Cisco WLAN security protocol voorkomt dictionary attacks
Cisco heeft een nieuwe Wireless LAN security protocol ontworpen dat "brute force dictionary" aanvallen, die het wachtwoord van een gebruiker achterhalen, moet voorkomen. Om deze woordenboek aanvallen tegen niet encrypte wachtwoorden te voorkomen gebruikt Cisco het nieuwe WLAN Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST). Cisco heeft het nieuwe protocol ter goedkeuring bij de Internet Engineering Task Force neergelegd, zodat het mogelijk in het 802.1x wireless LAN security protocol kan worden opgenomen. Meer informatie over EAP-FAST staat in dit artikel vermeld.
Hoe komt die tunnel dan tot stand ? Het artikel zegt dat er
geen clientside-authenticatie is. Ziet er naar uit dat je
vanaf iedere PC zo'n tunnel op kunt zetten en kunt proberen
het password te raden. Het verschil is nu dat je online door
een tunnel moet raden, dat kon eerst -kennelijk- offline.
Leuk, maar ik ben er niet echt kapot van.
http://www.ietf.org/internet-drafts/draft-cam-winget-eap-fast-00.txt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!