WSA es un prototipo de la investigación de la IBM de un interventor de la seguridad del LAN de 802.11 radios, funcionando debajo de Linux en un iPAQ PDA. WSA revisa automáticamente una red sin hilos para que la configuración apropiada de la seguridad ayude a administradores de la red cerca cualquier vulnerabilidad antes de que los hackers intenten romperse adentro. Aunque hay otros 802.11 analizadores de red fuera de allí (wlandump, etéreo, succionador), estas herramientas son los expertos dirigidos del protocolo que desean capturar los paquetes sin hilos para el análisis detallado. WSA se piensa para las audiencias más generales de los instaladores y de los administradores de la red— los que deseen verifiquen a fácilmente y rápidamente la configuración de la seguridad de sus redes, sin tener que entender cualesquiera de los detalles de los 802.11 protocolos.
El estándar actual 802.11 define dos protocolos de la seguridad: la autentificación dominante compartida fue diseñada para proporcionar control de acceso seguro, y el cifrado de WEP fue diseñado para proporcionar secreto. (algunos vendedores también intentan demandar que las direcciones del MAC de SSID y de la estación proporcionan control de acceso seguro. Mientras que las direcciones de SSID y del MAC se transmiten en el claro, realmente no proporcionan ninguna seguridad significativa, y se puentean fácilmente.)
Hay varias ediciones de seguridad con estos protocolos. Lo más importantemente posible, WEP y la llave compartida son opcionales, y dado vuelta apagado por el defecto en puntos de acceso. Si estos protocolos no se giran en un punto de acceso uniforme, es trivial para que los hackers conecten con la red, usando tarjetas y conductores sin hilos estándares. La señal 802.11 puede viajar las distancias asombrosamente grandes del punto de acceso, a menudo mil pies o más, permitiendo que los hackers conecten fuera del edificio, por ejemplo de una porción del estacionamiento, o de la calle. Si, al igual que a menudo el caso, la red sin hilos está conectada directamente con un Intranet corporativo, éste da a hackers de acceso directo al Intranet, puenteando cualquier cortafuego del límite del Internet.
El problema de los puntos de acceso "abiertos" se hace más difícil debido a el bajo costo y la disponibilidad fácil de los puntos de acceso, y la dificultad de detectarlos. No es infrecuente encontrar a individuos o a los grupos dentro de una compañía que han instalado puntos de acceso del granuja sin el conocimiento del grupo normal del establecimiento de una red, y sin correctamente el configuración del point(s) del acceso. Estos puntos de acceso del granuja son a menudo difíciles de detectar con la red normal que supervisa las herramientas, pues los puntos de acceso se configuran normalmente como puentes de la capa 2.
|
|
Además, los WEP y los protocolos dominantes compartidos se han demostrado para tener errores criptográficos significativos que permiten ataques criptográficos contra las funciones de control del secreto y de acceso. (para los detalles, vea el papel de Wagner/Goldberg en http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html, y el papel de Arbaugh en http://www.cs.umd.edu/~waa/attack/v3dcmnt.htm). Observe que mientras que WEP y la llave compartida son dañados, deben todavía ser girados, como ataques son mucho más fácil con ellos apagado.
Los vendedores y el IEEE están respondiendo a los protocolos dañados con arreglos en varias etapas. En corto plazo, los vendedores están agregando los nuevos protocolos de la gerencia de authentication/key que proporcionan la autentificación segura, y las nuevas llaves de WEP para cada tarjeta, por la sesión. Además, en el término cercano, los vendedores están trabajando en un pellizco retorcido a WEP para hacer ataques más difíciles, así como un a largo plazo terminan arreglo.
De una perspectiva de la gerencia, los administradores de la red necesitan una herramienta verificar que todos los puntos de acceso estén en la revisión deseada de los soportes lógico inalterable de modo que tengan la versión más actual de estos 802.11 arreglos.
Un administrador de la red necesita una manera conveniente de contestar a estas preguntas:
¿Qué puntos de acceso están instalados realmente?
¿Dónde están?
¿Se configuran correctamente?
¿Tienen los soportes lógico inalterable más últimos?
La red sin hilos necesita ser comprobada periódicamente, pues los puntos de acceso se agregan y se modifican fácilmente, y pues las actualizaciones serán rodadas hacia fuera con frecuencia. La herramienta de revisión sin hilos necesita mirar las señales sin hilos reales, pues la información necesaria no pudo estar disponible del lado atado con alambre. Supervisar los datos sin hilos, el interventor necesita ser pequeño y peso ligero así que puede ser llevada fácilmente alrededor de un sitio para asegurar análisis y la revisión completos.
Lo más importantemente posible, quisiéramos que WSA fuera fácil utilizar, y no requerir absolutamente ningún conocimiento de los 802.11 protocolos. WSA no es un paquete dump/analyzer. Hace algo toda la supervisión y análisis necesarios del paquete, y provee del usuario apenas las respuestas a las preguntas importantes de la gerencia. Los resultados son color-coded (el verde es bueno, el rojo es malo) para la comprensión rápida y fácil.
WSA ofrece las funcionalidades y las características siguientes:
Las pistas señalan con almenara los paquetes para encontrar todos los puntos de acceso
Determina nombres de SSID y del AP
Paquetes de la punta de prueba de las pistas y las respuestas de la punta de prueba
Sigue los paquetes de los datos
Determina método del cifrado del acoplamiento
Sigue los paquetes de la autentificación
Determina método de la autentificación
Sigue a clientes
Determina versiones de los soportes lógico inalterable por huella dactilar el comportamiento detallado del punto de acceso
WSA funciona actualmente debajo de Linux, en un cuaderno o un iPAQ PDA. Apoyamos actualmente las tarjetas de Cisco/Aironet PCMCIA 802.11, o el viejo prisma Yo-baso' tarjetas o el prisma actual Ii-baso' tarjetas. En el iPAQ, estamos utilizando la distribución familiar de Linux con la biblioteca del fltk, y en thinkpads, estamos utilizando RedHat 7.1.
WSA es un prototipo de la investigación, y no se ha tomado ninguna decisión definida si hacerle un producto lleno o lanzarlo como fuente abierta. (las modificaciones necesarias del módulo del conductor del "airo" han estado ya se abren -sourced.)
|
|