Представители Cisco Systems объявили о планах усиления защиты системы аутентификации пользователей беспроводных сетей в связи с появившимися сообщениями о свободном распространении инструментария, предоставляющего возможность создавать "взламывающее" ПО. В начале августа специалисты Cisco впервые объявили о том, что алгоритм широко используемого протокола Lightweight Extensible Authentication Protocol (LEAP) уязвим перед атаками, направленными на раскрытие паролей пользователей: появилось сообщение на Web-сайте, и коммерческому персоналу было дано указание об информировании пользователей. Подобные атаки способны определить пароль в течение нескольких минут, заваливая систему огромным количеством слов и чисел. Применение паролей с увеличенным количеством символов и нечетной суммой используемых букв и цифр значительно повышает их безопасность. Такие рекомендации для формирования "сильных" паролей были даны ИТ-менеджерам специалистами Cisco 7 августа. В настоящее время предлагается возможность перехода от протокола LEAP к использующему одноразовые пароли и цифровые сертификаты протоколу Protected Extensible Authentication Protocol.

Опубликовал:
Дата: 12.10.2003 | 07:46
Источник: http://www.osp.ru/news/comm/2003/10/10_01.htm
постоянный адрес статьи: http://linuxportal.ru/novost.php/P697_0_2_0/