Ugrás a tartalomhoz

Lightweight Extensible Authentication Protocol

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

Lightweight Extensible Authentication Protocol (tsz. Lightweight Extensible Authentication Protocols)

  1. (informatika) A Lightweight Extensible Authentication Protocol ( LEAP ) egy szabadalmaztatott vezeték nélküli LAN hitelesítési módszer, amelyet a Cisco Systems fejlesztett ki . A LEAP fontos jellemzői a dinamikus WEP kulcsok és a kölcsönös hitelesítés (a vezeték nélküli kliens és a RADIUS szerver között ). A LEAP lehetővé teszi az ügyfelek számára a gyakori újrahitelesítést; Minden sikeres hitelesítéskor a kliensek új WEP-kulcsot kapnak (abban a reményben, hogy a WEP-kulcsok nem élnek elég sokáig ahhoz, hogy feltörjék). A LEAP beállítható úgy, hogy a dinamikus WEP helyett TKIP-t használjon.

Egyes külső gyártók a Cisco Compatible Extensions Programon keresztül is támogatják a LEAP-t. [ 1 ]

A protokoll nem hivatalos leírása elérhető. [ 2 ]

Biztonsági szempontok A Cisco LEAP-nek, hasonlóan a WEP-hez , 2003 óta vannak jól ismert biztonsági hiányosságai, beleértve az offline jelszófeltörést . [ 3 ] A LEAP az MS-CHAP módosított változatát használja , egy hitelesítési protokollt, amelyben a felhasználói hitelesítő adatok nincsenek erősen védve. Az erősebb hitelesítési protokollok megerősítik a hitelesítési adatokat a hitelesítési folyamat során történő lehallgatás ellen. A Cisco válasza a LEAP gyengeségeire azt sugallja, hogy a hálózati rendszergazdák vagy erősebb, bonyolultabb jelszavakra kényszerítik a felhasználókat , vagy váltsanak át egy másik, szintén a Cisco által kifejlesztett hitelesítési protokollra, az EAP-FAST -ra a biztonság érdekében. [ 4 ] Az olyan automatizált eszközök, mint az ASLEAP, bemutatják az illetéktelen hozzáférés egyszerűségét a LEAP-megvalósításokkal védett hálózatokban. [ 5 ]

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=Lightweight_Extensible_Authentication_Protocol&oldid=3493150