EAP-FAST: WLAN-Sicherheitsprotokoll von Cisco

Cisco hat ein neues Sicherheitsprotokoll für Wireless LANs entwickelt. Das Protokoll soll so genannte Dictonary-Attacken via Brute-Force verhindern.

Der Hersteller hat das Protokoll eigenen Angaben zufolge bereits bei der Internet Engineering Task Force (IETF) für den kommenden 802.1x WLAN Security Standard eingereicht. Die offiziell Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST) benannte Sicherheitstechnologie stellt einen kombinierten Ansatz dar. EAP-FAST soll das von Cisco zur Benutzer-Authentifizierung in WLANs eingesetzte Lightweight Extensible Authentication Protocol (LEAP) mit den Vorzügen des alternativen Protected Extensible Authentication Protocol (PEAP) verbinden. Von PEAP soll vor allem der Passwortschutz integriert werden. Laut Ron Seide bei Cisco für WLANs zuständig, wird beim neuen Protokoll die Passwort-Authentifizierung über einen verschlüsselten Tunnel. Cisco werde aber weiterhin PEAP und LEAP unterstützen.

Die Verwundbarkeit von LEAP gegenüber Dictonary-Attacken ist seit vergangenem August bekannt. Der Entwickler Joshua Wright hatte damals ein Tool ("Asleep") geschrieben, mit dem die Attacke automatisch ausgeführt werden kann und das Tool später auch vorgeführt. Den Plan, das Tool diesen Monat zu veröffentlichen, hat Wright auf Bitte von Cisco aufgeschoben. Laut Wright ist dies aber nur geschehen, weil Cisco an einer sicheren Alternative arbeitet. Zusätzliche Informationen zum Thema entnehmen Sie dem Report Sicherheit im WLAN. (uba)