АЗС является IBM исследований прототипа на 802,11 беспроводной локальной сети безопасности аудитора, работающей под Linux на КПК iPAQ. АЗС автоматически проверок беспроводную сеть для надлежащей конфигурации безопасности, чтобы помочь сетевым администраторам закрывать любые уязвимости до хакеры пытаются сломать дюйма Хотя есть и другие 802,11 сеть анализаторов там (wlandump, ethereal, Sniffer), эти средства направлены на протокол экспертов, которые хотят охватить беспроводной пакетов для подробного анализа. АЗС предназначена для более широкую аудиторию сети установщиков и администраторов - тех, кто хочет легко и быстро проверить настройки безопасности своих сетей без понимания любых деталей на 802,11 протоколов.
Нынешний 802,11 стандарт определяет два протоколов безопасности: общие ключ аутентификации были направлены на обеспечение безопасного доступа, шифрование WEP и были направлены на обеспечение конфиденциальности. (Некоторые поставщики также попытаться утверждать, что SSID и станции MAC- адреса, обеспечить надежный контроль доступа. Как SSID и MAC- адреса передаются в ясной, они действительно не дают каких-либо значимых безопасности, и легко обойти.)
Есть несколько вопросов безопасности этих протоколов. Самое главное, WEP и разделяет основные необязательны, и отключена по умолчанию в точки доступа. Если эти протоколы не включен даже один в точку доступа, это тривиальные для хакеров, чтобы подключиться к сети, используя стандарт беспроводной карточки и водителей. В 802,11 сигнала могут путешествовать удивительно большом удалении от точки доступа, зачастую в тысячу футов или больше, позволяя хакерам подключиться снаружи здания, как с автостоянки или с улицы. Если, как это часто бывает, беспроводной сети подключается непосредственно к корпоративной интрасети, это дает хакерам прямой доступ к внутрикорпоративной сети, минуя Интернет любые границы брандмауэрами.
Проблема "открытых" точек доступа становится все более сложной из-за низкой стоимости и доступности точек доступа, и трудность их обнаружения. Это не редкость найти отдельных лиц или групп в рамках компании, которые установлены мошеннических точек доступа без ведома нормального взаимодействия группы, и без соответствующей настройке точки доступа (ов). Эти мошеннические точки доступа нередко трудно обнаружить с обычными инструментами мониторинга сети, как точки доступа, как правило, настроен как слой 2 мостов.
|
|
Кроме того, WEP и общих ключевых протоколов было установлено, что значительное криптографических ошибок, которые позволяют криптографических нападения на обоих конфиденциальности и контроля доступа функций. (подробнее см. Вагнер / Голдберг документ на http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html и Арбог документ на http://www.cs.umd.edu/ ~ waa/attack/v3dcmnt.htm). Учтите, что хотя и разделяет WEP ключ есть ошибка, они должны еще быть включена, как нападения гораздо легче с их покинуть.
Поставщики и IEEE в ответ на недостатки протоколов исправления в несколько этапов. В краткосрочной перспективе поставщикам новые удостоверения / протоколов управления ключами, которые обеспечивают безопасной аутентификации, а новые ключи WEP для каждой карты, на одну сессию. Кроме того, в ближайшей перспективе, поставщики работают на настроить на WEP для нападения сложнее, а также долгосрочные полного устранения.
С управленческой точки зрения, сетевым администраторам необходимо средство, чтобы убедиться, что все точки доступа находятся на желаемый микропрограммы пересмотра тем, что они имеют самую последнюю версию этих 802,11 исправления.
А администратору сети требуется удобный способ ответить на эти вопросы:
Какие точки доступа фактически установлен?
Где они?
Являются ли они настроены?
Ли они последний микропрограммы?
В беспроводной сети необходимо периодически проверяются, а точек доступа можно легко добавить и изменить, а также обновленные будет введена часто. В беспроводных инструментов аудита необходимо взглянуть на фактические беспроводных сигналов, в качестве необходимой информации может быть недоступна от проводной стороне. Для мониторинга беспроводной передачи данных, аудитор должен быть маленькие и легкие чтобы его можно было легко транспортировать вокруг сайта для обеспечения полного анализа и рассмотрения.
Самое главное, мы хотели АЗС будет проста в использовании и требует абсолютно никаких знаний о 802,11 протоколов. АЗС - это не свалка пакетов / анализатор. Скорее она всех необходимых пакетов мониторинга и анализа, и дает пользователю только ответы на важные вопросы управления. Результаты цветом (зеленый хорошо, красный - плохо) для быстрой и легкой понимания.
АЗС характеристики следующие функции и возможности:
Следы маяком пакетов найти все точки доступа
Определяет SSID и ЗС имена
Следы зонд пакеты и зонд ответы
Следы данных пакетов
Определяет ссылку метод шифрования
Следы подлинности пакетов
Определяет метод проверки подлинности
Следы клиентов
Определяет версиях микропрограммы путем снятия отпечатков пальцев точки доступа подробный поведение
АЗС в настоящее время работает под Linux, либо на ноутбук или КПК iPAQ. В настоящее время поддерживаются Cisco / Aironet PCMCIA 802,11 карточек, либо старые Призма Я основе карточек или нынешний Призма II на базе карточек. На iPAQ, мы используем Familiar Linux распределения с fltk библиотеки, и thinkpads мы используем RedHat 7,1.
АЗС - это исследовательский прототип, а не окончательное решение был достигнут ли сделать это полный продукт или освободить его как открытым кодом. (Необходимая "airo" драйвера модуля изменения уже открытых источников.)
|
|