Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Cisco zavádí nový bezpečnostní protokol pro Wi-Fi

aktualizováno 
Nový protokol EAP-FAST má zákazníky ochránit před riziky staršího protokolu LEAP. Nástroj pro prolomení ochrany původního protokolu je k dispozici na internetu.

Společnost Cisco uvedla protokol pro zabezpečený bezdrátový přístup do podnikové sítě prostřednictvím Wi-Fi nazvaný EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling, Rozšiřitelný autentizační protokol - flexibilní autentizace pomocí zabezpečeného tunelování). Protokol by měl nahradit starší proprietární protokol Cisco LEAP, jehož ochranu bylo možné prolomit. Společnost tak reaguje na kritiku bezpečnostního experta Joshuy Wrighta ze SANS Institute, který loni v srpnu objevil v protokolu Cisco LEAP bezpečnostní problém a vyvinul nástroj nazvaný asleap, který dokáže rozluštit použitá hesla. Joshua Wright byl znepokojen, když zjistil, že LEAP využívá pro autentizaci uživatelů modifikovaný protokol MS-CHAP ve verzi 2, který považoval za slabý. Wright byl překvapen, že Cisco doporučuje LEAP místo jiných bezpečnostních protokolů. Domníval se, že motivací firmy Cisco byl finanční zisk, protokol LEAP byl proprietární a tvořil jeden ze základních kamenů licenčního programu CCX.

Dupynožka a slovník

Nástroj asleap se snaží odhlásit klienty využívající LEAP ze sítě, čímž vynutí nový pokus o přihlášení do sítě obsahující zašifrované heslo. Toto zašifrované heslo odposlechne a pokusí se jej vyluštit. Při luštění využívá rozsáhlý slovník hesel, naneštěstí výpočet probíhá poměrně rychle. Výhodou je, že během hádání hesel útočící počítač nic nevysílaá a zůstává tak nenápadný.

Slovníkové útoky jsou prakticky stejně staré jako používání hesel pro zabezpečení počítačů. Klasickému slovníkovému útoku, kdy útočník zkouší různá hesla při přihlašování, se počítače dokáží efektivně bránit. Je možné dočasně zablokovat terminál nebo IP adresu útočníka, je možné před každým dalším pokusem o přihlášení chvíli počkat a zvýšit tak střední dobu úspěšného útoku a podobně. Potíž nastane, když útočník získá seznam zašifrovaných hesel a může si je v klidu luštit na svém počítači.

Zvláštním přípoadem slovníkového útoku je útok Rumpelstiltskin (Dupynožka, podle pohádky bratří Grimmů), při kterém zná rozesílatel spamů doménu, kam chce spamy rozesílat (část e-mailové adresy za znakem @, "zavináč"), ale nezná jména uživatelů. Před znak @ tak může zkusit zkusmo doplňovat populární křestní jména, příjmení a podobně.

Konec dobrý, všechno dobré?

Wright kontaktoval Cisco a rozhodl se pozdržet zveřejnění popisu bezpečnostního problému i nástroje na prolomení zabezpečení do doby, než Cisco navrhne a otestuje řešení. Mezitím funkčnost nástroje předvedl na konferenci DEFCON 2003.

Inženýři společnost Cisco nelenili a specifikaci nového, bezpečnnějšího protokolu odeslali ke schválení jako internetový standard. Wright poté zveřejnil popis chyby i nástroj asleap a potvrdil, že nový protokol EAP-FAST je bezpečnější i podle jeho názoru. Přesto čeká s konečným verdiktem na dobu, kdy si EAP-FAST bude moci osobně vyzkoušet.



Témata: wifi, Slovník, Zisk


Nejčtenější

iPhone 8 Plus
iPhone 8 je tak výkonný, že tomu nevěřil ani tvůrce testu Geekbench

Výkon nového procesoru A11 Bionic od Applu vyrazil dech i tvůrci benchmarku Geekbench. Nedokáže pochopit, že smartphony s Androidem tak zaostávají.   celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

iPhone X
iPhonů X bude zoufale málo. Vyprodáno může být za pár minut

Uvedení iPhonu X se blíží, předobjednávky Apple spustí za několik dnů a první kusy zamíří ke koncovým zákazníkům už 3. listopadu. Telefonů však bude ve...  celý článek

Funkční 18palcový OLED displej lze nyní srolovat do 3cm ruličky.
Za tři roky budou mít iPhony ohebný displej. Samsung ostrouhá

iPhone se podle zákulisních informací dohodl s LG na vývoji ohebného displeje pro budoucí iPhony. Samsung tak přijde o lukrativní byznys.  celý článek

Asus Zenfone 4 Selfie Pro
U volební urny neroztahujte selfie tyčku. Fotit však zakázáno není

Mobily budou hrát u právě probíhajících parlamentních voleb specifickou roli - spousta lidí si jimi bude dokumentovat svoji aktivitu při volbách. Co je ve...  celý článek

Další z rubriky

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

Nahradí otisky prstů skener obličeje?
Měla to být největší inovace roku, ale nezvládl ji ani Apple

Dlouhé měsíce se o ní mluvilo, měl ji mít Samsung S8, pak to měla být klíčová vlastnost nového iPhonu. Jestliže výrobci už umí displeje zahnout a roztáhnout...  celý článek

Grafton Recruitment Praha
Účetní se znalostí (šancei i pro absolventy!)

Grafton Recruitment Praha
Plzeňský kraj
nabízený plat: 25 000 - 30 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.