Alle Kategorien
Suche

Cisco EAP-FAST-Module - Wissenswertes

WLAN-Verbindungen können Sie mit neuen Sicherheitsstandards ausreichend schützen. Doch die beste Verschlüsselung nützt Ihnen nichts, wenn Sie nicht über eine sichere Authentifizierung verfügen. Unter der Bezeichnung Cisco EAP-FAST-Module gibt es ein komplettes Sicherheitskonzept.

Mit EAP WLAN-Netze verschlüsseln und Authentifizierung ermöglichen.
Mit EAP WLAN-Netze verschlüsseln und Authentifizierung ermöglichen.

Mit EAP (Extensible Authentication Protocol) und dem IEEE Standard 802.1x gibt es mehrere leistungsfähige Entwicklungen für eine sichere Authentifizierung und ausreichende Verschlüsselung.

Cisco EAP-FAST-Module - schnelle und sichere Authentifizierung von WLAN-Karten 

Der WLAN-Standard 802.1X beinhaltet eine Vielzahl von EAP Spielarten. Es ist daher nicht einfach genau zu bestimmen, welcher der EAP-Typen (rund 50 gibt es) idealerweise für ein gegebenes WLAN-Netzwerk geeignet ist.

  • Cisco EAP-FAST-Module ist ein bestimmter IETF EAP-Typ, entwickelt vom Unternehmen Cisco Systems. Für kabelgebundene und drahtlose Netzwerke gibt es die Möglichkeit, aus mehreren EAP-Protokollen zu wählen. Cisco-LEAP, Cisco-PEAP und EAP-TLS sind weit verbreitete EAP-Protokolle.
  • Ein weiterer standardisierter EAP-Typ ist das EAP-FAST-Protokoll von Cisco. Es dient der EAP-FAST-Authentifizierung über kabelgebundene und drahtlose LAN-Netzwerke. 

Entwicklung als Ersatz für LEAP

  • Cisco EAP-FAST-Module (Flexible Authentication via Secure Tunneling) ist ein EAP-Typ, der von Cisco ersatzweise für LEAP entwickelt. Über EAP-Fast kann bisher nur bei wenigen Cisco-APs und speziellen kompatiblen WLAN-Karten verfügt werden.
  • EAP-FAST erlaubt ein Authentifizieren unter Anwendung eines Tunnels, so wie bei PEAP und EAP-TTLS. Der DNS-Server authentifiziert sich bei EAP-Fast im Gegensatz zu den anderen nicht mit einem speziellen digitalen Zertifikat.
  • Bei einem einmaligen Austausch wird stattdessen ein gemeinsames Geheimnis, der sogenannte PAC-Schlüssel, festgelegt. Dieser PAC-Schlüssel ist die Basis aller weiteren Authentifizierungen.
  • EAP-FAST Module sind beispielsweise für VoWiFi-Telefone gedacht. Nur im Cisco-basierenden-WLAN ist EAP-Fast verfügbar.  

Wer herausfinden will, welche EAP-Typen ein Gerät unterstützt, kann auf der Webseite der Wi-Fi-Alliance nachsehen. Es kann durchaus sein, dass auch nicht zertifizierte Produkte kompatibel sind. Wenn man 802.1X in WLANs mit Produkten unterschiedlicher Hersteller einrichtet, sollte man die EAP-Kompatibilität immer prüfen.

Teilen: