Wiadomości

Wi-Fi Alliance akceptuje dwa nowe protokoły EAP

25 maja 2009 13:43,

.. » Bezpieczeństwo » Bezpieczeństwo sieci

TAGI: WLAN, bezpieczeństwo, WPA2, EAP, Wi-Fi Alliance

Stowarzyszenie Wi-Fi Alliance poszerzyło program, w ramach którego certyfikuje rozwiązania WPA2, o dwa nowe protokoły EAP. Pierwszy protokół pozwala przełączać użytkowników w bezpieczny sposób między sieciami Wi-Fi i 3G), a drugi to system uwierzytelniania wykorzystujący w swojej pracy do przesyłania danych bezpieczne tunele.

WPA2 (Wi-Fi Protected Access 2) to najbardziej zaawansowany system uwierzytelnienia użytkowników logujących się do sieci Wi-Fi. Stowarzyszenie Wi-Fi Alliance dołączyło wcześniej do WPA2 pięć innych metod EAP (Extensible Authentication Protocol). Wi-Fi Alliance testuje routery, punkty dostępowe i inne urządzenia bezprzewodowe, i sprawdza ich zgodność z określonymi standardami, po czym przyznaje im certyfikat, uprawniający producentów do umieszczania na nich stosownego logo.

Dwa nowe protokoły to EAP-AKA (Authentication and Key Agreement) i EAP-FAST (Flexible Authentication via Secure Tunnelling). Protokół EAP-AKA został opracowany przez 3GPP (Third-Generation Partnership Project) i jest od kilku lat używany w sieciach UMTS i CDMA2000. Protokół pozwala przełączać użytkowników między sieciami komórkowymi i sieciami Wi-Fi, wykorzystując do tego celu pojedynczy identyfikator klienta.

System EAP-FAST został natomiast opracowany kilka lat temu przez Cisco, jako rozwiązanie mające zastąpić system LEAP (Lightweight EAP), który nie zdał egzaminu, ze względu na podatność na różnego rodzaju ataki, takie jak np. atak słownikowy. EAP-FAST jest obecnie otwartym, międzynarodowym standardem.

Wi-Fi Alliance będzie przez najbliższe trzy miesiące testować zgodność bezprzewodowych produktów, biorąc pod uwagę dwie opcjonalnie nowe metody EAP. Jednak następne testy zgodności WPA2 będą już obejmować obligatoryjnie wszystkie siedem metod EAP.