اشتراک گذاری در:

EAP-FAST

EAP-FAST که به عنوان تایید انعطاف‌پذیر از طریق تونل‌زنی امن نیز شناخته می‌شود (Flexible Authentication via Secure Tunneling)، یک EAP (پروتکل تایید توسعه‌پذیر)است که توسط سیسکو توسعه یافته است.

EAP-FAST در شبکه‌های بی‌سیم و اتصالات نقطه‌به‌نقطه، برای انجام احراز هویت جلسه استفاده می‌شود. هدف آن جایگزینی LEAP (lightweight extensible authentication protocol=پروتکل احراز هویت توسعه‌پذیر سبک)است.

LEAP، به‌طورگسترده‌ای به‌عنوان یک پروتکل احراز هویت بی‌سیم مورد استفاده قرار می‌گیرد اما؛ شامل آسیب‌پذیری‌های امنیتی شناخته شده است؛ به خصوص زمانی که با رمزهای عبور ضعیف استفاده می‌شود.

EAP-FAST این آسیب‌پذیری‌ها را با انجام احراز هویت روی یک تونل TLS (transport layer security=امنیت لایه انتقال) بررسی می‌کند که با استفاده از یک PAC (Protected Access Credential=دسترسی محافظت شده) ایجاد می‌شود.

EAP – FAST در تمام نسخه‌های macOS X ، ویندوز ویستا و ویندوز ۸ پشتیبانی می شود.

EAP-FAST از نگاه سیسکو

با مقایسه روش‌های مختلف، مکانیزم EAP- FAST جامع‌ترین و امن‌ترین طرح WLAN است. ثابت شده است که LEAP مستعد حملات است و EAP-FAST بر LEAP ارجحیت دارد.

به طور خلاصه، EAP – FAST LEAP با رمزنگاری بهتری، در برابر آسیب‌پذیری، ایمن شده است.

EAP – FAST نه تنها خطرات ناشی از حملات Malware و حملات مرد میانی (MitM= man-in-the-middle attacks,) را کاهش می‌دهد بلکه؛ احراز هویت امن، براساس زیرساخت‌های در حال گسترش فعلی را نیز ممکن می سازد.

علاوه‌براین، EAP – FAST نیاز سخت‌افزاری را به حداقل می‌رساند؛ بسیاری از مکانیزم‌ها به بار محاسباتی در دستگاه‌ها، برای رمزنگاری نامتقارن و اعتبارسنجی نیاز دارند.

همان‌طور که می‌دانید ویژگی های EAP – FASTS (مانند مدل استقرار انعطاف‌پذیر، پشتیبانی از تامین امن و کارایی) آن را برای انتخاب و بارگذاری در سیستم، جذاب می‌کند.

توجه

EAP – FAST با نام EAP تونلی (TEAP) شروع به کار کرد که با نام LEAP V2 نیز شناخته می‌شود اما؛ در حال تکامل است.

برای راه اندازی امن فرآیند، EAP – FAST یک رمز مشترک (بین کلاینت و سرور احراز هویت) ایجاد می‌شود که به آن کلید تضمین دسترسی (PAC – Key)گفته می‌شود.

PAC شامل PAC – Key (۳۲ بایت)، یک فیلد مبهم ذخیره شده توسط سرور و اطلاعات PAC (فراداده در مورد PAC)است.

از PAC برای ایجاد تونلی استفاده می‌شود که سپس برای انجام احراز هویت مورد استفاده قرار می‌گیرد.

اصطلاح مرتبط