Indhold
Cisco har frigivet en sikkerhedsopdatering til firmaets trådløse netværksenheder.
Hidtil har Ciscos LEAP (Lightweight Extensible Authentication Protocol) været garant for sikkerheden i Cisco's trådløse netværk, men sidste år demonstrerede Joshua Wright, som er en systemingeniør hos SANS, at Ciscos LEAP er sårbar over for angreb.
Sårbarheden gør det muligt for hackere at udføre et massivt angreb på et netværk med millioner af adgangskoder, der hentes fra en database.
Wright konstruerede værktøjet sidste år, men har ventet med at frigive det, til Cisco var klar med en løsning. Cisco opfordrer alle kunder til at hente softwareopdateringen, der effektivt opgraderer udstyret til at understøtte en udvidet sikkerhedsprotokol, som Cisco indleverede til Internet Engineering Task Force i februar.
Opdateringen skulle være nem at installere og opdaterer den trådløse LAN-klient på bærbare og pc'er, så de understøtter Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST). Cisco forventer selv, at protokollen vil blive indført af andre producenter af trådløse netværk.
Forfatteren af værktøjet, der knækkede LEAP, er dog ikke overbevist om, at EAP-FAST er vejen frem. Wright anbefaler at man anvender Protected Extensible Authentication Protoco (PEAP) i stedet for at eksperimentere med EAP-FAST, som han dog mener er en bedre protokol.
Kildekoden til Wrights værktøj kan findes http://asleap.sourceforge.net.
