• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>35th Annual IEEE Conference on Local Computer Networks >An inconvenient truth about tunneled authentications
【24h】

An inconvenient truth about tunneled authentications

机译:关于隧道认证的不便之处

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In recent years, it has been a common practice to execute client authentications for network access inside a protective tunnel. Man-in-the-middle (MitM) attacks on such tunneled authentications have been discovered early on and cryptographic bindings are widely adopted to mitigate these attacks. In this paper, we shake the false sense of security given by these so-called protective tunnels by demonstrating that most tunneled authentications are still susceptible to MitM attacks despite the use of cryptographic bindings and other proposed countermeasures. Our results affect widely deployed protocols, such as EAP-FAST and PEAP.
机译:近年来,在保护性隧道内执行客户端身份验证以进行网络访问已成为一种普遍做法。早期已经发现了对这种隧道式身份验证的中间人(MitM)攻击,并且广泛采用了加密绑定来减轻这些攻击。在本文中,我们证明了尽管使用了加密绑定和其他建议的对策,但大多数隧道式身份验证仍然容易受到MitM攻击,从而撼动了这些所谓的保护性隧道带来的错误安全感。我们的结果影响了广泛部署的协议,例如EAP-FAST和PEAP。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号