24.02.2005г.
Новый протокол покончит с подставными хот-спотами
Американские исследователи предложили технологию, которая, как они предполагают, покончит с подставными хот-спотами.
Свое изобретение - протокол отложенного раскрытия пароля (delayed password disclosure protocol), они представили на ежегодном собрании Американской ассоциации за прогресс в науке. Протокол предназначен для предотвращения соединения с подставным беспроводным узлом. Кроме того, по словам разработчиков, протокол позволяет удостовериться, что произошло соединение с настоящим, а не фальшивым веб-сайтом. Пользователь высылает не свой пароль, а зашифрованную информацию, которую сервер может расшифровать с помощью пароля. Если серверу удается удачно произвести дешифровку, то пользователь получает доказательство его подлинности.
Изобретатели, Маркус Джейкобсон (Markus Jakobsson) и Стив Майерс (Steve Myers) из университета штата Индиана утверждают, что их протокол может повысить надежность любых сетевых систем - от Wi-Fi до электронных платежных систем.
Подставные хот-споты - пока редкость для Wi-Fi сетей, однако потенциал у такого способа перехвата трафика и реквизитов довольно велик. "Трудно сказать однозначно, какие тактические приемы используют фишеры в беспроводных сетях, потому что многие пользователи не знают, что их атакуют", - считает Джейкобсон. Разработчики надеются, что к весне будет создана бета-версия системы для Windows и Mac OS, а чуть позже система будет расширена и на мобильные платформы. На изобретение уже подана заявка в патентное бюро, сообщил Vnunet.
Источник: "CNews.ru"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
