Lightweight Extensible Authentication Protocol ( LEAP ) — это фирменный метод аутентификации беспроводной локальной сети, разработанный Cisco Systems . Важными функциями LEAP являются динамические ключи WEP и взаимная аутентификация (между беспроводным клиентом и сервером RADIUS ). LEAP позволяет клиентам часто проходить повторную аутентификацию; после каждой успешной аутентификации клиенты получают новый ключ WEP (с надеждой, что ключи WEP не будут существовать достаточно долго, чтобы их можно было взломать). LEAP можно настроить на использование TKIP вместо динамического WEP.
Некоторые сторонние поставщики также поддерживают LEAP через программу Cisco Compatible Extensions. [1]
Доступно неофициальное описание протокола. [2]
Cisco LEAP, подобно WEP , имеет хорошо известные уязвимости безопасности с 2003 года, включая взлом паролей в автономном режиме . [3] LEAP использует модифицированную версию MS-CHAP , протокола аутентификации , в котором учетные данные пользователя не защищены надежно. Более надежные протоколы аутентификации используют соль для усиления учетных данных от перехвата во время процесса аутентификации. Ответ Cisco на уязвимости LEAP предполагает, что сетевые администраторы либо заставляют пользователей иметь более надежные, более сложные пароли , либо переходят на другой протокол аутентификации, также разработанный Cisco, EAP-FAST , для обеспечения безопасности. [4] Автоматизированные инструменты, такие как ASLEAP, демонстрируют простоту получения несанкционированного доступа в сетях, защищенных реализациями LEAP. [5]