بهبود امنيت پروتكل احراز هويت سريع EAP-MD5

امروزه پروتكلهاي احراز هويت كاربران تكميلكننده بخشي از امنيت شبكه هستند. اين پروتكلها با توجه به كاربرد ويژگيهاي موردنياز، بسيار متنوع و متفاوت هستند. پروتكلهاي مطرح بر اساس استانداردهاي مرتبط توسعه دادهشدهاند. در دهههاي اخير، بسياري از فناوريهاي شبكه بر اساس استاندارهاي موسسه IEEE گسترشيافتهاند. IEEE 802.1Xيك استاندارد بينالمللي براي كنترل دسترسي به شبكهها مبتني بر درگاه است كه از پروتكل احراز اصالت توسعهيافته ( )EAPاستفاده ميكند. پروتكل EAPاز لايه 2براي تأييد هويت كاربران استفاده ميكند. اين پروتكل بهطور گستردهاي در شبكههاي بيسيم و باسيم استفاده ميشود. EAP انواع مختلفي دارد (بيش از 40مدل) كه هركدام بهمقتضاي كاربرد از سطح امنيتي يا كارايي خاصي بهرهمند هستند. در بين اعضاي خانواده EAPيكي از سريعترين آنها EAP-MD5است كه موردتوجه اين مقاله قرارگرفته است و آن را ازلحاظ مقاومت در برابر حملات مختلف بررسي كردهايم. اين پروتكل داراي نقايص امنيتي است. ما در اين مقاله يك طرح پيشنهادي +) (EAP-MD5روي اين پروتكل ارائه كردهايم كه باعث بهبود مقاومت آن در برابر برخي حملات اخير شده است. همچنين سرعت + EAP-MD5را نسبت به ،EAP-MD5 بررسي كردهايم. نتايج بهدستآمده نشان ميدهد كه بهبود صورت گرفته در + EAP-MD5باعث افزايش مقاومت آن در برابر برخي از حملات و كاهش قابل صرفنظر در سرعت اجراي پروتكل شده است