Das Lightweight Extensible Authentication Protocol (LEAP) ist eine proprietäre Weiterentwicklung von EAP durch die Firma Cisco. Bei der Verwendung von LEAP authentifiziert sich der Endknoten über ein Shared Secret, das er mit dem RADIUS-Server teilt. Die Echtheit des Servers kann der Client über ein digitales Zertifikat überprüfen. LEAP kann dynamische WEP-Schlüssel erzeugen, ist aber anfällig für Wörterbuchattacken. Wenn möglich, sollte man daher statt LEAP besser EAP-TLS einsetzen.
Lightweight Extensible Authentication Protocol
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Das Lightweight Extensible Authentication Protocol (LEAP) ist eine proprietäre Weiterentwicklung von EAP durch die Firma Cisco. Bei der Verwendung von LEAP authentifiziert sich der Endknoten über ein Shared Secret, das er mit dem RADIUS-Server teilt. Die Echtheit des Servers kann der Client über ein digitales Zertifikat überprüfen. LEAP kann dynamische WEP-Schlüssel erzeugen, ist aber anfällig für Wörterbuchattacken. Wenn möglich, sollte man daher statt LEAP besser EAP-TLS einsetzen.
Aktuelle Beiträge
reCAPTCHA per QR-Code und Google-Pflicht
Google löst Captcha-Rätsel durch QR-Codes ab – und macht Google Play Services zur stillen Pflicht. Wer bewusst auf Smartphones ohne Google-Dienste setzt, scheitert künftig womöglich schon beim Aufruf bestimmter Webseiten. Und Betrüger dürften aufhorchen.
IPFire erweitert Schutz mit DNS-Firewall
Mit IPFire 2.29 (Core Update 201) hat die Open-Source-Firewall eine neue DNS-Firewall erhalten, die schädliche Domains bereits vor dem Verbindungsaufbau blockieren soll. Zudem umfasst das Update eine modernisierte Toolchain, zahlreiche Paketaktualisierungen und Detailverbesserungen bei verschiedenen Komponenten.
Identity-Management mit FreeIPA
Möchten Sie Ihre Identitäts-, Richtlinien- und Authentifizierungssysteme effizient und mit minimalem Aufwand verwalten? Dann sollten Sie sich Ansible-FreeIPA ansehen. Die Ansible-Collection stellt Module, Rollen und Playbooks zur Verfügung, um damit sowohl neue als auch bestehende FreeIPA-basierte Identity-Management-Systeme zu installieren, zu konfigurieren und zu verwalten. Wir zeigen, wie Sie sich ganz einfach auch mit Ihrem GitHub-Konto an einem Linux-System anmelden.