صفحه اول > اخبار و هشدارها

 

 

سیسکو پروتکل امنیتی برای شبکه محلی بی سیم ارائه می دهد

13 آوریل- 25 فروردین

شرکت سیسکو اعلام کرد پروتکلی طراحی نموده است که می تواند با حملات brute-force دیکشنری برای بدست آوردن کلمه عبور کاربران در محصولات شبکه محلی بی سیم (WLAN) مقابله کند. این شرکت تاکید کرده است که کاربران و مدیران شبکه ها این اصلاحیه امنیتی را از سایتش دریافت کنند. یک حمله دیکشنری حمله ای است که طی آن,هکر میلیون ها کلمه عبور را بر روی یک دیتابیس چک   می کند تا به کلمه عبور اصلی دست پیدا کند. سال گذشته جاشوا رایت ابزاری را برای حمله دیکشنری  خودکار تولید کرد که می توانست علیه پروتکل      Lightweight Extensible Authentication سیسکو یا LEAP مورد استفاده قرار گیرد.  بنا به گفته سیسکو این ابزار هفته گذشته ارائه شده است.

کریس بورلینگر – مدیر بازاریابی محصولات WLAN سیسکو – می گوید که پروتکل جدید با ارسال گواهی ها از طریق یک تونل رمزنگاری شده با این نوع حمله مقابله می کند. بنا به گفته بورلینگر این اصلاحیه به سادگی نصب می شود و نرم افزار LAN Client بی سیم روی نوت بوکها را بروز می کند. سیسکو نام این پروتکل جدید را Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling        ( EAP-FAST ) گذارده است.

رایت معتقد است با وجودی که پروتکل جدید راه حل بهتری برای احراز هویت است اما هنوز آن را کاملا امن نمی داند. وی به کاربران توصیه کرده است که به جای استفاده از EAP-FAST به سراغ Protected Extensible Authentication Protocol یا PEAP بروند چون این پروتکل از ثبات بیشتری برخوردار است.