Le connessioni WLAN possono essere adeguatamente protette con nuovi standard di sicurezza. Ma la migliore crittografia è inutile se non si dispone di autenticazione sicura. I moduli Cisco EAP-FAST sono un concetto di sicurezza completo.

Con EAP (Extensible Authentication Protocol) e lo standard IEEE 802.1x, ci sono diversi potenti sviluppi per l’autenticazione sicura e crittografia sufficiente.

Moduli Cisco EAP-FAST: autenticazione rapida e sicura delle schede LAN wireless

Lo standard WLAN 802.1X include una serie di varianti EAP. Non è quindi facile determinare quale tipo di EAP (circa 50 sono disponibili) è ideale per una determinata rete WLAN.

I moduli Cisco EAP-FAST sono di tipo IETF EAP sviluppato da Cisco Systems. Per le reti cablate e wireless, è possibile scegliere tra più protocolli EAP. Cisco-LEAP, Cisco-PEAP e EAP-TLS sono protocolli EAP ampiamente utilizzati.

Un altro tipo di EAP standardizzato è il protocollo Cisco.   EAP-FAST, che viene utilizzato per l’autenticazione EAP-FAST su reti LAN cablate e wireless;

Sviluppo in sostituzione di LEAP

Cisco EAP-FAST (Autenticazione flessibile tramite tunnel sicuro) è un tipo EAP sviluppato da Cisco in sostituzione di LEAP. EAP-Fast è attualmente disponibile solo per un numero limitato di Cisco-AP e schede WLAN speciali compatibili.

EAP-FAST consente l’autenticazione tramite tunnel, come nel caso di PEAP e EAP-TTLS, mentre il server DNS non si autentica con uno speciale certificato digitale su EAP-Fast, a differenza degli altri.

Nel caso di uno scambio una tantum, viene invece definito un segreto comune, la cosiddetta chiave PAC, che è la base di ogni ulteriore autenticazione.

I moduli EAP-FAST sono ad esempio destinati ai telefoni VoWiFi. EAP-Fast è disponibile solo nella WLAN basata su Cisco.  

Se si desidera scoprire quali tipi di EAP sono supportati da un dispositivo, è possibile consultare il sito Web Wi-Fi Alliance. Può darsi che anche i prodotti non certificati siano compatibili. Se si imposta il modello 802.1X in WLAN con prodotti di diversi produttori, è necessario verificare sempre la compatibilità EAP.