Lightweight Extensible Authentication Protocol ( LEAP ) представляет собой запатентованный способ беспроводной аутентификации LAN , разработанный Cisco Systems . Важными особенностями LEAP являются динамические ключи WEP и взаимная аутентификация (между беспроводным клиентом и сервером RADIUS ). LEAP позволяет клиентам часто повторно аутентифицироваться; после каждой успешной аутентификации клиенты получают новый ключ WEP (в надежде, что ключи WEP не живут достаточно долго, чтобы их можно было взломать). LEAP может быть настроен на использование TKIP вместо динамического WEP.
Некоторые сторонние поставщики также поддерживают LEAP в рамках программы Cisco Compatible Extensions. [1]
Доступно неофициальное описание протокола. [2]
Соображения безопасности
Cisco LEAP, как и WEP , имеет хорошо известные недостатки безопасности с 2003 года, связанные со взломом паролей в автономном режиме . [3] LEAP использует модифицированную версию MS-CHAP , протокола аутентификации , в котором учетные данные пользователя не защищены надежно. Более строгие протоколы аутентификации используют соль для защиты учетных данных от перехвата во время процесса аутентификации. Реакция Cisco на недостатки LEAP предполагает, что сетевые администраторы либо заставляют пользователей вводить более надежные и сложные пароли, либо переходят на другой протокол аутентификации, также разработанный Cisco, EAP-FAST , для обеспечения безопасности. [4] Автоматизированные инструменты, такие как ASLEAP, демонстрируют простоту получения несанкционированного доступа в сетях, защищенных реализациями LEAP. [5]
Рекомендации
- ^ "Программа совместимых расширений Cisco" . Cisco . Проверено 22 февраля 2008 .
- ^ МакНелли, Кэмерон (6 сентября 2001 г.). «Описание протокола Cisco LEAP» . Архивировано из оригинала 23 июня 2007 года . Проверено 11 августа 2019 .
- ^ «Подбор пароля по словарю Cisco LEAP» . МКС . Проверено 3 марта 2008 .
- ^ «Уведомление о безопасности Cisco: атака по словарю на уязвимость Cisco LEAP» . Cisco. Архивировано из оригинала на 2008-05-09 . Проверено 22 февраля 2008 .
- ^ "спать" . Джошуа Райт . Проверено 9 января 2018 .