IBM Wireless Security Auditor

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

WSA is een IBM onderzoek prototype van een 802.11 draadloos LAN beveiliging accountant, draaien onder Linux op een iPAQ PDA. WSA automatisch audits een draadloos netwerk voor de juiste beveiliging configuratie om hulp netwerk beheerders sluiten alle kwetsbaarheden voordat hackers proberen te breken inch Hoewel er andere 802.11-netwerk analysers Out There (wlandump, etherische, Sniffer), deze tools zijn gericht op het protocol van deskundigen die wilt vastleggen draadloze pakketten voor gedetailleerde analyse. WSA is bedoeld voor de meer algemene publiek van het netwerk van installateurs en beheerders-degenen die willen snel en gemakkelijk controleren of de beveiliging configuratie van hun netwerken, zonder dat een of meer van de details van de 802.11-protocollen te begrijpen.

802,11 Security Issues

De huidige 802.11-standaard definieert twee security protocollen: gedeelde sleutel authenticatie is ontworpen om veilige toegang te verzorgen, en WEP-codering was bedoeld om de vertrouwelijkheid. (Sommige verkopers proberen ook te beweren dat de SSID en het station MAC-adressen te bieden veilige toegangscontrole. Als de SSID en MAC-adressen worden uitgezonden in de heldere, ze weten echt niet voorzien in een zinvolle veiligheid, en zijn gemakkelijk omzeild.)

Er zijn meerdere beveiligingsproblemen met deze protocollen. Belangrijker, WEP en gedeelde sleutel zijn optioneel en standaard uitgeschakeld in de access points. Als deze protocollen niet zijn ingeschakeld, zelfs in een toegangspunt, is het triviaal voor hackers om verbinding te maken met het netwerk, met behulp van standaard draadloze kaarten en drivers. De 802,11 signaal kan reizen verrassend grote afstand van het access point, vaak een duizend meter of meer, waardoor hackers om verbinding te maken van buiten het gebouw, zoals van een parkeerplaats, of van de straat. Indien, zoals vaak het geval is, het draadloze netwerk is direct aangesloten op een intranet, dit geeft hackers directe toegang tot het intranet, het omzeilen van een internet grens firewalls.

Het probleem van de "open" access points wordt bemoeilijkt vanwege de lage kosten en de gemakkelijke beschikbaarheid van access points, en de moeilijkheid van het opsporen van hen. Het is niet ongewoon om individuen of groepen binnen een bedrijf die hebben geïnstalleerd rogue access points zonder medeweten van de normale netwerk groep te vinden, en zonder de juiste configuratie van het toegangspunt (s). Deze rogue access points zijn vaak moeilijk op te sporen met de normale tools voor netwerk monitoring, zoals access points worden gewoonlijk geconfigureerd als Layer 2 bruggen.

Bovendien hebben de WEP-sleutel en gedeelde protocollen is aangetoond dat significante cryptografische fouten die vergunning cryptografische aanvallen op zowel de vertrouwelijkheid en toegangscontrole functies. (Voor details, zie de Wagner / Goldberg papier op http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html, En de Arbaugh papier op http://www.cs.umd.edu/ ~ waa/attack/v3dcmnt.htm). Merk op dat terwijl WEP en gedeelde sleutel gebrekkig zijn, moeten ze nog worden ingeschakeld, zoals aanvallen zijn veel makkelijker met ze af.

Verkopers en de IEEE reageren op de gebrekkige protocollen met fixes in verschillende fasen. Op de korte termijn, de verkopers zijn het toevoegen van nieuwe authenticatie / key management protocollen die voorzien in veilige authenticatie, en nieuwe WEP-sleutels voor elke kaart, per sessie. Bovendien is in de nabije toekomst, zijn leveranciers werken aan een tweak om WEP aan aanvallen moeilijker te maken, evenals een lange-termijn volledig herstellen.

Vanuit een management perspectief, netwerk beheerders hebben behoefte aan een instrument om te controleren of alle toegangspunten worden op de gewenste firmware bijgesteld zodat zij beschikken over de meest actuele versie van deze 802,11 fixes.

802,11 Management Issues

Een netwerk beheerder heeft een handige manier om deze vragen te beantwoorden:

  • Wat access points daadwerkelijk worden geïnstalleerd?

  • Waar zijn ze?

  • Zijn ze goed geconfigureerd?

  • Hebben ze de nieuwste firmware?

Het draadloze netwerk moet periodiek worden gecontroleerd, als access points gemakkelijk worden toegevoegd en gewijzigd, en zoals updates zullen worden uitgerold vaak. De draadloze controle-instrument moet kijken naar de werkelijke draadloze signalen, zoals de benodigde informatie is mogelijk niet beschikbaar zijn van de bekabelde kant. Om de draadloze gegevens te controleren, de accountant moet klein en licht in gewicht zodat deze eenvoudig kan worden uitgevoerd rond een site om volledige analyse en evaluatie te waarborgen.

Wat doet WSA Do?

Het allerbelangrijkste, wij WSA wilden zijn gemakkelijk te gebruiken en te eisen dat absoluut geen kennis van de 802.11-protocollen. WSA is geen packet dump / analyzer. Veeleer doet al het nodige pakket monitoring en analyse, en geeft de gebruiker met alleen de antwoorden op de belangrijke management vragen. De resultaten zijn kleur-gecodeerde (groen is goed, rood is slecht) voor snelle en gemakkelijke begrip.

WSA beschikt over de volgende functies en eigenschappen:

  • Tracks baken pakketten te vinden voor alle toegangspunten

  • Bepaalt SSID en AP namen

  • Tracks sonde pakketten en de sonde reacties

  • Tracks datapakketten

  • Bepaalt link encryptie methode

  • Tracks authenticatie-pakketten

  • Bepaalt authenticatie methode

  • Tracks cliënten

  • Bepaalt firmware versies van vingerafdrukken gedetailleerd het gedrag van de access point

Componenten

WSA momenteel draait onder Linux, hetzij een notebook of een iPAQ PDA. We ondersteunen momenteel de Cisco / Aironet 802,11 PCMCIA-kaarten, ofwel de oude Prism I-gebaseerde kaarten of de huidige Prism II-gebaseerde kaarten. Op de iPAQ, gebruiken we de bekende Linux-distributie met de fltk bibliotheek, en op Thinkpads zijn we gebruik gemaakt van RedHat 7.1.

Status

WSA is een onderzoeks-prototype, en geen definitieve beslissing is gemaakt of hij haar een volledig product te maken of om het vrijgeven als open source. (De noodzakelijke "Airo" driver module wijzigingen hebben al open geweest-sourced.)

een artikel afkomstig van Denny Thomson

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "IBM Wireless Security Auditor" is vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1090 users browsing the articles directory