Web

 

Cisco schließt Sicherheitslücke in WLAN-Produkten

15.04.2004

Auf Empfehlung von Cisco sollten Anwendern von WLAN-Produkten des Herstellers statt des Lightweight Extensible Authentification Protocol (LEAP) das Verfahren EAP-FAST nutzen (Extensible Authentification Protocol - Flexible Authentification via Secure Tunneling). Sicherheitsspezialisten des Sans Institute haben festgestellt, dass sich bei der Verwendung von LEAP WLAN-Passwörter leicht durch eine "Directory-Attacke") ausspionieren lassen. Dabei testen Hacker automatisiert eine Liste mit möglichen Kennwörtern. Laut Cisco ist das bei bei EAP-FAST nicht möglich. Das Verfahren hat der Anbieter selbst entwickelt.

Weiterführende Informationen liefert ein Web-Dokument von Cisco. (fn)