Cisco Systems представила на рассмотрение IETF проект спецификации нового варианта расширяемого протокола аутентификации (Extensible Authentication Protocol, EAP) для беспроводных локальных сетей, который, как утверждается, лишен недостатков, обнаруженных в разработанном Cisco протоколе Lightweight EAP (LEAP). Новая спецификация носит название EAP Flexible Authentication via Secure Tunneling (EAP FAST). В середине прошлого года появились средства, позволяющие "взломать" LEAP путем перехвата сеанса аутентификации и угадывания пароля методом перебора по словарю. В качестве меры предосторожности Cisco рекомендовала пользоваться другим типом EAP - Protected EAP (PEAP), разработанным компанией совместно с Microsoft и RSA Security. Однако он требует применения довольно сложной инфраструктуры цифровых сертификатов для формирования в сети защищенного туннеля между двумя участниками сеанса связи. EAP FAST реализует механизм, по поведению не отличающийся от LEAP, но создающий защищенный туннель без использования сертификатов. EAP FAST будет реализован в составе сервера безопасности Cisco Secure ACS и в платах WLAN-адаптеров Aironet. Кроме того, реализация протокола будет присутствовать в Cisco Compatability Extensions 3.0 - спецификации, регламентирующей правила написания совместимых драйверов для Cisco IOS.
Источник - http://www.osp.ru