Revisor de contas Wireless Da Segurança da IBM

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

WSA é um protótipo da pesquisa da IBM de um revisor de contas da segurança do LAN de 802.11 wireless, funcionando sob Linux em um iPAQ PDA. WSA examina automaticamente uma rede wireless para que a configuração apropriada da segurança ajude a administradores da rede perto todos os vulnerabilities antes que os hackers tentem adaptar. Embora haja outros 802.11 analisadores de rede para fora de lá (wlandump, ethereal, tubo aspirador), estas ferramentas são os peritos visados do protocolo que querem capturar pacotes wireless para análise detalhada. WSA é pretendido para as audiências mais gerais de instaladores e de administradores da rede— aqueles que querem verificam a fàcilmente e rapidamente a configuração da segurança de suas redes, sem ter que compreender alguns dos detalhes dos 802.11 protocolos.

802.11 Edições De Segurança

O padrão 802.11 atual define dois protocolos da segurança: o authentication chave compartilhado foi projetado fornecer o controle de acesso seguro, e o encryption de WEP foi projetado fornecer o confidentiality. (alguns vendedores tentam também reivindicar que os endereços do MAC de SSID e de estação fornecem o controle de acesso seguro. Enquanto os endereços de SSID e de MAC são transmitidos no espaço livre, realmente não fornecem nenhuma segurança significativa, e estão contorneados fàcilmente.)

Há diversas edições de segurança com estes protocolos. O mais importante, WEP e a chave compartilhada são opcionais, e desligado pelo defeito em pontos de acesso. Se estes protocolos não forem girados sobre no um ponto de acesso uniforme, é trivial para que os hackers conectem à rede, usando cartões e excitadores wireless padrão. O sinal 802.11 pode viajar distâncias surprisingly grandes do ponto de acesso, frequentemente mil pés ou mais, permitindo que os hackers conectem fora do edifício, como de um lote do estacionamento, ou da rua. Se, como é frequentemente o caso, a rede wireless é conectada diretamente a um Intranet incorporado, este dá a hackers o acesso direto ao Intranet, contorneando todos os guarda-fogos do limite do Internet.

O problema de pontos de acesso "abertos" é feito mais difícil por causa do custo baixo e da disponibilidade fácil de pontos de acesso, e da dificuldade de detectá-los. Não é uncommon encontrar indivíduos ou grupos dentro de uma companhia que instalaram pontos de acesso do rogue sem o conhecimento do grupo normal do networking, e sem corretamente configurarar o point(s) do acesso. Estes pontos de acesso do rogue são frequentemente difíceis de detectar com a rede normal que monitora ferramentas, porque os pontos de acesso são configurarados normalmente como pontes da camada 2.

Além, os WEP e os protocolos chaves compartilhados foram mostrados para ter os erros cryptographic significativos que permitem ataques cryptographic nas funções de controle do confidentiality e do acesso. (para detalhes, veja o papel de Wagner/Goldberg em http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html, e o papel de Arbaugh em http://www.cs.umd.edu/~waa/attack/v3dcmnt.htm). Anote que quando WEP e a chave compartilhada forem danificados, devem ainda ser girados sobre, como ataques são muito mais fácil com ele fora.

Os vendedores e o IEEE estão respondendo aos protocolos danificados com reparos em diversos estágios. No termo curto, os vendedores estão adicionando os protocolos novos da gerência de authentication/key que fornecem o authentication seguro, e chaves novas de WEP para cada cartão, por a sessão. Além, no termo próximo, os vendedores estão trabalhando em um tweak a WEP para fazer ataques mais difíceis, as.well.as um a longo prazo terminam o reparo.

De um perspective da gerência, os administradores da rede necessitam uma ferramenta verificar que todos os pontos de acesso estão na revisão desejada dos firmware de modo que tenham a versão a mais atual destes 802.11 reparos.

802.11 Edições De Gerência

Um administrador da rede necessita uma maneira conveniente responder a estas perguntas:

  • Que pontos de acesso são instalados realmente?

  • Onde estão?

  • São configurarados corretamente?

  • Têm os firmware os mais atrasados?

A rede wireless necessita ser verificada periòdicamente, porque os pontos de acesso fàcilmente são adicionados e modificados, e porque os updates serão rolados para fora freqüentemente. A ferramenta examinando wireless necessita olhar os sinais wireless reais, porque a informação needed não pôde estar disponível do lado wired. Para monitorar os dados wireless, o revisor de contas necessita ser pequeno e pêso leve assim que pode fàcilmente ser carregada em torno de um local para assegurar a análise e a revisão completas.

Que WSA Faz?

O mais importante, nós quisemos WSA ser fácil de usar-se, e de não reque absolutamente nenhum conhecimento dos 802.11 protocolos. WSA não é um pacote dump/analyzer. Rather faz toda a monitoração e análise necessárias do pacote, e fornece o usuário com apenas as respostas às perguntas importantes da gerência. Os resultados são color-coded (o verde é bom, o vermelho é mau) para a compreensão rápida e fácil.

WSA caracteriza as seguintes funcionalidades e características:

  • As trilhas iluminam pacotes para encontrar todos os pontos de acesso

  • Determina nomes de SSID e de AP

  • Pacotes da ponta de prova das trilhas e as respostas da ponta de prova

  • Segue pacotes dos dados

  • Determina o método do encryption da ligação

  • Segue pacotes do authentication

  • Determina o método do authentication

  • Segue clientes

  • Determina versões dos firmware pelo fingerprinting o comportamento detalhado de ponto de acesso

Componentes

WSA funciona atualmente sob Linux, em um caderno ou em um iPAQ PDA. Nós suportamos atualmente os cartões de Cisco/Aironet PCMCIA 802.11, ou o prisma velho Eu-baseou cartões ou o prisma atual Ii-baseou cartões. No iPAQ, nós estamos usando a distribuição familiar de Linux com a biblioteca do fltk, e em thinkpads, nós estamos usando RedHat 7.1.

Status

WSA é um protótipo da pesquisa, e nenhuma decisão definitiva foi feita se fazer-lhe um produto cheio ou liberá-lo como a fonte aberta. (as modificações necessárias do módulo do excitador do "airo" têm sido já abrem-sourced.)

este é um artigo adicionado por Denny Thomson


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O revisor de contas da "wireless" da segurança IBM do artigo foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1117 users browsing the articles directory