Większe bezpieczeństwo dla sieci bezprzewodowych Strona główna Aktualności22.02.2005 19:32 Udostępnij: O autorze Leszek Kędzior Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieli znaczny wzrost bezpieczeństwa połączeń internetowych realizowanych w sieciach bezprzewodowych. Przyczynić się do tego ma opracowany przez nich rewolucyjnego system autentykacji. W trakcie corocznego spotkania stowarzyszenia American Association for the Advancement of Science, Markus Jakobsson i Steve Myers przedstawili własny mechanizm zabezpieczania sieci bezprzewodowych, nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcy wyjaśnili, że ich system może pracować w dowolnych środowiskach, gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowy protokół ma zabezpieczać użytkowników sieci bezprzewodowych przed atakami typu "evil twin", czyli przełączania połączeń do fałszywych punktów dostępowych, lokalizowanych przez hakerów w miejscach publicznych. Co więcej, w opinii wynalazców protokół może być także wykorzystywany do walki z pishingiem, bowiem pozwala na powiadamianie użytkowników o tym, że linki znajdujące się w liście elektronicznym wskazują na fałszywą stronę WWW, której celem jest wykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kart kredytowych i kont bankowych. Rozwiązanie może być także wykorzystywane do weryfikacji autentyczności bezprzewodowych urządzeń, próbujących nawiązać pomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnym łączeniem się z fałszywymi urządzeniami. Zanim "protokół opóźnionego ujawniana hasła" prześle z terminala A przez sieć bezprzewodową poufne dane użytkownika, wysyła on do terminala B zaszyfrowane dane. Terminal B będzie w stanie rozszyfrować informację tylko wtedy, jeżeli zna hasło terminala A. Po rozszyfrowaniu danych terminal B odsyła do terminala A rozszyfrowaną informację, potwierdzając tym samym swoją autentyczność. W podobny sposób odbywa się identyfikacja terminala A. Jakobsson zapowiedział, że testowa wersja nowego protokołu dla komputerów z systemem Windows i Mac będzie dostępna wiosną 2005r., a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowe rok później. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Forum Użytkowników STORMSHIELD: za nami II edycja warsztatów o bezpieczeństwie IT 26 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 0 Nowy HP Spectre x360 zadba o prywatność. Koniec z zaklejaniem kamerki plastrem 25 paź 2018 Piotr Urbaniak Sprzęt Bezpieczeństwo 55 Google Pixel 3: szybkie bezprzewodowe ładowanie tylko z certyfikowaną ładowarką 24 paź 2018 Oskar Ziomek Sprzęt 12 Fury Stalker – zaskakująco tania bezprzewodowa mysz dla mniej wymagających graczy 21 gru 2018 Materiał prasowy Sprzęt Gaming 0
Udostępnij: O autorze Leszek Kędzior Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieli znaczny wzrost bezpieczeństwa połączeń internetowych realizowanych w sieciach bezprzewodowych. Przyczynić się do tego ma opracowany przez nich rewolucyjnego system autentykacji. W trakcie corocznego spotkania stowarzyszenia American Association for the Advancement of Science, Markus Jakobsson i Steve Myers przedstawili własny mechanizm zabezpieczania sieci bezprzewodowych, nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcy wyjaśnili, że ich system może pracować w dowolnych środowiskach, gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowy protokół ma zabezpieczać użytkowników sieci bezprzewodowych przed atakami typu "evil twin", czyli przełączania połączeń do fałszywych punktów dostępowych, lokalizowanych przez hakerów w miejscach publicznych. Co więcej, w opinii wynalazców protokół może być także wykorzystywany do walki z pishingiem, bowiem pozwala na powiadamianie użytkowników o tym, że linki znajdujące się w liście elektronicznym wskazują na fałszywą stronę WWW, której celem jest wykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kart kredytowych i kont bankowych. Rozwiązanie może być także wykorzystywane do weryfikacji autentyczności bezprzewodowych urządzeń, próbujących nawiązać pomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnym łączeniem się z fałszywymi urządzeniami. Zanim "protokół opóźnionego ujawniana hasła" prześle z terminala A przez sieć bezprzewodową poufne dane użytkownika, wysyła on do terminala B zaszyfrowane dane. Terminal B będzie w stanie rozszyfrować informację tylko wtedy, jeżeli zna hasło terminala A. Po rozszyfrowaniu danych terminal B odsyła do terminala A rozszyfrowaną informację, potwierdzając tym samym swoją autentyczność. W podobny sposób odbywa się identyfikacja terminala A. Jakobsson zapowiedział, że testowa wersja nowego protokołu dla komputerów z systemem Windows i Mac będzie dostępna wiosną 2005r., a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowe rok później. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji