Marek S. nie mógł się nadziwić: w menedżerze sieci systemu Ubuntu zainstalowanego na swoim notebooku zobaczył nagle dwa profile z identyfikatorem swojego punktu dostępowego WLAN – jeden z nich figurował jako szyfrowany przez WPA, zgodnie z wcześniejszą konfiguracją, drugi zaś był całkowicie otwarty.
Według logów Network Managera szyfrowane połączenie było ostatni raz używane ponad tydzień wcześniej. Od tamtej pory użytkownik korzystał więc z niezabezpieczonej sieci, do której praktycznie każdy mógł się niepostrzeżenie podłączyć. Z kolei dostępny przez przeglądarkę internetową panel administracyjny punktu dostępowego w dalszym ciągu pokazywał szyfrowanie WPA jako aktywne.
Problem
Tego rodzaju informacje dochodziły do nas ostatnio wielokrotnie. Wynika z tego, że nie zawsze wystarczy odpowiednio skonfigurować swoją sieć WLAN, ponieważ niektóre punkty dostępowe "zapominają" o szyfrowaniu w czasie działania. Jest to o tyle zdradliwe, że odbywa się w sposób niezauważalny dla użytkownika. Jeśli w Windows lub GNU/Linuksie zostanie raz utworzony profil dla danego identyfikatora WLAN wraz z ustawieniem odpowiedniego adresu MAC access pointa, to jest on następnie używany bez wydawania dodatkowych komunikatów. Dzieje się tak, nawet jeśli dojdzie do zmiany szyfrowania. W Windows przy pierwszej próbie nawiązania połączenia z niezabezpieczoną siecią WLAN jest wyświetlane odpowiednie ostrzeżenie –. jest ono jednak pomijane, jeśli system ma do czynienia z siecią, którą już zna.
Diagnoza
To, czy sieć bezprzewodowa w rzeczywistości działa w sposób zabezpieczony, pod Windows XP można sprawdzić na liście dostępnych sieci bezprzewodowych po kliknięciu przycisku Odśwież listę sieci. Vista pokazuje informację na temat zastosowanej metody szyfrowania, jeśli najedziemy kursorem myszy na daną pozycję na liście sieci bezprzewodowych. Z kolei w GNU/Linuksie wydanie komendy sudo iwconfig powoduje następujący rezultat: jeśli szyfrowanie jest aktywne, to po wpisie Encryption key: następuje ciąg cyfr szesnastkowych, w przeciwnym zaś wypadku status off.
Prośba
Jeśli sami Państwo stwierdzą, że Wasz access point "zapomniał" o szyfrowaniu, bylibyśmy wdzięczni o przesłanie nam informacji na ten temat na adres redakcja@heise-online.pl. Prosimy przy tym podać producenta, model i wersję firmware'u punktu dostępowego, którego dotyczy problem. Z góry dziękujemy.
wydanie internetowe www.heise-online.pl
