Nieuws
image

Cisco WLAN security protocol voorkomt dictionary attacks

vrijdag 13 februari 2004, 14:12 door Redactie, 3 reacties

Cisco heeft een nieuwe Wireless LAN security protocol ontworpen dat "brute force dictionary" aanvallen, die het wachtwoord van een gebruiker achterhalen, moet voorkomen. Om deze woordenboek aanvallen tegen niet encrypte wachtwoorden te voorkomen gebruikt Cisco het nieuwe WLAN Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST). Cisco heeft het nieuwe protocol ter goedkeuring bij de Internet Engineering Task Force neergelegd, zodat het mogelijk in het 802.1x wireless LAN security protocol kan worden opgenomen. Meer informatie over EAP-FAST staat in dit artikel vermeld.

Reacties (3)
13-02-2004, 14:38 door Anoniem
Zo, dus het password wordt over een encrypted tunnel gestuurd.

Hoe komt die tunnel dan tot stand ? Het artikel zegt dat er
geen clientside-authenticatie is. Ziet er naar uit dat je
vanaf iedere PC zo'n tunnel op kunt zetten en kunt proberen
het password te raden. Het verschil is nu dat je online door
een tunnel moet raden, dat kon eerst -kennelijk- offline.
Leuk, maar ik ben er niet echt kapot van.
13-02-2004, 15:20 door Anoniem
Deze ook gelezen...??
http://www.ietf.org/internet-drafts/draft-cam-winget-eap-fast-00.txt
13-02-2004, 20:54 door Anoniem
Dat duurt nog wel even gok ik, voor je daar mee klaar bent.
;P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure