В IBM знают, как защитить публичные беспроводные сети

Команда ISS X-Force, занимающаяся вопросами компьютерной безопасности в корпорации IBM, намерена представить общественности новую технологию защиты публичных беспроводных сетей. Демонстрация состоится в рамках конференции по информационной безопасности Black Hat в американском городе Лас-Вегас.

По словам специалистов, большинство современных открытых сетей не могут противостоять даже самым известным и изученным хакерским атакам, в том числе пассивному перехвату трафика или методу "человек посередине" (man in the middle). Новая система безопасности от X-Force должна ликвидировать "дыры" в беспроводных сетях, и для этого будут использоваться цифровые сертификаты. В результате пользователи могут быть уверены, что они находятся в защищенной беспроводной сети, сообщили в блоге участники команды X-Force Том Кросс (Tom Cross) и Такехиро Такахаши (Takehiro Takahashi).

Разработчики приводят следующий пример. IBM запустила беспроводную сеть под идентификатором (SSID) ibm.com. При подключении к ней точка доступа отправит цифровой сертификат для этого SSID, и только тогда беспроводной клиент сможет установить зашифрованное соединение с сетью. Сходство SSID и имени в сертификате укажет на то, что сеть действительно запущена компанией IBM.



По материалам Threat Post

Источник: DailyComm