Milotopia

By going through the design, weaknesses and patches of the WEP protocol I wish to show what went wrong in the design and how it has been exploited. This can be taken into consideration when designing future protocols. Also I hope to show, like many before me \citep{Newsham2001}\citep{Arbaugh2001}\citep{Bittau2006}, that WEP is beyond saving and should not be used as an security mechanism.\\
I will strive to achieve this through a presentation of the weaknesses found in the, original key size \& entropy(brute force attack) and other attacks such as; key stream re-use attacks, the FMS/Korek attacks, fragmentation attacks, the Klein attack and the PTW attack. As a demonstration, this report will include an implementation of the Klein and PTW attacks.

The report can be found at
http://www.milotopia.dk/security/wep/report.pdf

The implementation at:
http://www.milotopia.dk/security/wep/WepCrack.zip

The presentation used can be viewed at:

http://prezi.com/irnpwiraqyht/copy-of-insecurity-of-wired-equivalent-privacy/

Ikke lige nu ifølge PET. Alligevel var det sat på dagsorden til PETs konference om Cybertrusler og cybersikkerhed d. 24. oktober. Fordi billedet hurtigt kan ændre sig.

Artiklen er skrevet af Daniel Milo Farknerdanielmilofarkner@gmail.com, redigeret af Marlene Thomsen.

Den 24. oktober i år afholdte Politiets Efterretningstjeneste, bedre kendt som PET, en åben konference i Cybertrusler og cybersikkerhed. Konferencen var åben for at sikre den nationale sikkerhed igennem åben debat og dialog imellem det private og myndighederne.

Forebyggelse og beskyttelse i fællesskab er nøgleordet. Det er vigtigt, vi er klar, fordi den begrænsede trussel for terror via Internettet hurtigt kan ændre sig. Spørgsmålet er altså ikke, om vi bliver ramt, men hvornår.

Derfor skal der gang i det forebyggende arbejde i et Private Public Partnership (PPP). Fællesskabet opbygger en sikkerhedspolitik og en fast plan for, hvad der gøres i en krisesituation. Sikkerhedspolitikken indeholder en prioritering, der skal identificere de kritiske elementer for at landet kan fungere i en krisesituation. Det private skal i denne sammenhæng være behjælpelige med de tekniske kompetencer og kapaciteter, der ikke findes i et tilstrækkeligt omfang i PET.

The Cyber Defense League

Efter angrebet mod Estland i 2007 er angreb via Internettet, noget man nu tager alvorligt og ikke kun noget, der foregår i sci-fi action film. Estland minder på mange måder om, hvor Danmark er på vej hen, i forhold til at tilbyde offentlige services via Internettet. Angrebet mod Estland gjorde også at denne type angreb nu ses som en krigserklæring, hvis det afstemmer fra en statslig aktør.

Efter det er blevet tydeligt at ingen stat har tekniske kompetencer og kapaciteter til at bekæmpe denne type angreb alene, er det næste logiske skridt at anskaffe de fornødne kompetencer. Desværre er det kapital, der kræves for at gøre dette til en realitet, simpelthen ikke noget der er til rådighed. Løsningen til dette dilemma viste sig at ligge i den hacker indstilling, der driver mange sikkerheds professionelle. Givet muligheden vil de gerne bruge deres fritid og kompetencer på at sikre landets cyber grænser i en foranstaltning, der bliver kaldet for the Cyber Defense League.  The Cyber Defense League minder på mange områder om hjemmeværnet med teknologi og viden er deres udrustning.

- Jeg synes, konferencen var et godt initiativ, men med et alt for stort fokus område. Der blev præsenteret alt fra mindre angreb fra script kiddies til cyberterrorism og cyberwarfare. Med et så stort område var det simpelthen ikke muligt at nå til nogen form for resultat, andet end at vi er enige om noget skal gøres. Der var ikke enighed om, hvem der skal stå for det, hvem der skal gøre hvad, hvor ansvaret skal ligge, understreger Datalogistuderende Daniel Milo Farkner, der deltog i konferencen.

Se mere om resultaterne og PET kontaktinfo her