O artigo devotado ao proprietário e às melhorias padrão-baseadas para 802.11 proteções atualmente vulneráveis.
|
|
O vulnerability 802.11 publicized é o insecurity de WEP. Nós temos revisto já as fraquezas cryptographic de WEP ligado reusar chave do espaço do IV e ao algoritmo insecure da geração da chave-$$$-CORDA. Há também umas edições de gerência chaves well-known de WEP:
Todas as execuções symmetric da cifra sofrem problemas chaves seguros da distribuição. WEP não é nenhuma exceção. No projeto original, WEP foi suposto para defender LANs pequeno, single-cell. As redes wireless do século XXI envolvem frequentemente os milhares de anfitriões móveis, fazendo a distribuição manual e a mudança de WEP fecha à chave um nightmare.
O dispositivo das fontes da chave de WEP e o authentication usuário-não baseado. Se um biscoito roubar ou encontrar um dispositivo perdido, ou roubam o acesso ao WLAN que este dispositivo é configurarado para conectar a.
Todos os anfitriões no LAN têm a mesma chave de WEP. Sniffing WLAN é tão fácil quanto o Ethernet compartilhado sniffing, e outros ataques devastating podem ser lançados. Recorde que os malcontents internos entre empregados apresentam mesmo mais de uma ameaça do que atacantes externos. Os usuários na rede wireless que compartilham da mesma chave de WEP pertencem ao mesmo domínio dos dados, mesmo se a rede wireless é rachada em domínios diferentes da transmissão. Todo o atacante interno que sabe que WEP necessita fazer ao snoop no tráfego que pertence aos subnets diferentes de WLAN deve pôr seu ou seu cartão na modalidade promiscuous.
as edições de gerência cryptographic e chaves foram dirigidas (ou, ao menos, tentou ser dirigido) pelo comitê de padrões de IEEE e pelos vários vendedores do equipamento e do software de WLAN.
A primeira resposta por muitos vendedores aumentava o comprimento chave executado padrão de WEP a 128 bocados (WEP2 so-called) ou mais altamente. Como você deve já saber, tal aproximação não ajudará de encontro a qualquer coisa mas a bruto-forçar simples a menos que o espaço do IV for aumentado.
Os primeiros reparos reais para os insecurities de WEP eram provavelmente os propositions de RSA que consideram o uso de fechar à chave do por-pacote e o elimination dos primeiros bytes do keystream. Parece que o Agere/Proxim WEPPlus executou o elimination de primeiros bytes do keystream ou uma solução similar com a liberação da versão do eigth dos firmware do cartão de Agere/Proxim WLAN. Nós testamos WEPPlus de encontro a AirSnort usando do AP Orinoco o ponto 2000 de acesso e o ouro 802.11a/b ComboCards de Orinoco, que usou WEPPlus, e nós podemos confirmar que em um tráfego three-day que despeja a sessão nós não descobrimos um único frame interessando do IV. Naturalmente, se alguns dos clientes no WLAN não executarem WEPPlus, a finalidade inteira das contramedidas será derrotada porque um recuo ao WEP padrão ocorrerá
Os blueprints SEGUROS do Cisco executam as políticas chaves da rotação que podem centralmente ser configuraradas no usuário windows-based do controle de acesso ou no acesso UNIX-baseado registar. Naturalmente, o COFRE moderno do Cisco é inteiramente WPA-wPA-compliant, mas aqui nós consultamos à inicial e ainda à gerência chave centralizada Cisco extensamente usada (CCKM). CCKM assegura-se de que a mudança da chave de WEP ocorra transparente para usuários da extremidade. Com CCKM, é possível configurarar as políticas chaves da rotação nos pontos de acesso do Cisco Aironet e usar a gravação, examinar, e carregar uniforme para o uso de WLAN que emprega registros de contabilidade do RAIO. CCKM é ajustado em a por-SSID a base e requerido o authentication EAP-baseado configurarado na rede. Um ponto de acesso de CCKM-enabled em seu WLAN age como um serviço wireless do domínio (WDM) e mantem um esconderijo de credentials da segurança para todos os dispositivos do cliente de CCKM no subnet. O Cisco desenvolveu também suas próprias melhorias a WEP e à verificação básica da integridade de WEP. Estas melhorias incluem a verificação chave da integridade do protocolo da integridade do Cisco (CKIP) e da mensagem do Cisco (CMIC), que são baseadas nos desenvolvimentos adiantados dos 802.11 grupos de tarefa "i." Podem ser permitidos em pontos de acesso do Cisco Aironet usando o ckip da cifra da modalidade do encryption, a cifra cmic da modalidade do encryption, e comandos ckip-cmic da cifra da modalidade do encryption em a por-VLAN a base. Assim, mesmo os blueprints SEGUROS do Cisco do pre-WPA fornecem um nível suficiente da segurança 802.11 para confiar sobre. Naturalmente, sofrem ainda do mesmo problema que toda a outra solução proprietária da segurança: Você deve ter a uniformed Cisco Aironet WLAN. Com os pontos wireless públicos do acesso ou a conferência WLANs, isto não é possível.
|
|