Cisco heeft een nieuw protocol voor draadloze netwerken ontwikkeld en een eerste voorstel ingediend bij de Internet Engineering Task Force, zo meldt Computer World. Het WLAN Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST) is ontwikkeld om een tekortkoming in Cisco's Lightweight Extensible Authentication Protocol (LEAP) te corrigeren. LEAP maakte gebruik van zogenaamde 'pre-shared keys' voor de identificatie van gebruikers, maar in de praktijk bleek dat veel netwerkapparatuur maar één dergelijke toegangssleutel op een netwerk toelaat. Dit maakte het voor kwaadwillenden eenvoudiger om met behulp van brute kracht en woordenlijsten de sleutel te achterhalen en toegang tot het netwerk te verkrijgen.
EAP-FAST maakt deze woordenboekaanvallen onmogelijk door de authenticatieprocedure tussen een WLAN client en een draadloos access point te laten verlopen door een geëncrypteerde tunnelverbinding. Bijkomend voordeel van het nieuwe protocol is volgens productmanager Ron Seide dat ondernemingen geen aparte servers te hoeven installeren voor de authenticatie van gebruikers. Seide benadrukte verder dat EAP-FAST niet bedoeld is als vervanging van LEAP, maar als een aanvulling daar op.
/u/61515/uma100.JPG?f=community){kind=small}
/u/28429/crop59eb40ac5dc83_cropped.png?f=community){kind=small}
:strip_exif()/u/30785/gryffindor.gif?f=community){kind=small}
