Protocolo EAP Para Redes WIFI: Cisco propone "EAP-FAST", una nueva variante - 18/2/04
Mejora la seguridad de LEAP y es más sencillo que PEAP
A mediados del año 2003 aparecieron diversas herramientas que eran capaces de realizar
un ataque de diccionario con éxito sobre la seguridad del protocolo de autenticación LEAP (Lightweight Extensible Authentication
Protocol). Este protocolo es una solución propietaria de CISCO
y se utiliza para proteger las redes wireless de posibles intrusiones.
Esta metodología descuida la protección de las credenciales durante la fase de autenticación
del usuario con el Server RADIUS.
Una vez descubiertas las contraseñas, por medio de este ataque, la seguridad del sistema queda totalmente comprometida. Para solucionar esto la
empresa emitió una serie de recomendaciones a los usuarios como utilizar passwords extensos
y difíciles de adivinar y cambiarlos frecuentemente.
Posteriormente CISCO desarrolló conjuntamente con Microsoft y RSA una nueva variante del
EAP, el PEAP (Protected EAP). Este nuevo tipo de EAP es más robusto que el LEAP y soluciona
sus carencias, pero requiere la utilización de certificados
digitales. Ahora Cisco ha presentado a la IETF un borrador sobre un nueva variante del EAP, denominada FAST (Flexible Authentication Secure Tunneling).
La idea detrás del FAST es crear un método que pueda crear un túnel seguro como el de PEAP para
proteger el intercambio de credenciales pero sin la necesidad de utilizar certificados digitales,
pues estos son vistos por la mayoría de los usuarios como una complejidad y un
sobre-costo. El nuevo protocolo podría estar incorporado en los nuevos productos de Cisco dentro de un par de
meses.
