Революционный метод идентификации пользователей значительно повысит уровень безопасности беспроводных сетей. С таким заявлением выступили двое американских ученых на ежегодной конференции Американской ассоциации за научный прогресс, сообщает сайт vnunet.com.
По словам Маркуса Якобсона (Markus Jakobsson) и Стива Майерса (Steve Myers) из университета Индианы, они разработали «протокол отсрочки раскрытия пароля». Якобсон и Майерс утверждают, что их разработка может применяться в любой среде, «в которой необходима взаимная идентификация». Протокол обезопасит пользователей от подключений к посторонним хот-спотам, которые хакеры могут установить в местах расположения хот-спотов обычных провайдеров.
Протокол может быть также использован для защиты от фишинга. Он предупредит пользователей о том, что ссылки, указанные в обычном на вид электронном письме, в действительности ведут на фальшивый сайт. Преступники часто используют фальшивые сайты для хищения секретной информации о пользователях: номеров кредитных карт, PIN-кодов и номеров банковских счетов.
У нового протокола может быть еще одно применение. Он поможет двум владельцам беспроводных устройств, которые соединяют их между собой, быть уверенным в том, что в соединении не участвует третье стороннее устройство.
«Трудно сказать точно, какой тактикой пользуются хакеры прямо сейчас, потому что многие даже не подозревают о том, что их атакуют. Тем не менее, преступники, главная цель которых — отмывание денег, уже задумываются о проектах, которые мы упомянули в описании своего протокола», — сказал Якобсон.
Протокол Якобсона и Майерса подразумевает, что удаленный пользователь, подключающийся к беспроводной сети, не посылает на сервер свой пароль. Вместо пароля он отправляет зашифрованную информацию. Беспроводная сеть может расшифровать эту информацию только в том случае, если ей известен пароль пользователя. Расшифровав информацию, сеть пересылает ее пользователю обратно.
Увидев правильно расшифрованную информацию, пользователь убеждается в том, что сеть уже знает его пароль. Только в этом случае он сможет начать работу, введя пароль обычным способом.
Бета-версию протокола для персональных компьютеров под управлением ОС Windows и Mac OS Якобсон надеется представить весной. Код для наиболее распространенных платформ мобильных устройств появится немного позже.
Американцы обезопасят беспроводные сети новым протоколом