Większe bezpieczeństwo dla sieci bezprzewodowych Strona główna Aktualności22.02.2005 19:32 Udostępnij: O autorze Leszek Kędzior Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieli znaczny wzrost bezpieczeństwa połączeń internetowych realizowanych w sieciach bezprzewodowych. Przyczynić się do tego ma opracowany przez nich rewolucyjnego system autentykacji. W trakcie corocznego spotkania stowarzyszenia American Association for the Advancement of Science, Markus Jakobsson i Steve Myers przedstawili własny mechanizm zabezpieczania sieci bezprzewodowych, nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcy wyjaśnili, że ich system może pracować w dowolnych środowiskach, gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowy protokół ma zabezpieczać użytkowników sieci bezprzewodowych przed atakami typu "evil twin", czyli przełączania połączeń do fałszywych punktów dostępowych, lokalizowanych przez hakerów w miejscach publicznych. Co więcej, w opinii wynalazców protokół może być także wykorzystywany do walki z pishingiem, bowiem pozwala na powiadamianie użytkowników o tym, że linki znajdujące się w liście elektronicznym wskazują na fałszywą stronę WWW, której celem jest wykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kart kredytowych i kont bankowych. Rozwiązanie może być także wykorzystywane do weryfikacji autentyczności bezprzewodowych urządzeń, próbujących nawiązać pomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnym łączeniem się z fałszywymi urządzeniami. Zanim "protokół opóźnionego ujawniana hasła" prześle z terminala A przez sieć bezprzewodową poufne dane użytkownika, wysyła on do terminala B zaszyfrowane dane. Terminal B będzie w stanie rozszyfrować informację tylko wtedy, jeżeli zna hasło terminala A. Po rozszyfrowaniu danych terminal B odsyła do terminala A rozszyfrowaną informację, potwierdzając tym samym swoją autentyczność. W podobny sposób odbywa się identyfikacja terminala A. Jakobsson zapowiedział, że testowa wersja nowego protokołu dla komputerów z systemem Windows i Mac będzie dostępna wiosną 2005r., a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowe rok później. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Fresh’n Rebel Calm ANC: nowe bezprzewodowe słuchawki dla ceniących niezakłócone dźwięki 22 wrz 2018 Materiał prasowy Sprzęt 1 Aktualizacja Windowsa 10 zrestartowała komputer, gdy pacjent był pod narkozą 25 wrz 2018 Mateusz Budzeń Oprogramowanie 323 Mieszkańcy Gliwic nie chcą testu 5G. Boją się „smażyć jak parówki w mikrofalówce” 25 wrz 2018 Anna Rymsza Sprzęt Internet 329 Podkręcanie lub bezpieczeństwo – trudny wybór części posiadaczy procesorów Intela 25 wrz 2018 Piotr Urbaniak Oprogramowanie Sprzęt 37
Udostępnij: O autorze Leszek Kędzior Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieli znaczny wzrost bezpieczeństwa połączeń internetowych realizowanych w sieciach bezprzewodowych. Przyczynić się do tego ma opracowany przez nich rewolucyjnego system autentykacji. W trakcie corocznego spotkania stowarzyszenia American Association for the Advancement of Science, Markus Jakobsson i Steve Myers przedstawili własny mechanizm zabezpieczania sieci bezprzewodowych, nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcy wyjaśnili, że ich system może pracować w dowolnych środowiskach, gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowy protokół ma zabezpieczać użytkowników sieci bezprzewodowych przed atakami typu "evil twin", czyli przełączania połączeń do fałszywych punktów dostępowych, lokalizowanych przez hakerów w miejscach publicznych. Co więcej, w opinii wynalazców protokół może być także wykorzystywany do walki z pishingiem, bowiem pozwala na powiadamianie użytkowników o tym, że linki znajdujące się w liście elektronicznym wskazują na fałszywą stronę WWW, której celem jest wykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kart kredytowych i kont bankowych. Rozwiązanie może być także wykorzystywane do weryfikacji autentyczności bezprzewodowych urządzeń, próbujących nawiązać pomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnym łączeniem się z fałszywymi urządzeniami. Zanim "protokół opóźnionego ujawniana hasła" prześle z terminala A przez sieć bezprzewodową poufne dane użytkownika, wysyła on do terminala B zaszyfrowane dane. Terminal B będzie w stanie rozszyfrować informację tylko wtedy, jeżeli zna hasło terminala A. Po rozszyfrowaniu danych terminal B odsyła do terminala A rozszyfrowaną informację, potwierdzając tym samym swoją autentyczność. W podobny sposób odbywa się identyfikacja terminala A. Jakobsson zapowiedział, że testowa wersja nowego protokołu dla komputerów z systemem Windows i Mac będzie dostępna wiosną 2005r., a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowe rok później. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji