Cisco、辞書攻撃に対応した無線LANセキュリティプロトコル提供開始

[IDG Japan]

　米Cisco Systemsは、同社無線LAN製品のユーザーパスワードが辞書攻撃によって盗まれるのを防ぐよう設計されたプロトコルの提供開始を発表。エンドユーザーとシステム管理者に関連するパッチのダウンロードを促した。

　SANS Instituteのトレーニングディレクター代理でシステムエンジニアのジョシュア・ライト氏は、ジョンソン＆ウェールズ大学在籍中の昨年、LEAP（Lightweight Extensible Authentication Protocol）として知られるCiscoのプロトコルの攻撃に使える自動辞書攻撃ツールを開発し、先週、このツールを公開した。

　Ciscoの無線LAN製品マーケティング担当マネジャー、クリス・ボリンジャー氏は、新プロトコルでは、暗号化トンネルを経由して「信任状」を送ることで、辞書攻撃を防ぐ。パッチのインストールは比較的容易であり、パッチ適用によってノートPCの無線LANクライアントソフトをアップデートできるとしている。

　新プロトコルはEAP-FAST（Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling）と呼ばれ、2月にIETFに提出されている。ボリンジャー氏は、ほかの無線LANベンダーもEAP-FASTに対応するものと期待していると語った。

　一方、辞書攻撃ツールを開発したライト氏は、EAP-FASTはCisco独自のLEAPより優れた認証技術だとは思うが、自分はまだ、これが完全にセキュアだという「確信には至っていない」とし、ユーザーには、EAP-FASTを実験的に利用するより、Ciscoが提供している別のプロトコルで、もっと安定しているPEAP（Protected Extensible Authentication Protocol）に移行することを勧めると話している。