Lightweight Extensible Authentication Protocol - Lightweight Extensible Authentication Protocol
Das Lightweight Extensible Authentication Protocol ( LEAP ) ist eine proprietäre WLAN-Authentifizierungsmethode, die von Cisco Systems entwickelt wurde . Wichtige Merkmale von LEAP sind dynamische WEP- Schlüssel und die gegenseitige Authentifizierung (zwischen einem drahtlosen Client und einem RADIUS- Server). Mit LEAP können sich Clients häufig erneut authentifizieren. Bei jeder erfolgreichen Authentifizierung erhalten die Clients einen neuen WEP-Schlüssel (in der Hoffnung, dass die WEP-Schlüssel nicht lange genug leben, um geknackt zu werden). LEAP kann so konfiguriert werden, dass TKIP anstelle von dynamischem WEP verwendet wird.
Einige Drittanbieter unterstützen LEAP auch über das Cisco Compatible Extensions-Programm.
Eine inoffizielle Beschreibung des Protokolls ist verfügbar.
Sicherheitsüberlegungen
Cisco LEAP weist, ähnlich wie WEP , seit 2003 bekannte Sicherheitslücken auf, die das Knacken von Offline- Passwörtern betreffen . LEAP verwendet eine modifizierte Version von MS-CHAP , einem Authentifizierungsprotokoll , bei dem Benutzeranmeldeinformationen nicht stark geschützt sind. Bei stärkeren Authentifizierungsprotokollen wird ein Salt verwendet , um die Anmeldeinformationen gegen Abhören während des Authentifizierungsprozesses zu stärken. Die Reaktion von Cisco auf die Schwachstellen von LEAP legt nahe, dass Netzwerkadministratoren Benutzer entweder dazu zwingen, stärkere, kompliziertere Kennwörter zu verwenden, oder zu einem anderen Authentifizierungsprotokoll wechseln, das ebenfalls von Cisco, EAP-FAST , entwickelt wurde, um die Sicherheit zu gewährleisten. Automatisierte Tools wie ASLEAP zeigen, wie einfach es ist, in Netzwerken, die durch LEAP-Implementierungen geschützt sind, unbefugten Zugriff zu erhalten.