L'article consacré à la classe des propriétaires et aux améliorations norme-basées pour les 802.11 sauvegardes actuellement vulnérables.
|
|
La vulnérabilité 802.11 la plus annoncée est l'insécurité de WEP. Nous avons déjà passé en revue les faiblesses cryptographiques de WEP lié à la réutilisation principale de l'espace d'IV et à l'algorithme peu sûr de génération de clef-de-corde. Il y a également les issues de gestion principales bien connues de WEP :
Toutes les réalisations symétriques de chiffre souffrent des problèmes principaux bloqués de distribution. WEP n'est aucune exception. Dans la conception originale, WEP a été censé défendre petit, unicellulaire LANs. Les réseaux sans fil du 21ème siècle font participer souvent des milliers de centres serveurs mobiles, faisant la distribution manuelle et le changement de WEP verouille un cauchemar.
Le dispositif d'approvisionnements de clef de WEP et l'authentification utilisateur-non basée. Si un biscuit vole ou trouve un dispositif perdu, lui ou elle vole l'accès au WLAN que ce dispositif est configuré pour se relier à.
Tous les centres serveurs sur le LAN ont la même clef de WEP. Le reniflement WLAN est aussi facile que l'Ethernet partagé par reniflement, et d'autres attaques de dévaster peuvent être lancées. Rappelez-vous que les mécontents internes parmi des employés se présentent encore plus d'une menace que les attaquants externes. Les utilisateurs sur le réseau sans fil qui partagent la même clef de WEP appartiennent au même domaine de données, même si le réseau sans fil est coupé en différents domaines d'émission. Tout l'attaquant interne qui sait que WEP doit faire au snoop sur le trafic appartenant à différents sous-filets de WLAN doit mettre sa carte dans le mode promiscueux.
Des questions cryptographiques et principales de gestion ont été abordées (ou, au moins, a essayé d'être adressé) par le comité de normalisation d'IEEE et les divers fournisseurs d'équipement et de logiciel de WLAN.
La première réponse par beaucoup de fournisseurs augmentait la longueur principale de WEP mise en application par norme à 128 bits (prétendu WEP2) ou plus haut. Comme vous devriez déjà savoir, une telle approche n'aidera pas contre n'importe quoi mais brute-forcer simple à moins que l'espace d'IV soit augmenté.
Les premières vraies difficultés pour les insécurités de WEP étaient probablement les propositions de RSA considérant l'utilisation de verouiller de par-paquet et l'élimination des premiers bytes de keystream. Il s'avère que l'Agere/Proxim WEPPlus a mis en application l'élimination des premiers bytes de keystream ou une solution semblable avec le dégagement de la version d'eigth des progiciels de carte d'Agere/Proxim WLAN. Nous avons examiné WEPPlus contre AirSnort en utilisant le point 2000 d'accès de AP Orinoco et l'or 802.11a/b ComboCards d'Orinoco, qui a employé WEPPlus, et nous pouvons confirmer que dans un trafic de trois jours vidant la session nous n'avons pas découvert une armature intéressante simple d'IV. Naturellement, si certains des clients sur le WLAN ne mettent pas en application WEPPlus, le but entier des contre-mesures sera défait parce qu'une chute au WEP standard se produira
Les modèles SÛRS de Cisco mettent en application les politiques principales de rotation qui peuvent être centralement configurées au serveur windows-based de contrôle d'accès ou à l'accès UNIX-basé registar. Naturellement, le COFFRE-FORT moderne de Cisco est entièrement WPA-conforme, mais ici nous nous référons à l'initiale et toujours à la gestion principale centralisée par Cisco largement répandue (CCKM). CCKM s'assure que le changement de clef de WEP se produit d'une manière transparente pour des utilisateurs. Avec CCKM, il est possible de configurer les politiques principales de rotation aux points d'accès de Cisco Aironet et d'employer l'enregistrement, apurer, et la facturation égale l'utilisation de WLAN utilisant les enregistrements statistiques de RAYON. CCKM est placé sur a par-SSID base et exige l'authentification EAP-basée configurée sur le réseau. Un point d'accès de CCKM-enabled sur votre WLAN agit en tant que service sans fil de domaine (WDM) et maintient une cachette des qualifications de sécurité pour tous les dispositifs de client de CCKM sur le sous-filet. Le Cisco a également développé ses propres améliorations à WEP et à contrôle de base d'intégrité de WEP. Ces améliorations incluent le protocole principal d'intégrité de Cisco (CKIP) et le contrôle d'intégrité de message de Cisco (CMIC), qui est basé sur les développements précoces des 802.11 chargent le groupe "I." Ils peuvent être permis sur des points d'accès de Cisco Aironet en utilisant le ckip de chiffre de mode de chiffrage, le chiffre cmic de mode de chiffrage, et les commandes ckip-cmic de chiffre de mode de chiffrage sur a par-VLAN base. Ainsi, même les modèles SÛRS de Cisco de pre-WPA fournissent un niveau suffisant de la sécurité 802.11 pour compter dessus. Naturellement, ils souffrent toujours du même problème que n'importe quelle autre solution de propriété industrielle de sécurité : Vous devez avoir un Cisco en uniforme Aironet WLAN. Avec les taches sans fil publiques ou la conférence WLANs d'accès, ce n'est pas possible.
|
|