Cisco erkent zwakte van ‘WiFi security’

“Er kunnen inderdaad situaties optreden, waarbij de synchronisatie van de draadloos communicerende onderdelen door een derde wordt ontregeld. Die kan dan het hele gegevensverkeer afluisteren”, zegt Pejman Roshan, ingenieur bij Cisco. Om het gevaar een halt toe te roepen zal voortaan gebruik worden gemaakt van een geavanceerd algoritme, dat de naam LEAP draagt. Dit rekenschema is een aanpassing van het Extensible Autorisation Protocol (EAP), dat standaard bij WiFi wordt gebruikt. LEAP laat een draadloze verbinding pas tot stand komen na een procedure die controleert of de betreffende knooppunten van het draadloze netwerk zich eenduidig hebben geïdentificeerd. “Een derde partij, de zogenaamde ‘man in the middle’ valt bij deze manier van werken buiten de boot. Een derde knooppunt kan geen contact krijgen met het draadloze circuit. We zetten er gewoon een extra slot op”, aldus Roshan. Het slot werkt twee kanten op, van server naar client en andersom. Er wordt bovendien voor iedere nieuwe gebruiker een nieuwe sleutel gebruikt. “Het systeem is dynamisch, om te voorkomen dat een afluisteraar bepaalde codes buitmaakt om die vervolgens te gebruiken. We werken overigens nauw samen met de IEEE-werkgroep om de beveiliging te verbeteren”, zegt Roshan.