All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

The Effects of incorrect EAP termination in eduroam

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F08%3A00000937" target="_blank" >RIV/63839172:_____/08:00000937 - isvavai.cz</a>

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    angličtina

  • Original language name

    The Effects of incorrect EAP termination in eduroam

  • Original language description

    Extensible Authentication Protocol (EAP) is a universal authentication framework frequently used in wired and wireless networks. EAP is used to build secured tunnels between a user device and the authentication server. With some EAP methods user credentials are being verified after the secured tunnel is uccessfully build. If such EAP method is used and if the authentication server is is configured then this server can be tricked to forward user credentials to another server. If a malicious user discovers such a server, then he can use this server as an anonymizing proxy for hiding his true identity.

  • Czech name

    Důsledky nesprávného ukončení EAP v eduroamu

  • Czech description

    EAP je univerzální autentizační protokol často používaný v metalických a bezdrátových sítích. EAP slouží k vytvoření zabezpečeného tunelu mezi uživatelským zařízením a autentikačním serverem. U některých EAP metod jsou uživatelské kredenciále verifikovány po té co je tunel sestaven. Pokud je použita takováto metoda a pokud je autentizační server špatně nakonfigurován pak může být takový server donucen přeposlat uživatelské kredenciály jinému serveru. Pokud útočník objeví takovýto server, pak jej může používat jako anonymizující proxy k skrývání své pravé identity.

Classification

  • Type

    A - Audiovisual production

  • CEP classification

    IN - Informatics

  • OECD FORD branch

Result continuities

  • Project

  • Continuities

    Z - Vyzkumny zamer (s odkazem do CEZ)

Others

  • Publication year

    2008

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • ISBN

  • Place of publication

  • Publisher/client name

  • Version

  • Carrier ID

Similar results(10)

PERSO Mobile ApplicationAuthentication in Computer Networks and Proposal of One-Time Increase of User PermissionsUsing One-Time passwords for Authentication in Grid Environment