شركت سيسكو اعلام كرد كه پروتكل امنيتی بی سيم جديد از نوع LAN ساخته است كه می تواند جلوی مهاجمين ماهری از تكنيكهای مختلف برای پيدا كردن رمز ورود كاربران استفاده می كنند را بگيرد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از PCWolrdIran، حملات به اصطلاح dictionary برای تكنولوژی user authentication موجود سيسكو موسوم به LEAP يا Lightweight Extensible Authentication Protocol خطری جديدی محسوب می شود.

هر چند كه Ron Seide مدير خط توليد WLAN اين شركت می گويد، پروتكل جديد با ارسال اطلاعات authentication از طريق يك تونل امن و رمزدار جلوی حملات ديكشنری را می گيرد.

Seide می گويد، اين تكنولوژی جديد جهت نصب و راه اندازی سرورهای جديد به IT Manager نياز ندارد تا مدارك و گواهی های ديجيتال مورد استفاده سيستم امنيتی ديگر WLAN، يعنی PEAP يا به عبارتی Protected Extensible Authentication Protocol را به كار ببرد. سيسكو در تلاش است تا برخی ويژگيهای مهم LEAP، از جمله قابليت اجرای بالا را با ويژگی حفاظت رمز ورود تونل دار PEAP را يك جا جمع كند.

اين رويكرد مخلوط كه رسما به عنوان اختصاری (EAP-FAST) شناخته می شود در واقع همان Extensible Authentication Protocol- Flexible Authentication Via Secure Tunneling است. سيسكو يك نسخه پيش نويس اين برنامه را به IETF نيروی عمليات سريع مهندسی اينترنت ارائه داده است كه در استاندارد امنيتی آتی 802.1 XWLAN خواهد آمد و قصد دارد از ماه آينده دريافت آن را به طور رايگان امكان پذير سازد.

Sedie می گويد: سيسكو همچنان از PEAP و LEAP به عنوان دو جايگزين امنيتی WLAN ادامه خواهد داد. تهديدات عليه LEAP آگوست گذشته آشكار شد، يعنی زمانی كه سيسكو هشدار داد كه يك محقق امنيتی توانسته به وسيله ای برای اجرا‍ی حملات ديكشنری است دست يافته است.

Mark Wiesenberg مدير سرويس های شبكه سيسكو در كاربر Sharp HealthCare، شهر سن ديگو می گويد، او چگونه دريافت و ارزيابی اين پيشنهاد توسط IETF را بر اساس پذيرش اين صنعت پی گير خواهد شد. Sharp HealthCare در شبكه خود از تجهيزات بی سيم و با سيم سيسكو استفاده می كند.

Joshua Wright مهندس سيستم ها و معاون مدير آموزشی در موسسه SANS در Bethesda Md هنگامی كه در دانشگاه Johnson & Wales در Providence, R.I فعاليت می كرد، توانست وسيله ايی خودكار برای حمله ديكشنری طراحی كند. EAP-FAST, Wight را جايگزينی عالی برای PEAP, LEAP و EAPnTransport layer Security ناميد كه مورد حمايت سيسكو نيز هست.

Wright خيال داشت اين ماه ابزار LEAP حمله خود را به فروش عموم برساند اما گفت كه شركت سيسكو از او خواسته تا اين اقدام را به تاخير اندازد وی نيز قول داده تا هنگامی كه سيسكودر حال طراحی جايگزين مناسب برای كاربران LEAP است فروش محصول خود را به تاخير بياندازد.

تبليغات داخلي ...

حاميان ما ...