Cisco отводит угрозу от EAP

Cisco отводит угрозу от EAP

Компания Cisco выпустила безопасный протокол идентификации для защиты сетей 802.1X Extensible Authentication Protocol (EAP) от атак, при которых активно используется словарь – для взлома перебирается множество вариантов паролей, в том числе «популярных» у пользователей, например, таких, как имена людей и географические названия.

Компания Cisco выпустила безопасный протокол идентификации для защиты сетей 802.1X Extensible Authentication Protocol (EAP) от атак, при которых активно используется словарь – для взлома перебирается множество вариантов паролей, в том числе «популярных» у пользователей, например, таких, как имена людей и географические названия.

Компания Cisco признала, что ее алгоритм идентификации EAP на базе паролей, также известный как Leap, уязвим для подобного рода атак, как, впрочем, и многие другие системы. Исходный код инструмента для проведения «словарных» атак «Asleep» был опубликован в начале апреля, что могло позволить хакерам запустить онлайновый штурм на системы идентификации, в которых используется Microsoft MS-Chap.

Cisco опубликовала новый протокол безопасности EAP-Flexible Authentication via Secure Tunneling (EAP-FAST), который предназначен для эксплуатации с системами Cisco Leap, использующими протокол идентификации MS-Chap. В официальном заявлении Cisco говорится, что компания «разработала EAP-FAST для пользователей, которые в будущем предполагают реализовать системы 802.1X EAP. Такие устройства, с одной стороны, не требуют никаких цифровых сертификатов для идентификации, а, с другой, – остаются неуязвимыми для атак с перебором возможных паролей.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену