Собственные улучшения WEP WEP и использования

В статье, посвященной имущественные и стандартов на основе усовершенствования в настоящее время уязвимы 802,11 гарантий.

Наибольшую огласку 802,11 уязвимости является отсутствие безопасности WEP. Мы уже рассмотрели криптографических слабостей WEP связана с ключевыми IV космической утилизации и небезопасных ключей от строки алгоритм генерирования. Существуют также известные WEP ключевые вопросы управления:

• Все симметричного шифрования реализаций страдают обеспечения распределения ключевых проблем. WEP не является исключением. В оригинальный дизайн, WEP был защищать небольшой одномоторный клеток ЛВС. Беспроводные сети 21 века часто связаны тысячи мобильных хостов, в результате чего руководство распределение и изменение ключей WEP кошмар.

• В WEP ключ поставки устройства пользователя, а не на основе проверки подлинности. Если крекинг похищает или находит потерянного устройства, то он или она похищает доступа к WLAN этого устройства настроена для подключения к.

• Все хосты в локальной сети имеют одинаковые WEP ключ. Сниффинг WLAN так же легко, как sniffing разделяет Ethernet, и другие разрушительные нападения может быть запущен. Помните, что внутренние malcontents среди работников присутствует даже в большей степени, чем угрозы внешнего нападения. Пользователи по беспроводной сети, которые разделяют тот же ключ WEP принадлежат к одной области данных, даже если беспроводную сеть разбита на разные домены в эфир. Все внутренние злоумышленник кто знает WEP необходимо сделать для snoop по трафику, принадлежащих к различным WLAN подсети заключается в том, чтобы его или ее карту в жизнь режиме.

Оба криптографии и управления ключами вопросы были рассмотрены (или, по крайней мере, попытался бы имя) к стандартам IEEE комитет и различные WLAN оборудование и программное обеспечение поставщиков.

Первая реакция многих продавцов увеличивается стандарта осуществляется WEP ключ длиной в 128 бит (так называемых WEP2) или выше. Как вы уже знаете, такой подход не будет способствовать борьбе ничего, кроме грубой простой - если заставить IV пространство увеличилось.

Первый реальный исправлений для WEP неопределенность, вероятно, РКА предложения рассматривает использование за пакет ввода и ликвидации первой keystream байт. Похоже, что Агере / Proxim WEPPlus осуществила ликвидацию первого keystream байт или аналогичное решение с выпуском восьмой версии этого Агере / Proxim WLAN карта прошивки. Мы испытание WEPPlus против AirSnort использованием ЗС 2000 Ориноко точки доступа и Ориноко Gold 802.11a / б ComboCards, который используется WEPPlus, и мы можем подтвердить, что в течение трех дней движения сброса сессии мы не обнаружила один интересный кадр IV . Конечно, если некоторые из клиентов на WLAN не осуществлять WEPPlus, цель контрмера будет побежден, поскольку запасную к стандарту WEP будет происходить

Cisco SAFE планов реализации ключевых политика ротации, которые могут быть централизованно настроены на базе Windows контроля доступа сервера или UNIX - доступ registar. Конечно, современные Cisco SAFE полностью WPA требованиям, но здесь мы говорим о начальном и до сих пор широко используется Cisco Централизованное управление ключами (CCKM). CCKM гарантирует, что ключ WEP изменение происходит прозрачно для конечных пользователей. Что CCKM, можно настроить основные политика ротации на Cisco Aironet точек доступа и использования учета, аудита, и даже взимания платы за использование WLAN с использованием RADIUS отчетность. CCKM устанавливается по каждому SSID основе и требует настройках ПДОС проверки подлинности в сети. А CCKM - позволяет точке доступа WLAN на вашем выступает в качестве беспроводного домена службы (WDM) и поддерживает кэш безопасности полномочия всех CCKM клиента устройств на подсети. Cisco разработала также свои собственные усовершенствования и основные WEP WEP проверить целостность. Эти улучшения включают Cisco Ключевые Целостность протокола (CKIP) и Cisco Сообщение Проверка целостности (CMIC), которые основаны на ранних событий в 802,11 целевой группы "i." Они могут быть активированы Cisco Aironet точек доступа с помощью шифрования режиме шифрования ckip, шифрование режиме шифрования cmic, шифрования и режим шифрования ckip - cmic команды по каждому VLAN основе. Таким образом, даже до WPA Cisco SAFE планы обеспечения достаточного уровня 802,11 безопасности полагаться на. Конечно, они по-прежнему страдают от той же проблемы как и любой другой безопасности, решение: Вы должны быть в форме Cisco Aironet WLAN. Что общественных точек беспроводного доступа или конференции WLANs, это невозможно.