경량 확장형 인증 프로토콜

LEAP(Lightweight Extensible Authentication Protocol)는 시스코 시스템즈가 개발한 전용 무선 LAN 인증 방법이다.REAP의 중요한 기능은 동적 WEP 키와 상호 인증(무선 클라이언트와 RADIUS 서버 간)이다.RIP는 클라이언트가 자주 재인증할 수 있도록 한다. 각 인증이 성공할 때마다 고객은 새로운 WEP 키를 획득한다(WEP 키가 균열될 정도로 오래 살지 않기를 희망함).RIP는 동적 WEP 대신 TKIP를 사용하도록 구성할 수 있다.

일부 타사 벤더도 Cisco 호환 확장 프로그램을 통해 REAP를 지원한다.^[1]

프로토콜에 대한 비공식적인 설명을 이용할 수 있다.^[2]

보안 고려 사항

WEP와 유사한 시스코 RAPE는 2003년 이후 오프라인 비밀번호 크래킹과 관련된 보안 취약점이 잘 알려져 있다.^[3]REAP는 사용자 자격 증명이 강력하게 보호되지 않는 인증 프로토콜인 MS-CHAP의 수정된 버전을 사용한다.보다 강력한 인증 프로토콜은 인증 과정 중 도청에 대한 자격 증명을 강화하기 위해 소금을 사용한다.시스코의 약점에 대한 대응은 네트워크 관리자가 사용자에게 더 강력하고 복잡한 비밀번호를 갖도록 강요하거나, 보안을 보장하기 위해 시스코 EAP-FAST가 개발한 다른 인증 프로토콜로 이동한다는 것을 시사한다.^[4]ASLEAP와 같은 자동화된 툴은 REAP 구현으로 보호되는 네트워크에서 무단 액세스를 얻는 단순성을 입증한다.^[5]

참조

^ "Cisco Compatible Extensions Program". Cisco. Retrieved 2008-02-22.
^ MacNally, Cameron (6 September 2001). "Cisco LEAP protocol description". Archived from the original on 23 June 2007. Retrieved 11 August 2019.
^ "Cisco LEAP dictionary password guessing". ISS. Retrieved 2008-03-03.
^ "Cisco Security Notice: Dictionary Attack on Cisco LEAP Vulnerability". Cisco. Archived from the original on 2008-05-09. Retrieved 2008-02-22.
^ "asleap". Joshua Wright. Retrieved 2018-01-09.

[1] "Cisco Compatible Extensions Program". Cisco. Retrieved 2008-02-22.

[2] MacNally, Cameron (6 September 2001). "Cisco LEAP protocol description". Archived from the original on 23 June 2007. Retrieved 11 August 2019.

[3] "Cisco LEAP dictionary password guessing". ISS. Retrieved 2008-03-03.

[4] "Cisco Security Notice: Dictionary Attack on Cisco LEAP Vulnerability". Cisco. Archived from the original on 2008-05-09. Retrieved 2008-02-22.

[5] "asleap". Joshua Wright. Retrieved 2018-01-09.

[1]

[2]

[3]

[4]

[5]

Search

경량 확장형 인증 프로토콜

네임스페이스

더

보안 고려 사항

참조