Jump to content

Легкий расширяемый протокол аутентификации

Edit links

Облегченный расширяемый протокол аутентификации ( LEAP ) — это собственный метод аутентификации в беспроводной локальной сети, разработанный Cisco Systems . Важными особенностями LEAP являются динамические WEP ключи и взаимная аутентификация (между беспроводным клиентом и сервером RADIUS ). LEAP позволяет клиентам часто проходить повторную аутентификацию; после каждой успешной аутентификации клиенты получают новый ключ WEP (в надежде, что ключи WEP не проживут достаточно долго, чтобы их можно было взломать). LEAP можно настроить на использование TKIP вместо динамического WEP.

Некоторые сторонние поставщики также поддерживают LEAP в рамках программы совместимых расширений Cisco. [1]

Доступно неофициальное описание протокола. [2]

Соображения безопасности

[ редактировать ]

Cisco LEAP, как и WEP , с 2003 года имеет хорошо известные недостатки безопасности, связанные со взломом паролей в автономном режиме . [3] LEAP использует модифицированную версию MS-CHAP , протокола аутентификации , в котором учетные данные пользователя не защищены строго. Более строгие протоколы аутентификации используют соль для защиты учетных данных от подслушивания во время процесса аутентификации. Реакция Cisco на недостатки LEAP предполагает, что сетевые администраторы либо заставят пользователей использовать более надежные и сложные пароли , либо перейдут на другой протокол аутентификации, также разработанный Cisco, EAP-FAST , для обеспечения безопасности. [4] Автоматизированные инструменты, такие как ASLEAP, демонстрируют простоту получения несанкционированного доступа в сетях, защищенных реализациями LEAP. [5]

Ссылки

[ редактировать ]
  1. ^ «Программа расширений, совместимых с Cisco» . Циско . Проверено 22 февраля 2008 г.
  2. ^ МакНелли, Кэмерон (6 сентября 2001 г.). «Описание протокола Cisco LEAP» . Архивировано из оригинала 23 июня 2007 года . Проверено 11 августа 2019 г.
  3. ^ «Подбор пароля по словарю Cisco LEAP» . ИКС . Проверено 3 марта 2008 г.
  4. ^ «Уведомление о безопасности Cisco: атака по словарю на уязвимость Cisco LEAP» . Циско. Архивировано из оригинала 9 мая 2008 г. Проверено 22 февраля 2008 г.
  5. ^ «спит» . Джошуа Райт . Проверено 9 января 2018 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Lightweight_Extensible_Authentication_Protocol&oldid=1077824252"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 513808c8ed79d5271c12379ddf48c8de__1647589800
URL1:https://arc.ask3.ru/arc/aa/51/de/513808c8ed79d5271c12379ddf48c8de.html
Заголовок, (Title) документа по адресу, URL1:
Lightweight Extensible Authentication Protocol - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)