WikiDer > Легкий расширяемый протокол аутентификации

Lightweight Extensible Authentication Protocol

В Легкий расширяемый протокол аутентификации (ПРЫГНУТЬ) - это собственный метод аутентификации беспроводной локальной сети, разработанный Cisco Systems. Важные особенности LEAP - динамические WEP ключи и взаимная аутентификация (между беспроводным клиентом и РАДИУС сервер). LEAP позволяет клиентам часто повторно аутентифицироваться; после каждой успешной аутентификации клиенты получают новый ключ WEP (в надежде, что ключи WEP не живут достаточно долго, чтобы их можно было взломать). LEAP может быть настроен на использование TKIP вместо динамического WEP.

Некоторые сторонние поставщики также поддерживают LEAP через программу Cisco Compatible Extensions.[1]

Доступно неофициальное описание протокола.[2]

Соображения безопасности

Cisco LEAP, аналогичный WEP, с 2003 года имеет хорошо известные недостатки безопасности, связанные с автономным взлом пароля.[3] LEAP использует модифицированную версию MS-CHAP, аутентификация протокол, в котором учетные данные пользователя не защищены. Более строгие протоколы аутентификации используют соль для защиты учетных данных от перехвата во время процесса аутентификации. Реакция Cisco на недостатки LEAP предполагает, что сетевые администраторы либо заставляют пользователей использовать более сильные, более сложные пароли или перейти на другой протокол аутентификации, также разработанный Cisco, EAP-FAST, чтобы обеспечить безопасность.[4] Автоматизированные инструменты, такие как ASLEAP, демонстрируют простоту получения несанкционированного доступа в сетях, защищенных реализациями LEAP.[5]

Рекомендации

  1. ^ «Программа совместимых с Cisco расширений». Cisco. Получено 2008-02-22.
  2. ^ МакНелли, Кэмерон (6 сентября 2001 г.). «Описание протокола Cisco LEAP». Архивировано из оригинал 23 июня 2007 г.. Получено 11 августа 2019.
  3. ^ «Подбор пароля по словарю Cisco LEAP». МКС. Получено 2008-03-03.
  4. ^ «Уведомление о безопасности Cisco: атака по словарю на уязвимость Cisco LEAP». Cisco. Архивировано из оригинал на 2008-05-09. Получено 2008-02-22.
  5. ^ "спать". Джошуа Райт. Получено 2018-01-09.