Das Lightweight Extensible Authentication Protocol (LEAP) ist eine proprietäre Weiterentwicklung von EAP durch die Firma Cisco. Bei der Verwendung von LEAP authentifiziert sich der Endknoten über ein Shared Secret, das er mit dem RADIUS-Server teilt. Die Echtheit des Servers kann der Client über ein digitales Zertifikat überprüfen. LEAP kann dynamische WEP-Schlüssel erzeugen, ist aber anfällig für Wörterbuchattacken. Wenn möglich, sollte man daher statt LEAP besser EAP-TLS einsetzen.
Das Lightweight Extensible Authentication Protocol (LEAP) ist eine proprietäre Weiterentwicklung von EAP durch die Firma Cisco. Bei der Verwendung von LEAP authentifiziert sich der Endknoten über ein Shared Secret, das er mit dem RADIUS-Server teilt. Die Echtheit des Servers kann der Client über ein digitales Zertifikat überprüfen. LEAP kann dynamische WEP-Schlüssel erzeugen, ist aber anfällig für Wörterbuchattacken. Wenn möglich, sollte man daher statt LEAP besser EAP-TLS einsetzen.
