Software::Security
IBM präsentiert Security-Tool für Funk-Netzwerke
IBM hat das erste Sicherheitsüberprüfungs-Programm für drahtlose Netzwerke nach dem 802.11 Standard vorgestellt.
Das Programm, das noch im Prototyp-Stadium ist, läuft auf einem PDA unter Linux. Das Programm dient dazu, in einem Funk-Netz Access-Points zu finden, die mangelhafte Sicherheitsmechanismen konfiguriert haben.
IEEE 802.11-Netzwerke verfügen über zwei Sicherheitsmachanismen, die aber beide optional sind. Der eine nennt sich Wired Equivalent Privacy (WEP), der andere Shared Key Authentication. Access Points werden oft in einem Zustand geliefert, in dem beide Verfahren ausgeschaltet sind. Da in Firmen ohne weiteres weitere Access Points installiert werden können, empfiehlt es sich, öfter nach solchen Access Points zu suchen, die es Crackern leicht machen, ins Netzwerk zu gelangen.
Der Linux-PDA zeigt die gefundenen Access Points grafisch an. Korrekt konfigurierte sind grün dargestellt, inkorrekt konfigurierte rot. Ferner ist detaillierte Information zu jedem Access Point verfügbar.