Większe bezpieczeństwo dla sieci bezprzewodowych

Udostępnij:

Polub:

O autorze

Leszek Kędzior

Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieli znaczny wzrost bezpieczeństwa połączeń internetowych realizowanych w sieciach bezprzewodowych. Przyczynić się do tego ma opracowany przez nich rewolucyjnego system autentykacji.

W trakcie corocznego spotkania stowarzyszenia American Association for the Advancement of Science, Markus Jakobsson i Steve Myers przedstawili własny mechanizm zabezpieczania sieci bezprzewodowych, nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcy wyjaśnili, że ich system może pracować w dowolnych środowiskach, gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowy protokół ma zabezpieczać użytkowników sieci bezprzewodowych przed atakami typu "evil twin", czyli przełączania połączeń do fałszywych punktów dostępowych, lokalizowanych przez hakerów w miejscach publicznych.

Co więcej, w opinii wynalazców protokół może być także wykorzystywany do walki z pishingiem, bowiem pozwala na powiadamianie użytkowników o tym, że linki znajdujące się w liście elektronicznym wskazują na fałszywą stronę WWW, której celem jest wykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kart kredytowych i kont bankowych.

Rozwiązanie może być także wykorzystywane do weryfikacji autentyczności bezprzewodowych urządzeń, próbujących nawiązać pomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnym łączeniem się z fałszywymi urządzeniami. Zanim "protokół opóźnionego ujawniana hasła" prześle z terminala A przez sieć bezprzewodową poufne dane użytkownika, wysyła on do terminala B zaszyfrowane dane. Terminal B będzie w stanie rozszyfrować informację tylko wtedy, jeżeli zna hasło terminala A. Po rozszyfrowaniu danych terminal B odsyła do terminala A rozszyfrowaną informację, potwierdzając tym samym swoją autentyczność. W podobny sposób odbywa się identyfikacja terminala A.

Jakobsson zapowiedział, że testowa wersja nowego protokołu dla komputerów z systemem Windows i Mac będzie dostępna wiosną 2005r., a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowe rok później.