Większe bezpieczeństwo dla sieci bezprzewodowych

Większe bezpieczeństwo dla sieci bezprzewodowych
22.02.2005 19:32

Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieliznaczny wzrost bezpieczeństwa połączeń internetowych realizowanychw sieciach bezprzewodowych. Przyczynić się do tego ma opracowanyprzez nich rewolucyjnego system autentykacji. W trakcie corocznego spotkania stowarzyszenia American Associationfor the Advancement of Science, Markus Jakobsson i Steve Myersprzedstawili własny mechanizm zabezpieczania sieci bezprzewodowych,nazwany "protokołem opóźnionego ujawniana hasła". Wynalazcywyjaśnili, że ich system może pracować w dowolnych środowiskach,gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowyprotokół ma zabezpieczać użytkowników sieci bezprzewodowych przedatakami typu "evil twin", czyli przełączania połączeń do fałszywychpunktów dostępowych, lokalizowanych przez hakerów w miejscachpublicznych. Co więcej, w opinii wynalazców protokół może być takżewykorzystywany do walki z pishingiem, bowiem pozwala napowiadamianie użytkowników o tym, że linki znajdujące się w liścieelektronicznym wskazują na fałszywą stronę WWW, której celem jestwykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kartkredytowych i kont bankowych. Rozwiązanie może być także wykorzystywane do weryfikacjiautentyczności bezprzewodowych urządzeń, próbujących nawiązaćpomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnymłączeniem się z fałszywymi urządzeniami. Zanim "protokółopóźnionego ujawniana hasła" prześle z terminala A przez siećbezprzewodową poufne dane użytkownika, wysyła on do terminala Bzaszyfrowane dane. Terminal B będzie w stanie rozszyfrowaćinformację tylko wtedy, jeżeli zna hasło terminala A. Porozszyfrowaniu danych terminal B odsyła do terminala Arozszyfrowaną informację, potwierdzając tym samym swojąautentyczność. W podobny sposób odbywa się identyfikacja terminalaA. Jakobsson zapowiedział, że testowa wersja nowego protokołu dlakomputerów z systemem Windows i Mac będzie dostępna wiosną 2005r.,a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowerok później.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)