Większe bezpieczeństwo dla sieci bezprzewodowych
22.02.2005 19:32
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieliznaczny wzrost bezpieczeństwa połączeń internetowych realizowanychw sieciach bezprzewodowych. Przyczynić się do tego ma opracowanyprzez nich rewolucyjnego system autentykacji. W trakcie corocznego spotkania stowarzyszenia American Associationfor the Advancement of Science, Markus Jakobsson i Steve Myersprzedstawili własny mechanizm zabezpieczania sieci bezprzewodowych,nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcywyjaśnili, że ich system może pracować w dowolnych środowiskach,gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowyprotokół ma zabezpieczać użytkowników sieci bezprzewodowych przedatakami typu "evil twin", czyli przełączania połączeń do fałszywychpunktów dostępowych, lokalizowanych przez hakerów w miejscachpublicznych. Co więcej, w opinii wynalazców protokół może być takżewykorzystywany do walki z pishingiem, bowiem pozwala napowiadamianie użytkowników o tym, że linki znajdujące się w liścieelektronicznym wskazują na fałszywą stronę WWW, której celem jestwykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kartkredytowych i kont bankowych. Rozwiązanie może być także wykorzystywane do weryfikacjiautentyczności bezprzewodowych urządzeń, próbujących nawiązaćpomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnymłączeniem się z fałszywymi urządzeniami. Zanim "protokółopóźnionego ujawniana hasła" prześle z terminala A przez siećbezprzewodową poufne dane użytkownika, wysyła on do terminala Bzaszyfrowane dane. Terminal B będzie w stanie rozszyfrowaćinformację tylko wtedy, jeżeli zna hasło terminala A. Porozszyfrowaniu danych terminal B odsyła do terminala Arozszyfrowaną informację, potwierdzając tym samym swojąautentyczność. W podobny sposób odbywa się identyfikacja terminalaA. Jakobsson zapowiedział, że testowa wersja nowego protokołu dlakomputerów z systemem Windows i Mac będzie dostępna wiosną 2005r.,a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowerok później.
