Cisco Systems представила проект спецификации нового варианта расширяемого протокола аутентификации (Extensible Authentication Protocol, EAP) для беспроводных локальных сетей, который, как утверждается, лишен недостатков, обнаруженных в разработанном Cisco протоколе Lightweight EAP (LEAP).
Новая спецификация носит название EAP Flexible Authentication via Secure Tunneling (EAP FAST). В середине прошлого года появились средства, позволяющие "взломать" LEAP путем перехвата сеанса аутентификации и угадывания пароля методом перебора по словарю.
В качестве меры предосторожности Cisco рекомендовала пользоваться другим типом EAP - Protected EAP (PEAP), разработанным компанией совместно с Microsoft и RSA Security. Однако он требует применения довольно сложной инфраструктуры цифровых сертификатов для формирования в сети защищенного туннеля между двумя участниками сеанса связи.
EAP FAST реализует механизм, по поведению не отличающийся от LEAP, но создающий защищенный туннель без использования сертификатов. EAP FAST будет реализован в составе сервера безопасности Cisco Secure ACS и в платах WLAN-адаптеров Aironet. Кроме того, реализация протокола будет присутствовать в Cisco Compatability Extensions 3.0 - спецификации, регламентирующей правила написания совместимых драйверов для Cisco IOS.
![vk](https://vk.com/share.php?url=https://nag.ru/news/94&title=Новый протокол вместо "заплаты"&description=Cisco Systems представила проект спецификации нового варианта расширяемого протокола аутентификации (Extensible Authentication Protocol, EAP) для беспроводных локальных сетей, который, как утверждается, лишен недостатков, обнаруженных в разработанно&image=https://nag.ru/uploads/material/images/94/social_cover.png)
![mail](https://connect.ok.ru/offer?url=https://nag.ru/news/94&title=Новый протокол вместо "заплаты"&imageUrl=https://nag.ru/uploads/material/images/94/social_cover.png)
