Wifi og andre trådløse netværk kan fremover sikres på en simpel og effektiv måde mod hackerangreb, som bruger den såkaldte Man-In-The-Middle-Attack (MITM) model.

Den type angreb går ud på at opsnappe de udsendte datapakker, læse dem og sende dem videre til den rette modtager – uden at de rette sendere og modtagere opdager det. Det sker ved at udgive sig for at være den rette modtager over for senderen og den rette sender over for modtageren.

Den slags kan stadig lade sig gøre, selv om fabrikanter og standardiseringsfolk har gjort sig store anstrengelser for at hindre det.

Wifi-netværk beskyttes mod MITM-angreb ved at kryptere den digitale radiokommunikation mellem sender og modtager. Det er en sikkerhed, der er indført i flere omgange af standardiseringsorganerne, senest Wifi Alliance. Men det har altid vist sig, at sikkerheden kunne brydes. Om ikke på andre måder så ved at gætte folks password. Ofte er de valgte password ikke særligt stærke.

I de seneste år er de fleste wifi-routere og wifi-modtagere blevet solgt med en funktion, der kaldes Wifi Protected Setup, som bruger en trykknap på de apparater, der skal forbindes trådløst. Det får kortvarigt apparaterne til at udveksle en såkaldt Diffie-Hellman-sikkerhedsnøgle, og så er krypteringen etableret.

Falsk tryghed
Men den sikkerhed er stadig blot en falsk sikkerhed, siger MIT-forskerne. For Diffie-Hellman-nøglen beskytter kun mod hackere, der lytter i æteren efter signaler, der kan bruges til at genskabe passwordet. Og wifi-protokollen rummer ingen autentifikation af Diffie-Hellman-nøglen. Så nøglen er stadig sårbar over for et MITM-angreb.

Løsningen er ifølge forskerne, at man skal benytte sig af, dels hvordan et MITM-angreb foregår, dels hvordan wifi-netværk virker.

Angriberen er nemlig nødt til at bruge en kraftig sende/modtage-effekt, for han skal overdøve radiosignalerne hos både den legale sender og den legale modtager, så de ikke kan 'høre' hinanden. Det betyder, at man kan ødelægge alle MITM-forsøg på en simpel måde ved at indlægge nogle pauser i wifi-transmissionen. Altså små perioder med radiotavshed – og tavshed kan som bekendt ikke overdøves.

Tavshed er nu guld
I korthed går det ud på, at når den legale sender transmitterer sin krypteringsnøgle, skal den tilføje en talrække, som er beregnet efter en forudbestemt regnealgoritme. Fidusen er, at hvor krypteringsnøglen ifølge wifi-standarden sendes som amplitude-ændringer i radiobølgen, så skal talrækken sendes som tidsvariationer mellem tændt og slukket.

Selv hvis angriberen nu kan regne ud, hvor talrækkens tavse intervaller skal puttes ind, så kan han ikke gøre det på de rette tidspunkter, fordi der går tid med selv at opfange signalerne. Og når han endelig sender dem med lidt forsinkelse, vil den originale senders radiosignaler kunne 'høres' af den rette modtager – gennem angriberens egne radiotavsheds-intervaller.

Denne opblanding af signaler fra to sendere vil for modtageren lyde som fremmed støj eller et uvedkommende nabosignal. Angrebet er afværget.

Det gode er, at metoden ikke kræver nyt udstyr. Den kan nemt implementeres i wifi-standarden, og indføres som en opdatering i wifi-udstyrets firmware. MITM-forskerne udførte deres demonstrationer med almindelige hyldevarer fra radiobutikken.