西撒哈拉权力机构是一个ibm研究原型的一个802.11无线局域网的安全审计员,跑在linux上的ipaq掌上电脑。 西撒哈拉权力机构自动审核,无线网络,为适当的安全配置,以帮助网络管理员关闭任何漏洞之前,黑客试图打开了这个金库,虽然还有其他802.11网络分析仪有( wlandump ,醚,嗅探器) ,这些工具都是为了议定书专家,他们想捕捉无线封包作详细的分析。 西撒哈拉权力机构是为更多的普通观众的网络架设者和管理者-那些想以轻松和快速地验证安全配置其网络,而无需了解任何有关的详情8 02.11议定书。
目前的802.11标准定义了两个安全协议:共享密钥认证的目的是提供安全的存取控制,以及wep加密的目的是提供保密的原则。 (一些厂商也试图指的ssid和车站mac地址提供安全的访问控制。作为的ssid和mac地址转发,在明确的,他们真的不提供任何有意义的安全,并容易被绕过) 。
有几个安全问题,这些议定书。 最重要的是, wep和共享密钥是选择性的,并关掉默认接入点。 如果这些协议都没有打开,在连一个接入点,这是小事,为黑客连接到网络上,使用标准的无线卡和司机。 802.11信号,可以旅行出奇地大距离无线接入点,往往一千英尺或更长时间,让黑客连接,从大楼外的,如从一处停车场,也可从街。 如果象通常的情况是,无线网络,是直接连接到公司内部网,这使黑客直接进入内联网,任何绕过互联网边界防火墙。
问题的"开放"的接入点,是更加困难,因为成本低,容易获得,接入点,以及难以侦破。 它并不鲜见,寻找个人或团体的一个公司,他们已经安装了无赖接入点,没有知识的正常网络小组,并在适当的配置接入点( ) 。 这些无赖接入点往往难于发现,与正常的网络监控工具,接入点通常配置为2层桥梁。
|
|
此外, wep和共享密钥议定书已被证明为有显着密码错误,允许密码攻击都保密性和访问控制功能。 (详细情况见瓦格纳/戈德堡文件http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html和arbaugh文件http://www.cs.umd.edu/ 〜 waa/attack/v3dcmnt.htm ) 。 注意的是,虽然wep和共享密钥有缺陷,他们应该还是打开时,作为攻击则容易得多,与它们赶走。
厂商和ieee是响应该缺陷的有关议定书,修复了几个阶段进行。 在短期内,但许多厂商都加入了新的认证/密钥管理协议提供的安全认证,而新的wep钥匙,为每一个卡,每节。 此外,在短期内,供应商们正在研究一种微调,以wep协议,使攻击更加困难,而且是一个长期完整的解决办法。
从管理角度来看,网络管理员需要一个工具,以核实所有的接入点都在渴望的固件修改,让他们有最新版本的这些802.11补丁。
网络系统管理员需要一个方便的方法来回答这些问题:
什么接入点,其实是安装了吗?
他们在哪儿?
他们适当地配置?
他们是否有最新的固件?
无线网络必须定期检查,为进出点,很容易补充和修改,并作为更新,将推出频繁。 无线审计工具,需要看看实际无线信号,由于所需要的资料,可能不是从现有的有线方。 监测无线数据,审计员需要得到小和轻,因此可以很容易地进行了周围的土地,以确保全面分析和审查。
最重要的是,我们希望西撒哈拉权力机构必须易于使用,并规定绝对没有知识的802.11协议。 西撒哈拉权力机构,是不是一包转储/分析器。 而它所需的一切数据包的监测和分析,并为用户提供公正的答案来的重要管理问题。 结果是彩色编码(绿色是好的,红色是坏) ,为快速和易于理解。
西撒哈拉权力机构具有以下功能和特点:
铁轨灯塔包找到所有的接入点
确定的ssid及鸭的名字
路轨探头包和探针反应
轨道的数据包
确定连接的加密方法。
铁轨认证包
确定认证方法
铁轨客户
确定固件版本由指纹接入点的详细行为
西撒哈拉权力机构,目前经营linux环境下,无论是笔记本电脑还是手机掌上电脑。 目前,我们支持思科/的aironet的pcmcia 802.11卡中,无论是旧棱镜一卡或当前棱镜二,基于卡。 关于手机,我们使用的是熟悉linux发行与fltk图书馆,并于thinkpad的,我们正在使用redhat的7.1 。
西撒哈拉权力机构是一个研究原型,并没有明确的决定已经作出,是否令它成为全面的产品或释放它作为开放源代码。 (必要的"地球"的驱动模块的修改已经开放原始码) 。
|
|