image

Revolutionaire doorbraak in beveiliging WLANs

dinsdag 22 februari 2005, 08:28 door Redactie, 5 reacties

Twee Amerikaanse academici beweren de beveiliging van draadloze netwerken, door gebruik te maken van een revolutionair identiteits authenticatie systeem, dramatisch te kunnen verbeteren. Het "delayed password disclosure protocol" werd tijdens de jaarlijkse bijeenkomst van de "American Association for the Advancement of Science" gepresenteerd en is ontwikkeld door Markus Jakobsson en Steve Myers van de universiteit van Indiana. Volgens het tweetal kan het systeem in elke omgeving waar "wederzijdse identeits authenticatie vereist is" gebruikt worden. Het protocol voorkomt dat gebruikers met een nep access point, een zogenaamde "evil twin", verbinding maken. Dit soort access points worden door aanvallers gebruikt en verstoren het signaal van het legitieme access point. Als de gebruiker opnieuw met zijn gegevens wil inloggen, dan maakt hij verbinding met het nep access point, dat op die manier de logingegevens kan stelen. Het protocol zou ook gebruikt kunnen worden voor het bestrijden van phishing scams.

Het delayed password disclosure protocol eist dat een gebruiker zijn wachtwoord in versleutelde vorm verstuurt. Het access point kan de gegevens pas decrypten als het wachtwoord van de gebruiker bekend is. Geeft het access point de juiste gegevens terug aan de gebruiker, dan kan die ervan uitgaan dat het een legitiem access point betreft. Meer informatie is op deze pagina te vinden. (VNU)

Reacties (5)
22-02-2005, 09:32 door Anoniem
. . en wat is er nu zo revolitionair aan ?
22-02-2005, 10:25 door [Account Verwijderd]
[Verwijderd]
22-02-2005, 13:29 door wimbo
peap op basis van certificaten.......
22-02-2005, 18:53 door G-Force
Dit lijkt op asymetrische cryptografie. Wel een goed idee overigens, want
als de versleuteling sterk genoeg is, dan heb je een bijna onkraakbaar
systeem.
22-02-2005, 23:07 door spatieman
daar hebben ze radius voor :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.