. Det skal beskytte mod angreb af typen man-in-the-middle, hvor angribere lader som om, deres computer er det trådløse netværk i cafeen.
Forskerne opfordrer andre sikkerhedsinteresserede til at eksperimentere med teknologien.