Cisco推出新WLAN安全协议

IDG专供本报消息 2004年2月13日，Cisco宣布公司开发了一种新WLAN安全协议，用以抵御采用强力技术发现用户口令的攻击者。

所谓的“字典攻击”给Cisco目前的用户认证技术LEAP（轻型扩展认证协议）造成了威胁。Cisco公司WLAN产品经理Seide说，新协议通过利用安全的加密隧道传送认证数据来抵御字典攻击。他补充说，新技术还消除了IT管理人员安装独立的服务器来管理另一种WLAN安全系统PEAP（受保护扩展认证协议）使用的数字证书的需要。

他说，Cisco尝试将LEAP的便利性和灵活性与PEAP的口令保护隧道相结合。这样做的结果就是“EAP通过安全隧道的灵活认证”（EAP-FAST）。Cisco将草案版本提交给了IETF，以便将该协议包含在即将推出的802.1x WLAN安全标准中。Cisco计划下个月发布该协议并提供免费下载。

Seide表示Cisco将继续支持PEAP和LEAP。针对LEAP的威胁是在去年8月出现的，当时Cisco在被一位安全研究人员告之他开发了一种发动字典攻击的工具后发出了警告。这位叫做Wright的大学系统工程师开发了这种自动字典攻击工具。Wright称EAP-FAST是替代LEAP、PEAP和EAP的“极好的技术”。

Wright曾计划于本月公布他的LEAP攻击工具，但根据Cisco的请求推迟了公布日期。

（计算机世界报 第06期 A14）