.
L'articolo dedicato al proprietario ed ai miglioramenti campione-basati per le 802.11 misure di sicurezza attualmente vulnerabili.
La vulnerabilità divulg 802.11 è l'insicurezza di WEP. Già abbiamo rivisto le debolezze crittografiche di WEP collegato alla riutilizzazione chiave dello spazio del dispositivo di venipunzione ed alla procedura insicura della generazione della chiave-da-stringa. Ci sono inoltre edizioni di amministrazione chiave ben note di WEP:
Tutte le esecuzioni simmetriche di cifra soffrono i problemi chiave sicuri di distribuzione. WEP fa eccezione. Nel disegno originale, WEP è stato supposto per difendere piccolo, LANs unicellulare. Le reti senza fili del ventunesimo secolo fanno partecipare spesso i migliaia degli ospiti mobili, facenti la distribuzione manuale ed il cambiamento di WEP chiude a chiave un incubo.
Il dispositivo dei rifornimenti di chiave di WEP ed autenticazione utente-non basata. Se un cracker ruba o trova un dispositivo perso, lui o lei ruba l'accesso al WLAN che questo dispositivo è configurato per collegare a.
Tutti gli ospiti sulla lan hanno la stessa chiave di WEP. Il fiuto WLAN è facile quanto Ethernet comune fiutare ed altri attacchi di devastazione possono essere lanciati. Ricordisi di che i malcontents interni fra gli impiegati si presentano ancor più di una minaccia che i attackers esterni. Gli utenti sulla rete senza fili che ripartiscono la stessa chiave di WEP appartengono allo stesso dominio di dati, anche se la rete senza fili è tagliata in dominii differenti di radiodiffusione. Tutto il attacker interno che sa che WEP deve fare a snoop su traffico che appartiene alle sottoreti differenti di WLAN deve mettere la sua scheda nel modo promiscuo.
Sia le edizioni di amministrazione crittografiche che chiave sono state indirizzate (o, almeno, ha tentato di essere richiamato) dal comitato di normalizzazione dello IEEE e dai vari fornitori dell'apparecchiatura e del software di WLAN.
La prima risposta da molti fornitori stava aumentando la lunghezza chiave di WEP effettuata campione a 128 bit (cosiddetto WEP2) o più su. Come dovreste già sapere, un tal metodo non aiuterà contro qualche cosa ma la animale-forzatura semplice a meno che lo spazio del dispositivo di venipunzione sia aumentato.
Le prime difficoltà reali per le insicurezze di WEP erano probabilmente le proposte di RSA che considerano l'uso di inchiavettatura del per-pacchetto e l'eliminazione dei primi byte del keystream. Sembra che il Agere/Proxim WEPPlus abbia effettuato l'eliminazione dei primi byte del keystream o una soluzione simile con il rilascio della versione del eigth dei firmware della scheda di Agere/Proxim WLAN. Abbiamo esaminato WEPPlus contro AirSnort usando il punto 2000 di accesso di AP Orinoco e l'oro 802.11a/b ComboCards di Orinoco, che ha usato WEPPlus e noi possono confermare che in un traffico di tre giorni che fa uscire la sessione non abbiamo scoperto una singola struttura interessante del dispositivo di venipunzione. Naturalmente, se alcuni dei clienti sul WLAN non effettuano WEPPlus, lo scopo intero delle contromisure sarà sconfitto perché un ritorno al WEP standard accadrà
I modelli SICURI del Cisco effettuano le politiche chiave di rotazione che possono centralmente essere configurate all'assistente windows-based di controllo di accesso o all'accesso UNIX-BASATO registar. Naturalmente, la CASSAFORTE moderna del Cisco è completamente WPA-wPA-compliant, ma qui ci riferiamo all'iniziale ed ancora all'amministrazione chiave centralizzata Cisco ampiamente usata (CCKM). CCKM si accerta che il cambiamento di chiave di WEP si presenti trasparente per gli utilizzatori finali. Con CCKM, è possibile configurare le politiche chiave di rotazione ai punti di accesso del Cisco Aironet ed usare la registrazione, la verifica e caricarsi perfino per uso di WLAN che impiega le annotazioni di contabilità del RAGGIO. CCKM è regolato sulla a per-SSID la base e richiede l'autenticazione EAP-basata configurata sulla rete. Un punto di accesso di CCKM-enabled sul vostro WLAN funge da servizio senza fili di dominio (WDM) ed effettua un nascondiglio delle credenziali di sicurezza per tutti i dispositivi del cliente di CCKM sulla sottorete. Il Cisco inoltre ha sviluppato i relativi propri miglioramenti a WEP ed al controllo di base di integrità di WEP. Questi miglioramenti includono il controllo chiave di integrità di protocollo di integrità del Cisco (CKIP) e del messaggio del Cisco (CMIC), che sono basati sugli sviluppi iniziali dei 802.11 gruppi di lavoro "la i." Possono essere permessi sui punti di accesso del Cisco Aironet usando il ckip di cifra di modo di crittografia, la cifra cmic di modo di crittografia e gli ordini ckip-cmic di cifra di modo di crittografia sulla a per-VLAN la base. Quindi, persino i modelli SICURI del Cisco di pre-WPA forniscono un livello sufficiente di sicurezza 802.11 per contare sopra. Naturalmente, ancora soffrono dallo stesso problema di qualunque altra soluzione riservata di sicurezza: Dovete avere a uniformed il Cisco Aironet WLAN. Con i punti senza fili pubblici di accesso o il congresso WLANs, questo non è possibile.
. |