Większe bezpieczeństwo sieci
2005-02-26 00:02
Dwaj naukowcy amerykańskiego Uniwersytetu Indiana zapowiedzieli znaczny wzrost bezpieczeństwa połączeń internetowych realizowanych w bezprzewodowych sieciach. Przyczynić się do tego ma opracowany przez nich rewolucyjny system autentykacji.
Przeczytaj także: Wi-Fi zagrożeniem dla 3G?
W trakcie corocznego spotkania stowarzyszenia American Association for the Advancement of Science, Markus Jakobsson i Steve Myers przedstawili własny mechanizm zabezpieczania sieci bezprzewodowych, nazwany “protokołem opóźnionego ujawniana hasła”. Wynalazcy wyjaśnili, że ich system może pracować w dowolnych środowiskach, gdzie wymagana jest wzajemna identyfikacja użytkowników. Nowy protokół ma zabezpieczać użytkowników sieci bezprzewodowych przed atakami typu „evil twin”, czyli przełączania połączeń do fałszywych punktów dostępowych, lokalizowanych przez hakerów w miejscach publicznych.Co więcej, w opinii wynalazców protokół może być także wykorzystywany do walki z pishingiem, bowiem pozwala na powiadamianie użytkowników o tym, że linki znajdujące się w liście elektronicznym wskazują na fałszywą stronę WWW, której celem jest wykradzenie poufnych informacji, np. haseł, kodów PIN, numerów kart kredytowych i kont bankowych.
Rozwiązanie może być także wykorzystywane do weryfikacji autentyczności bezprzewodowych urządzeń, próbujących nawiązać pomiędzy sobą łączność. Nowy protokół ma zabezpieczać przed błędnym łączeniem się z fałszywymi urządzeniami. Zanim „protokół opóźnionego ujawniana hasła” prześle z terminala A przez sieć bezprzewodową poufne dane użytkownika, wysyła on do terminala B zaszyfrowane dane. Terminal B będzie w stanie rozszyfrować informację tylko wtedy, jeżeli zna hasło terminala A. Po rozszyfrowaniu danych terminal B odsyła do terminala A rozszyfrowaną informację, potwierdzając tym samym swoją autentyczność. W podobny sposób odbywa się identyfikacja terminala A.
Jakobsson zapowiedział, że testowa wersja nowego protokołu dla komputerów z systemem Windows i Mac będzie dostępna wiosną 2005r., a analogiczne rozwiązanie dla telefonów komórkowych ma być gotowe rok później.
Przeczytaj także:
Sieci bezprzewodowe. Niewykorzystany potencjał i obawy o bezpieczeństwo
oprac. : 4Press
Więcej na ten temat:
bezpieczeństwo sieci bezprzewodowych, WLAN, Wi-Fi, sieci bezprzewodowe, system autentykacji