Новая спецификация носит название EAP Flexible Authentication via Secure Tunneling (EAP FAST). В середине прошлого года появились средства, позволяющие "взломать" LEAP путем перехвата сеанса аутентификации и угадывания пароля методом перебора по словарю. В качестве меры предосторожности Cisco рекомендовала пользоваться другим типом EAP - Protected EAP (PEAP), разработанным компанией совместно с Microsoft и RSA Security. Однако он требует применения довольно сложной инфраструктуры цифровых сертификатов для формирования в сети защищенного туннеля между двумя участниками сеанса связи. EAP FAST реализует механизм, по поведению не отличающийся от LEAP, но создающий защищенный туннель без использования сертификатов. EAP FAST будет реализован в составе сервера безопасности Cisco Secure ACS и в платах WLAN-адаптеров Aironet. Кроме того, реализация протокола будет присутствовать в Cisco Compatability Extensions 3.0 - спецификации, регламентирующей правила написания совместимых драйверов для Cisco IOS.

Network World Fusion, США

Поделитесь материалом с коллегами и друзьями