독점을 개선하기 위해 wep 및 wep 사용법

이 문서 헌신의 독점과 표준 - 기반 개선을 위해 현재 취약 802.11 안전 장치입니다.

에서가 장 공개 802.11 보안 문제는 불안의 wep. 우리는 이미 검토를 암호화 약점은 wep 링크된을 키 4 공간을 재사용과 안전 키 - 주소 - 문자열을 생성 알고리즘입니다. 도 잘 - 알려진 wep 키 관리 문제 :

모든 대칭 암호 구현이 고통을 확보 키 배포 문제가있습니다. wep도 예외가 아니다. 의 원래 설계, wep 이전하기로 방어 작은, 단일 - 셀 lans. 무선 네트워크는 21 세기를 자주로는 수천 모바일 호스트, 제작 설명서를 배포 및 변경이 wep 키 a 악몽입니다.
가 wep 주요 공급 장치 및 않는 사용자 - 기반 인증입니다. 과자 도루 또는 발견하는 경우가 손실 장치, 그 또는 그녀는 도루 액세스를 wlan이 장치는 연결하도록 구성합니다.
모든 호스트에있는 랜이 동일한 wep 핵심입니다. 스니핑 wlan는 것만 큼이나 간단합니다 스니핑 공유된 이더넷 및 기타 파괴 공격을 시작하실 수있습니다. 기억하는 내부 경사났네 직원들 사이의 위협을 더 이상 존재의 외부 공격자입니다. 사용자가 무선 네트워크에 속한 사람이 동일 wep 키가 동일한 데이터를 도메인, 심지어 경우에 무선 네트워크는 서로 다른 브로드 캐스트 도메인으로 분할합니다. 모든 내부의 공격자들이 알고 wep 필요가 무엇을 거리에 대한 교통 소속을 다른 wlan 서브넷은 그의 혹은 그녀의 카드를 넣으려면 promiscuous 모드입니다.

둘 다 암호화 및 키 관리 문제들이 해결될 (또는, 적어도, 시도를 처리할)에 의해 ieee 규격위원회와 각종 wlan 장비 및 소프트웨어 공급 업체입니다.

의 첫 번째 반응의 여러 공급 업체는 늘고 wep 키 길이를 128 비트의 표준 구현 (그래서 -라고 불리는 wep2) 이상입니다. 이미 알고 계시해야한다, 이런 접근 방법이 도움이되지 않습니다 상대로 간단한 약하므 - 강제하지 않으면 아무것도 있지만 4 공간이 늘어났다.

wep 불안에 대한 수정 프로그램의 첫 번째 실질들이 아마도가 rsa 제안의 사용을 고려하고 당 - 패킷 keying 및 근절의 첫 keystream 바이트입니다. 그것이 나타납니다있는 업적 / proxim wepplus이 구현 철폐의 첫 번째 keystream 바이트 또는 비슷한 솔루션으로 출시의 8 번째 버전의 업적 / proxim wlan 카드 펌웨어입니다. 우리가 테스트한 wepplus와의 airsnort을 사용하여 통신 2000 orinoco 액세스 포인트 및 orinoco 골드 802.11 / b combocards하고있는 데 사용 wepplus, 그리고 우리가있는 것으로 확인은 3 개 - 하루 트래픽 덤핑 세션을 우리가 발견하지 않았다 단일 흥미로운 4 프레임 . 물론, 경우에있는 클라이언트 wlan 중 일부를 구현하지 않을 wepplus, 온 목적은 대책이 패배했기 때문에 대체를 표준 wep가 발생할 것입니다

시스코 안전 청사진을 구현 키 로테이션 정책을 중앙에서 구성할 수있는가에 windows - 기반 액세스 제어 서버 또는 유닉스 - 기반 액세스 registar. 물론, 근대 시스코 안전이 완전히 wpa - 호환, 그러나 여기에 우리의 초기, 아직 널리 사용되는 참조하여 시스코 중앙 집중식 키 관리 (cckm)입니다. cckm을 보장하는 wep 주요 변경 사항이 발생 최종 사용자를위한 투명합니다. 함께 cckm, 그것이가능한를 구성 키 로테이션 정책은 시스코된다 액세스 포인트 및 사용을 기록, 감사, 그리고 심지어 wlan 사용량에 대한 비용을 부과 고용 반경 회계 기록을합니다. cckm가 설정에서 당 - ssid 근거하고 eap - 기반 인증을 필요로 구성된 네트워크에서입니다. a cckm - 활성 액세스 지점에 wlan 역할을 무선 도메인 서비스 (wdm)의 캐시를 유지하고 모든 cckm 클라이언트 장치에 대한 보안 자격 증명의 서브넷입니다. 시스코는 또한 자체적으로 개선하기 위해 개발된 wep 및 기본 wep 무결성 확인합니다. 이러한 개선 사항을 포함 시스코 키 무결성 프로토콜 (ckip)와 시스코 메시지 무결성 확인 (cmic)을하고있는가를 기반으로 초기 개발의 802.11 작업 그룹 "1" 그들 시스코된다 액세스 포인트에서 사용할 수있습니다 암호화 모드를 사용하여 암호 ckip, 암호화 모드를 싸이퍼 cmic, 및 암호화 모드를 싸이퍼 ckip - cmic 명령을 당 - vlan 근거합니다. 따라서, 심지어 사전 - wpa 시스코 안전 청사진을 제공하는 충분한 수준의 802.11 보안에 의존합니다. 당연히 그들은 여전히 같은 문제로 고통을 어떤 다른 독자적 보안 솔루션 :이 있어야합니다 wlan 획일 시스코된다. 공공 무선 액세스와 함께 관광 명소 또는 컨퍼런스 wlans, 이는 수없습니다.

이것은 문서들 의해 hazrul 아론
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "독점을 개선하기 위해 wep 및 wep 사용법"는 번역하는 자동 번역 서비스를 사용합니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.

Online: 754 users browsing the articles directory