wsa ibmの研究は、プロトタイプの802.11無線lanセキュリティ監査、リナックスon anのipaq pdaのもとで実行します。 wsa監査を自動的に無線ネットワークを支援するために、適切なセキュリティ設定の脆弱性をする前に、ネットワーク管理者はすべて閉じます。休憩しようとするハッカーがありますがそこから他の802.11ネットワークアナライザ( wlandump 、エーテル、スニファ)は、これらのツールは、プロトコルを狙った専門家たちは、無線パケットをキャプチャしたいの詳細な分析を行います。 wsa総長は、より多くの視聴者のネットワーク管理者にしたい人とインストーラを簡単にかつ迅速にセキュリティ設定を確認して彼らのネットワークでは、理解せずに802.11の詳細は、いずれかのプロトコルです。
802.11標準を定義し、現在の2つのセキュリティプロトコル:共有キー認証は安全なアクセスを提供するよう設計制御、およびwep暗号化は機密性を提供するよう設計します。 (しようとすると主張してもいくつかのベンダーのssid駅macアドレスとアクセス制御を提供するセキュリティで保護されます。としてのssid macアドレスが送信されると明らかにして、本当に有意義なセキュリティを何も提供していない、とは簡単にバイパスします。 )
セキュリティ上の問題がいくつかありますが、これらのプロトコルです。 最も重要なのは、共有キーとのwepは省略可能で、アクセスポイントは、デフォルトでオフになっています。 これらのプロトコルをオンにしていない場合には1つのアクセスポイントでも、それは些細なハッカーは、ネットワークへの接続を使用して、標準のワイヤレスカードやドライバがあります。 驚いたことに、旅行することができ大規模な802.11信号は、アクセスポイントからの距離で、多くの場合、 1000フィート以上は、ハッカーに接続できるように外から建物で、駐車場などから、またはからストリートします。 場合には、よくあることだが、無線ネットワークに直接接続さは、企業のイントラネットで、これにより、ハッカーイントラネットに直接アクセスし、任意のインターネットの境界ファイアウォールバイパスします。
問題の"開く"のアクセスポイントの前には、より困難なため、低コストで、簡単にアクセスポイントの可用性、そして難しさを検出します。 珍しいことではないを見つける個人または企業グループ内のアクセスポイントのならず者たちがインストールせずに、通常のネットワークの知識があるグループ、および正しく設定せずに、アクセスポイント(秒)です。 ならず者これらのアクセスポイントはしばしば困難で通常のネットワーク監視ツールを検出し、アクセスポイントとしては、通常レイヤ2のブリッジとして設定されます。
|
|
加えて、プロトコルのwepと共有キーが表示されてきた重大なエラーが発生して暗号化の両方の攻撃を許可する暗号化とアクセス制御機能を守秘します。 (詳細については、を参照してワーグナー/ゴールドバーグhttp://www.isaac.cs.berkeley.edu/isaac/wep-faq.html紙で、紙とarbaugh http://www.cs.umd.edu/ 〜 waa/attack/v3dcmnt.htm )します。 注意している間は、欠陥があるのwepと共有キーは、まだオンにしなければならない、攻撃はずっと容易にしてオフにします。
ベンダーとieeeは、欠陥のあるプロトコルに対応して、いくつかの段階を修正します。 は、短期的には、ベンダーを追加するには新たな認証/キー管理プロトコルを提供することを確保する認証、および新しいwepキー各カードで、 1セッションです。 また、当面の間は、ベンダーは微調整に取り組んでいるのwepをより困難な攻撃を行う、と同様に長期的な修正を完了します。
経営の観点からは、ネットワーク管理者を必要とするツールを確認して、すべてのアクセスポイントのファームウェアリビジョンは、希望しているので、これらの802.11の最新バージョンを修正しました。
便利な方法は、ネットワーク管理者のニーズに答えるために、これらの質問:
どのようなアクセスポイントは、実際にインストールしますか?
彼らはどこにありますか?
かれらは適切に設定さですか?
最新のファームウェアをやっていますか?
は、ワイヤレスネットワークを定期的にチェックする必要があり、アクセスポイントが追加され、簡単に変更され、頻繁に更新されるロールアウトします。 ワイヤレス監査ツールのニーズを見て、実際の無線信号のように、必要な情報を利用できるかもしれませんから、有線側にあります。 ワイヤレスデータを監視し、監査する必要があると小型軽量で簡単に実行できますので、サイトの周りを確保するための分析と見直しを完了します。
最も重要なことは、私たちに簡単に使用できるwsaたかったし、絶対に必要な知識がありません802.11プロトコルです。 wsaではありませんパケットダンプ/アナライザです。 むしろこれは必要なすべてのパケットを監視したり、分析、およびユーザーに提供するだけで、経営の重要な質問への回答をします。 その結果は色分け(緑は良好、赤は悪い)を迅速かつ簡単に理解します。
wsaの機能以下の機能と特徴:
トラックビーコンパケットのすべてのアクセスポイントを見つける
ssidとapの名前を決定
トラックプローブとプローブ応答パケット
トラックのデータパケット
リンクの暗号化方法を決定
トラックの認証パケット
認証方式を決定
トラッククライアント
指紋採取と判断され、アクセスポイントのファームウェアバージョンの詳細な行動
linuxの下で、現在のところwsaを実行する、のいずれかまたはノートブックのipaq pdaをします。 現在のところ、サポート、シスコ/ 802.11 aironet pcmciaのカードでは、どちらかをベースのカードまたは古いプリズム私の現在の2世プリズムベースのカードがあります。 上のipaq 、私たちはよく知られたディストリビューションを使用して、 fltkライブラリ、およびthinkpads 、私たちはredhatで7.1を使っています。
wsaは、研究のプロトタイプは、ありませんと明確な決定が下されたかどうかを完全にすることをリリースする製品やオープンソースのようです。 (必要な" airo "ドライバの修正モジュールは既にオープンソース化されます)
|
|