.
Der Artikel gewidmet dem Eigentümer und den Standard-gegründeten Verbesserungen für z.Z. verletzbaren 802.11 Schutz.
Die publizierte Verwundbarkeit 802.11 ist die Unsicherheit von WEP. Wir haben bereits die Verschlüsselungsschwächen von WEP wiederholt, das mit der Schlüssel-IV Raumwiederverwendung und unsicheren dem Schlüssel-von-Zeichenkette Erzeugung Algorithmus verbunden wird. Es gibt auch weithin bekannte WEP Schlüsselmanagement-Themen:
Alle symmetrischen Zifferimplementierungen erleiden sichere Schlüsselverteilung Probleme. WEP ist keine Ausnahme. Im ursprünglichen Design sollte WEP kleines, einzelliges LANs verteidigen. Drahtlose Netze des 21. Jahrhunderts beziehen häufig die Tausenden der beweglichen Wirte mit ein und bilden manuelle Verteilung und Änderung von WEP befestigt einen Alptraum.
Die WEP Schlüssel-Versorgungsmaterial-Vorrichtung und nicht die Benutzer-gegründete Authentisierung. Wenn ein Cracker eine verlorene Vorrichtung stiehlt oder findet, stehlen er oder sie Zugang zum WLAN, das diese Vorrichtung zusammengebaut wird, um an anzuschließen.
Alle Wirte auf dem LAN haben den gleichen WEP Schlüssel. Das Schnüffeln WLAN ist so einfach wie Schnüffeln geteiltes Ethernet, und andere Verwüstenangriffe können ausgestoßen werden. Erinnern Sie daran, daß interne Unzufrieden unter Angestellten sogar mehr einer Drohung als externe Angreifer darstellen. Benutzer im drahtlosen Netz, die den gleichen WEP Schlüssel teilen, gehören dem gleichen Datengebiet, selbst wenn das drahtlose Netz in unterschiedliche Sendung Gebiete aufgespaltet wird. Der ganzer interne Angreifer, der weiß, daß WEP zum snoop auf dem Verkehr tun muß, der unterschiedlichen WLAN Teilnetzen gehört, soll seine oder Karte in den gemischten Modus setzen.
wurden Verschlüsselungs- und Schlüsselmanagement-Themen (oder mindestens versuchte gewendet zu werden), von IEEE Normungsausschuß und verschiedenen WLAN Ausrüstung und Software-den Verkäufern adressiert.
Die erste Antwort durch viele Verkäufer erhöhte die Standard eingeführte WEP Schlüssellänge zu 128 Bits (sogenanntes WEP2) oder stark. Wie Sie bereits wissen sollten, hilft solch eine Annäherung nicht gegen alles andere als das einfach Rohling-Zwingen, es sei denn der IV Raum erhöht wird.
Die ersten realen Verlegenheiten für die WEP Unsicherheit waren vermutlich die RSA Angelegenheiten, die Gebrauch von Propaket Befestigen und Beseitigung der ersten keystream Bytes betrachten. Es scheint, daß das Agere/Proxim WEPPlus die Beseitigung der ersten keystream Bytes oder eine ähnliche Lösung mit der Freigabe der eigth Version der Agere/Proxim WLAN Karte Mikroprogrammaufstellung eingeführt hat. Wir haben WEPPlus gegen AirSnort mit dem AP Orinoco Zugangspunkt 2000 geprüft und Orinoco Gold 802.11a/b ComboCards, das WEPPlus verwendete, und wir können bestätigen, daß in einem dreitägigen Verkehr, der Lernabschnitt wir entleert, nicht einen einzelnen interessanten IV Rahmen entdeckten. Selbstverständlich wenn einige der Klienten auf dem WLAN nicht WEPPlus einführen, wird der vollständige Zweck der Gegenmaßnahmen verfehlt, weil ein Rückfall zum Standard-WEP auftritt
Cisco SICHERE Blaupausen führen Schlüsselumdrehung Politik ein, die am Windows-basierten registar Zugriffssteuerungbediener oder am UNIX-gegründeten Zugang zentral zusammengebaut werden kann. Selbstverständlich ist modernes Cisco SAFE völlig WPA-gefällig, aber hier beziehen uns wir die Initiale und noch allgemein auf das verwendete Cisco zentralisierte Schlüsselmanagement (CCKM). CCKM stellt sicher, daß die WEP Schlüsseländerung durchsichtig für Endbenutzer eintritt. Mit CCKM ist es möglich, Schlüsselumdrehung Politik an den Cisco Aironet Zugangspunkten zusammenzubauen und Aufnahme, die Revidierung und die gleichmäßige Aufladung für den WLAN Verbrauch zu verwenden, der RADIUS-Buchhaltungaufzeichnungen einsetzt. CCKM wird auf a pro-SSID Grundlage eingestellt und zusammengebaute EAP-gegründete Authentisierung im Netz erfordert. Ein CCKM-enabled Zugangspunkt auf Ihrem WLAN dient als ein drahtloser Gebiet Service (Verdrahtungshandbuch) und behält einen Pufferspeicher der Sicherheit Bescheinigungen für alle CCKM Klient Vorrichtungen auf dem Teilnetze bei. Cisco hat auch seine eigenen Verbesserungen zu WEP und zur grundlegenden WEP Vollständigkeit Überprüfung entwickelt. Diese Verbesserungen schließen Vollständigkeit Überprüfung des Cisco Schlüsselvollständigkeit Protokoll-(CKIP) und der Cisco Anzeige (CMIC) ein, die basieren auf den frühen Entwicklungen der 802.11 Arbeitsgruppe "i." Sie können in den Cisco Aironet Zugangspunkten mit Verschlüsselungmodus-Ziffer ckip, Verschlüsselungmodusziffer cmic und ckip-cmic Befehlen der Verschlüsselungmodusziffer auf a pro-VLAN Grundlage ermöglicht werden. So sogar liefern die pre-WPA Cisco SICHEREN Blaupausen ein genügendes Niveau von Sicherheit 802.11, um an zu bauen. Selbstverständlich leiden sie noch unter dem gleichen Problem wie jede andere eigene Sicherheit Lösung: Sie müssen a haben uniformed Cisco Aironet WLAN. Mit allgemeinen drahtlosen Zugang Punkten oder Konferenz WLANs, ist dieses nicht möglich.
. |