|
سیسکو پروتکل امنیتی برای شبکه
محلی بی سیم ارائه می دهد
13 آوریل- 25
فروردین
شرکت سیسکو
اعلام کرد پروتکلی طراحی نموده است که می تواند با حملات
brute-force
دیکشنری برای بدست آوردن کلمه عبور کاربران
در محصولات شبکه محلی بی سیم (WLAN)
مقابله کند. این شرکت تاکید کرده است که کاربران و مدیران شبکه
ها
این اصلاحیه امنیتی را از سایتش
دریافت کنند. یک حمله دیکشنری حمله ای است که طی آن,هکر میلیون
ها کلمه عبور را بر روی یک دیتابیس چک می کند تا به کلمه عبور
اصلی دست پیدا کند. سال گذشته جاشوا رایت ابزاری را برای حمله
دیکشنری خودکار تولید کرد که می توانست علیه پروتکل Lightweight
Extensible Authentication
سیسکو یا
LEAP
مورد استفاده قرار گیرد. بنا به گفته سیسکو این ابزار هفته
گذشته ارائه شده است.
کریس بورلینگر –
مدیر بازاریابی محصولات
WLAN
سیسکو – می گوید که پروتکل جدید با ارسال گواهی ها از طریق یک
تونل رمزنگاری شده با این نوع حمله مقابله می کند. بنا به گفته
بورلینگر این اصلاحیه به سادگی نصب می شود و نرم افزار
LAN Client
بی سیم روی نوت بوکها را بروز می کند. سیسکو نام این پروتکل جدید
را
Extensible Authentication Protocol-Flexible Authentication via
Secure Tunneling
(
EAP-FAST
) گذارده است.
رایت معتقد است
با وجودی که پروتکل جدید راه حل بهتری برای احراز هویت است اما
هنوز آن را کاملا امن نمی داند. وی به کاربران توصیه کرده است که
به جای استفاده از
EAP-FAST
به سراغ Protected Extensible
Authentication Protocol
یا PEAP
بروند چون این پروتکل از ثبات بیشتری برخوردار است.
|
