WSA ist ein IBM Forschung Prototyp eines 802.11 Radioapparat LAN Sicherheit Revisors und läuft unter Linux auf einem iPAQ PDA. WSA revidiert automatisch ein drahtloses Netz, damit die korrekte Sicherheit Konfiguration Netzverwaltern nahe jede mögliche Verwundbarkeit hilft, bevor Häcker versuchen, innen zu brechen. Obgleich es andere 802.11 Netzwerkanalysatoren aus dort (wlandump, ätherisches, Sauganleger) gibt, sind diese Werkzeuge angestrebte Protokollexperten, die drahtlose Pakete für ausführliche Analyse gefangennehmen möchten. WSA ist für die allgemeineren Publikum der Netzinstallateure und -verwalter die— , die zu leicht und überprüfen schnell die Sicherheit Konfiguration ihrer Netze wünschen, ohne zu müssen irgendwelche, der Details der 802.11 Protokolle zu verstehen bestimmt.
Der gegenwärtige Standard 802.11 definiert zwei Sicherheit Protokolle: geteilte Schlüsselauthentisierung war entworfen, um sichere Zugriffssteuerung zur Verfügung zu stellen, und WEP Verschlüsselung war entworfen, um Vertraulichkeit zur Verfügung zu stellen. (einige Verkäufer versuchen auch, zu behaupten, daß die SSID und Station MAC-Adressen sichere Zugriffssteuerung liefern. Während die SSID und MAC-Adressen in den freien Raum übertragen werden, liefern sie wirklich keine sinnvolle Sicherheit und werden leicht. überbrückt)
Es gibt einige Wertpapieremissionen mit diesen Protokollen. Am wichtigsten, sind WEP und geteilter Schlüssel wahlweise freigestellt, und abgestellt durch Rückstellung in den Zugangspunkten. Wenn diese Protokolle nicht in gleichmäßigen Zugangspunkt eingeschaltet werden, ist er trivial, damit Häcker an das Netz mit drahtlosen Standardkarten und Treibern anschließen. Das Signal 802.11 kann reisen überraschend große Abstände vom Zugangspunkt, häufig tausend Fuß oder mehr und Häckern erlauben, außerhalb vom Gebäude, wie von ein Parkenlos oder von der Straße anzuschließen. Wenn, wie häufig der Fall, wird das drahtlose Netz direkt an ein korporatives Intranet, dieses gibt Häckern direkten Zugriff zum Intranet angeschlossen und überbrückt alle mögliche Internet-Grenzbrandmauern.
Das Problem "geöffneten" Zugangspunkten wird schwieriger wegen der niedrigen Kosten und der einfachen Verwendbarkeit der Zugangspunkte und der Schwierigkeit des Ermittelns sie gebildet. Es ist nicht selten, Einzelpersonen oder Gruppen zu finden innerhalb einer Firma, die Gaunerzugangspunkte ohne das Wissen der normalen Netzwerkanschlußgruppe angebracht haben, und ohne das Zugang point(s) richtig zusammenzubauen. Diese Gaunerzugangspunkte sind häufig schwierig, mit dem normalen Netz zu ermitteln, das Werkzeuge überwacht, da Zugangspunkte normalerweise als Brücken der Schicht 2 zusammengebaut werden.
|
|
Zusätzlich sind die WEP und die geteilten Schlüsselprotokolle gezeigt worden, um bedeutende Verschlüsselungsstörungen zu haben, die Verschlüsselungsangriffe auf der Vertraulichkeit und den Zugriffssteuerungfunktionen ermöglichen. (für Details, sehen Sie das Wagner/Goldberg Papier an http://www.isaac.cs.berkeley.edu/isaac/wep-faq.htmlund das Arbaugh Papier an http://www.cs.umd.edu/~waa/attack/v3dcmnt.htm). Merken Sie, daß, während WEP und geteilter Schlüssel defekt sind, sie noch eingeschaltet werden sollten, als Angriffe sind viel einfacher mit ihnen weg.
Verkäufer und das IEEE reagieren auf die defekten Protokolle mit Verlegenheiten in einigen Stadien. Kurzfristig fügen Verkäufer neue authentication/key Managementprotokolle, die sichere Authentisierung liefern, und neue WEP Schlüssel für jede Karte, pro Lernabschnitt hinzu. Zusätzlich in naher Zukunft, arbeiten Verkäufer auf zwicken zu WEP, um Angriffe schwieriger zu bilden, sowie ein langfristiges durchführen Verlegenheit.
Von einer Managementperspektive benötigen Netzverwalter ein Werkzeug, zu überprüfen, daß alle Zugangspunkte an der gewünschten Mikroprogrammaufstellungneuausgabe sind, damit sie die gegenwärtigste Version dieser 802.11 Verlegenheiten haben.
Ein Netzverwalter benötigt eine bequeme Weise, diese Fragen zu beantworten:
Welche Zugangspunkte werden wirklich angebracht?
Wo sind sie?
Werden sie richtig zusammengebaut?
Haben sie die neuesten Mikroprogrammaufstellung?
Das drahtlose Netz muß regelmäßig überprüft werden, da Zugangspunkte leicht addiert und geändert werden und da Updates heraus häufig gerollt werden. Das drahtlose revidierenwerkzeug muß die tatsächlichen drahtlosen Signale betrachten, da die erforderlichen Informationen nicht von der geverdrahteten Seite vorhanden sein konnten. Um die drahtlosen Daten zu überwachen, muß der Revisor klein und Leichtgewichtler sein also kann es um einen Aufstellungsort leicht getragen werden um komplette Analyse und Bericht sicherzustellen.
Am wichtigsten, wünschten wir WSA einfach sein zu verwenden und absolut kein Wissen der 802.11 Protokolle zu erfordern. WSA ist nicht ein Paket dump/analyzer. Eher tut es alle notwendige Paketüberwachung und -analyse und versieht den Benutzer mit gerade den Antworten zu den wichtigen Managementfragen. Die Resultate sind (Grün ist gut, ist Rot schlecht), für schnelles und einfaches Verständnis farbunterlegt.
WSA kennzeichnet die folgenden Funktionalitäten und die Eigenschaften:
Schienen erleuchten Pakete, um alle Zugangspunkte zu finden
Stellt SSID und AP Namen fest
Schienen Prüfspitze Pakete und die Prüfspitze Antworten
Spürt Datenpakete auf
Stellt Verbindung Verschlüsselungmethode fest
Spürt Authentisierung Pakete auf
Stellt Authentisierung Methode fest
Spürt Klienten auf
Stellt Mikroprogrammaufstellungversionen durch Fingerabdruck das genau geschilderte Verhalten des Zugangspunktes fest
WSA läuft z.Z. unter Linux, entweder auf einem Notizbuch oder einem iPAQ PDA. Wir stützen z.Z. die Cisco/Aironet PCMCIA 802.11 Karten, entweder das alte Prisma Ich-gründete Karten, oder das gegenwärtige Prisma II-GRÜNDETE Karten. Auf dem iPAQ verwenden wir die vertraute Linux Verteilung mit der fltk Bibliothek, und auf thinkpads, verwenden wir RedHat 7.1.
WSA ist ein Forschung Prototyp, und keine definitive Entscheidung ist getroffen worden, ob man es ein volles Produkt bildet oder es als geöffnete Quelle freigibt. (die notwendigen "airo" Treiber-Moduländerungen sind bereits sich öffnen-sourced. gewesen)
|
|