Sítě WLAN bezpečnější

Bezpečnostní protokol určený do prostředí bezdrátových sítí WLAN vyvíjí společnost Cisco Systems. Měl by zamezit...


Bezpečnostní protokol určený do prostředí bezdrátových sítí WLAN vyvíjí
společnost Cisco Systems. Měl by zamezit útokům na hesla.
Protokol, jehož návrh již byl odeslán na příslušné komise organizace IETF
(Internet Engineering Task Force), má být protizbraní proti stále častějším
slovníkovým útokům, vedeným kvůli zjištění uživatelských hesel. Jeho prozatímní
název je EAP-FAST (Extensible Authentication Protocol Flexible Authentication
via Secure Tunneling) a vychází z proprietární verze protokolu LEAP, který tyto
útoky kvůli nezašifrovaným uživatelským heslům dovoloval.
Princip fungování nového protokolu spočívá v tom, že mezi přístupovým bodem
sítě WLAN a koncovým uživatelem jsou informace o heslech vyměňovány
prostřednictvím zabezpečeného šifrovaného kanálu. Nově je také eliminována
nutnost, aby podniky ve svých sítích instalovaly vyhrazené servery, jež si mezi
sebou vyměňují informace o digitálních certifikátech v jiných bezpečnostních
systémech WLAN (tak činí systémy s PEAP).
Nový protokol by měl být zahrnut do existujícího bezpečnostního standardu
802.11x, který je v současnosti ještě ve fázi vývoje. Firma Cisco
nepředpokládá, že by EAP-FAST nahradil protokoly LEAP a PEAP, ale spíše že je v
některých produktech doplní.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.