Система безопасности, используемая Cisco
для защиты беспроводных локальных сетей
может быть взломана посредством "словарной"
атаки. Чтобы противостоять угрозе, компания
советует пользователям усилить защиту
паролей.
Компания Cisco опубликовала на своем веб-сайте
бюллетень об уязвимости ее протокола
аутентификации LEAP "словарным" атакам.
В этом бюллетене Cisco признала уязвимость и
заявила, что создание сильной политики
паролей является наиболее эффективным
путем противостояния "словарным"
атакам. Понятие "сильной политики
паролей" включает в себя использование
сложных паролей и периодической их замены.
По словам Рона Зейда (Ron Seide), менеджера по
продукции подразделения беспроводной
связи, компания поможет клиентам заменить
протокол аутентификации LEAP на защищенный
протокол аутентификации PEAP (Protected Extensible
Authentication Protocol), который использует
одноразовые пароли и цифровые сертификаты.
