الملكيه تحسينات على الارشاد والارشاد الاستعمال

المادة المكرسه لحقوق الملكيه والمعايير القائمة حاليا لادخال تحسينات الضعيفه 802.11 الضمانات.

الاكثر التعريف 802.11 الضعف هو انعدام الامن من الرز. لقد سبق ان استعرضت الترميز الضعف من الرز ربط المفتاح الرابع الفضاء واعادة الاستخدام ، وغير آمنة الرئيسية - - سلسلة من الجيل خوارزميه. وهناك ايضا معروفة الارشاد المسائل الاداريه الرئيسية :

• جميع متناسقه والشفرات والتطبيقات آمنة تعاني مشاكل كبيرة في التوزيع الرئيسية. الارشاد ليست استثناء. في التصميم الأصلي ، والارشاد وكان من المفترض للدفاع الصغيرة ، وحيد الخلية lans. الشبكات اللاسلكيه للقرن الحادي والعشرين وكثيرا ما تنطوي تستضيف الالاف من المتنقله ، وجعل توزيع الدليل الارشادي للتغيير مفاتيح كابوس.

• فان نشأ الرئيسية لوازم جهاز المستخدم وليس على اساس التوثيق. اذا المفرقع يسرق او يجد فقدت أداة ، وأعربت عن سعادة او يسرق الوصول الى هذا البث هو اداة لربط لتهيئتها.

• جميع المضيفين على الشبكه المحلية ان يكون لها نفس الموظفه الرئيسية. شم الطلق هو بالسهوله شم المشتركة الايثرنت ، وغيرها من الهجمات المدمره التي يمكن البدء. نتذكر ان المتذمرون الداخلية بين الموظفين الحالي اكثر من اي تهديد خارجي من المهاجمين. على مستخدمي الشبكه اللاسلكيه الذين يشاطروننا نفس الموظفه رئيسية تنتمي الى نفس البيانات التي تعود ملكيتها للدولة ، حتى لو كانت شبكة اللاسلكى تنقسم بين مختلف مجالات البث. جميع الداخلي المهاجم يدري يحتاج الى القيام بمسح لسنوب على المرور المنتمين الى مختلف الشبكات الفرعية الطلق هو وضع له بطاقه في منحل واسطة.

كلا الترميز والاداريه الرئيسية وعولجت القضايا (او ، على الاقل ، وحاول ان تكون موجهة) من قبل معهد مهندسي الكهرباء والالكترونيات لجنة معايير البث ومختلف المعدات والبرمجيات البائعين.

اول رد كثير من الباعه هو زيادة مستوى تنفيذ الارشاد طول المفتاح معاهدات الاستثمار الثنائية الى 128 (ما يسمى wep2) أو أعلى. كما يجب عليك ان تعرف بالفعل ، ومثل هذا النهج لن يساعد ضد اي شيء بسيط ولكن الغاشمه - ارغام ما لم رابعا هو زيادة الفضاء.

اول الحلول الحقيقية للارشاد الريب وربما كانت وكالة الفضاء الروسيه المقترحات النظر في استخدام لكل علبة القفل والقضاء على اول keystream بايت. ويبدو ان agere / proxim wepplus نفذ القضاء اولا keystream بايت أو حل مماثل مع اطلاق النسخه الثامنة من agere / proxim البث بطاقه البرنامج الدائم. فحصناها wepplus ضد airsnort باستخدام آب 2000 اورينوكو نقطة الوصول واورينوكو الذهب 802.11a / ب combocards ، التي تستخدم wepplus ، ويمكننا ان نؤكد انه في خلال ثلاثة ايام تحت المرور القاء الدورة لاننا لم نكتشف واحدة للاهتمام الإطار الرابع . وبطبيعة الحال ، اذا كان البعض من العملاء على البث لا تنفذ wepplus ، الغرض كله من المضاد سوف يهزم لأن الاحتياطي الى مستوى الارشاد ستحدث

سيسكو الامنه تنفيذ الخطط الرئيسية التناوب السياسات التي يمكن تهيئتها مركزيا في ويندوز القائم على مراقبة الدخول الى الخادم او يونكس القائم على الوصول registar. وبطبيعة الحال ، الحديث سيسكو آمنة تماما النفسي المتوافقه ، ولكن نشير هنا الى الاولى ولا يزال يستخدم على نطاق واسع سيسكو مركزية ادارية رئيسية (cckm). Cckm يضمن ان الارشاد مفتاح التغيير يحدث بصورة شفافة بالنسبة للمستخدمين النهائيين. مع cckm ، ومن الممكن وفق سياسات تناوب الرئيسية فى سيسكو aironet استخدام نقاط الوصول والتسجيل ، ومراجعة الحسابات ، وحتى فرض رسوم على استخدام الشعاع البصري استعمال السجلات المحاسبيه. Cckm هو مجموعة الواحدة على اساس ssid ويتطلب تكوينها السكان النشطين اقتصاديا قائم على شبكة التوثيق. أ - cckm مكن الحصول على النقطه الخاصة بك يعمل بمثابة هيئة البث اللاسلكي مجال الخدمة (wdm) ، وتحتفظ ذاكرة التخزين المؤقت للأمن وثائق التفويض لجميع الاجهزه cckm الزبائن على الشبكه الفرعية. سيسكو كما وضعت بمفردها تحسينات على الارشاد والارشاد الاساسية النزاهه الشيك. وتشمل هذه التحسينات سيسكو مفتاح سلامة البروتوكول) ckip) وسيسكو تحقق من سلامة الرسالة (cmic) ، والتي تقوم على التطورات في وقت مبكر من 802.11 مهمة فريق "اولا" انها يمكن ان تكون على مكن سيسكو aironet نقاط الوصول باستخدام اسلوب التشفير والشفرات ckip ، التشفير والشفرات واسطة cmic ، وطريقة التشفير والشفرات ckip - cmic الاوامر على اساس لكل vlan. وهكذا ، وحتى ما قبل لطب سيسكو الامنه خطط توفير مستوى كاف من 802.11 الى الاعتماد على الامن. وبطبيعة الحال ، وهم لا يزالون يعانون من المشكلة نفسها ، لأن اي حل امني الملكيه الاخرى : لا بد أنك أ النظاميين سيسكو aironet الطلق. مع وصول البقع اللاسلكيه العامة او المؤتمر wlans ، وهذا أمر غير ممكن.