Lehký rozšiřitelný ověřovací protokol - Lightweight Extensible Authentication Protocol

The Lehký rozšiřitelný ověřovací protokol (SKOK) je proprietární metoda ověřování bezdrátové sítě LAN vyvinutá společností Systémy Cisco. Důležité funkce LEAP jsou dynamické WEP klíče a vzájemné ověřování (mezi bezdrátovým klientem a POLOMĚR server). LEAP umožňuje klientům často se znovu autentizovat; při každé úspěšné autentizaci získají klienti nový klíč WEP (s nadějí, že klíče WEP nežijí dostatečně dlouho na to, aby byly prolomeny). LEAP může být nakonfigurován tak, aby místo dynamického WEP používal TKIP.

Někteří prodejci třetích stran také podporují LEAP prostřednictvím programu kompatibilních rozšíření Cisco.[1]

K dispozici je neoficiální popis protokolu.[2]

Bezpečnostní aspekty

Cisco LEAP, podobně jako WEP „, má od roku 2003 známé slabé stránky zabezpečení zahrnující offline prolomení hesla.[3] LEAP používá upravenou verzi MS-CHAP, an ověřování protokol, ve kterém pověření uživatele nejsou silně chráněna. Silnější ověřovací protokoly využívají a sůl posílit pověření proti odposlechu během procesu ověřování. Reakce společnosti Cisco na slabé stránky LEAP naznačuje, že správci sítí přinutili uživatele, aby byli silnější a komplikovanější hesla nebo přejít na jiný ověřovací protokol vyvinutý společností Cisco, EAP-FAST, aby byla zajištěna bezpečnost.[4] Automatizované nástroje, jako je ASLEAP, demonstrují jednoduchost získání neoprávněného přístupu v sítích chráněných implementacemi LEAP.[5]

Reference

  1. ^ „Program kompatibilních rozšíření Cisco“. Cisco. Citováno 2008-02-22.
  2. ^ MacNally, Cameron (6. září 2001). „Popis protokolu Cisco LEAP“. Archivovány od originál dne 23. června 2007. Citováno 11. srpna 2019.
  3. ^ „Hádání hesla slovníku Cisco LEAP“. ISS. Citováno 2008-03-03.
  4. ^ „Upozornění na zabezpečení společnosti Cisco: Útok slovníku na zranitelnost Cisco LEAP“. Cisco. Archivovány od originál dne 2008-05-09. Citováno 2008-02-22.
  5. ^ "asleap". Joshua Wright. Citováno 2018-01-09.