Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Cisco zavádí nový bezpečnostní protokol pro Wi-Fi

aktualizováno 
Nový protokol EAP-FAST má zákazníky ochránit před riziky staršího protokolu LEAP. Nástroj pro prolomení ochrany původního protokolu je k dispozici na internetu.

Společnost Cisco uvedla protokol pro zabezpečený bezdrátový přístup do podnikové sítě prostřednictvím Wi-Fi nazvaný EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling, Rozšiřitelný autentizační protokol - flexibilní autentizace pomocí zabezpečeného tunelování). Protokol by měl nahradit starší proprietární protokol Cisco LEAP, jehož ochranu bylo možné prolomit. Společnost tak reaguje na kritiku bezpečnostního experta Joshuy Wrighta ze SANS Institute, který loni v srpnu objevil v protokolu Cisco LEAP bezpečnostní problém a vyvinul nástroj nazvaný asleap, který dokáže rozluštit použitá hesla. Joshua Wright byl znepokojen, když zjistil, že LEAP využívá pro autentizaci uživatelů modifikovaný protokol MS-CHAP ve verzi 2, který považoval za slabý. Wright byl překvapen, že Cisco doporučuje LEAP místo jiných bezpečnostních protokolů. Domníval se, že motivací firmy Cisco byl finanční zisk, protokol LEAP byl proprietární a tvořil jeden ze základních kamenů licenčního programu CCX.

Dupynožka a slovník

Nástroj asleap se snaží odhlásit klienty využívající LEAP ze sítě, čímž vynutí nový pokus o přihlášení do sítě obsahující zašifrované heslo. Toto zašifrované heslo odposlechne a pokusí se jej vyluštit. Při luštění využívá rozsáhlý slovník hesel, naneštěstí výpočet probíhá poměrně rychle. Výhodou je, že během hádání hesel útočící počítač nic nevysílaá a zůstává tak nenápadný.

Slovníkové útoky jsou prakticky stejně staré jako používání hesel pro zabezpečení počítačů. Klasickému slovníkovému útoku, kdy útočník zkouší různá hesla při přihlašování, se počítače dokáží efektivně bránit. Je možné dočasně zablokovat terminál nebo IP adresu útočníka, je možné před každým dalším pokusem o přihlášení chvíli počkat a zvýšit tak střední dobu úspěšného útoku a podobně. Potíž nastane, když útočník získá seznam zašifrovaných hesel a může si je v klidu luštit na svém počítači.

Zvláštním přípoadem slovníkového útoku je útok Rumpelstiltskin (Dupynožka, podle pohádky bratří Grimmů), při kterém zná rozesílatel spamů doménu, kam chce spamy rozesílat (část e-mailové adresy za znakem @, "zavináč"), ale nezná jména uživatelů. Před znak @ tak může zkusit zkusmo doplňovat populární křestní jména, příjmení a podobně.

Konec dobrý, všechno dobré?

Wright kontaktoval Cisco a rozhodl se pozdržet zveřejnění popisu bezpečnostního problému i nástroje na prolomení zabezpečení do doby, než Cisco navrhne a otestuje řešení. Mezitím funkčnost nástroje předvedl na konferenci DEFCON 2003.

Inženýři společnost Cisco nelenili a specifikaci nového, bezpečnnějšího protokolu odeslali ke schválení jako internetový standard. Wright poté zveřejnil popis chyby i nástroj asleap a potvrdil, že nový protokol EAP-FAST je bezpečnější i podle jeho názoru. Přesto čeká s konečným verdiktem na dobu, kdy si EAP-FAST bude moci osobně vyzkoušet.



Témata: wifi, Slovník, Zisk


Nejčtenější

Sony Xperia XZ1
Klasika bez výstředností a se skvělou výbavou. Nové top Sony se blíží

Sony si drží svůj styl a zavádění nových designových prvků nechává jiným. Proto i chystaná Xperia XZ1 bude konzervativně vypadající smartphone, ovšem se...  celý článek

Android 8 se bude jmenovat po sušenkách Oreo
Android O se bude jmenovat po slepovaných sušenkách

Už je to (skoro) jasné. Nový Android, zatím známý jako O, se bude jmenovat po slepované sušence Oreo. Alespoň tomu vše nasvědčuje.   celý článek

TP-Link Neffos X1 Max
Vyrábí hlavně routery, teď se vrhli na smartphony. A docela jim to jde

Při pohledu na značku TP-Link si mnoho z nás vzpomene na logo na domácím routeru, ovšem asi málokdo si ji spojí se smartphonem. To se však může brzy změnit,...  celý článek

Apple iPhone 6 a iPhone 6 Plus
Apple vyprodává iPhony. Už stačí necelých 10 tisíc i na velký model

Apple v nejbližší době představí nové iPhony. Aby vyprázdnil sklady, vyprodává starší modely. V Česku tak tento týden klesla cena modelu 6 pod 10 tisíc korun.   celý článek

Podobu iPhonu 8 potvrdil řetězec McDonald’s.
Hamburgerový král prozradil podobu iPhonu 8 s vykrojeným displejem

Představení chystaného výročního iPhonu se blíží. Řada vlastností už byla potvrzena. Nyní přichází další, a to od neočekávaného zdroje. Vzhled telefonu...  celý článek

Další z rubriky

Ilustrační obrázek
Největší žrouti baterie v mobilu. Vyrábí je hlavně Google a Samsung

Společnost Avast připravila přehled mobilních aplikací, které nejvíc ovlivňují výdrž baterie smartphonů s operačním systémem Android. Nejčastěji jde o nástroje...  celý článek

Mi Zone v pražském obchodním centru Atrium Flora
Chaos jménem Xiaomi v Česku. Oficiální je jediný prodejní pultík

Donedávna byla značka Xiaomi na českém trhu zastoupena několika menšími neoficiálními dovozci a distributory, kteří se mezi sebou navzájem přetahovali o české...  celý článek

Tchajwanský průmyslový designér Chris Wu navrhl koncept chytrých hodinek s...
Tyto chytré hodinky jsou opravdu inovativní. Mají otočný displej

Chytré hodinky s operačním systémem jsou poměrně mladou záležitostí, na trhu se objevily poprvé před čtyřmi roky. Doposud se ovšem mezi uživatele nerozšířily...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.