Беспроводная аутентификация 802.1x с шифрованием WEP

Question

Беспроводная аутентификация 802.1x с шифрованием WEP

Я хотел бы настроить Cisco WLC с WLAN с аутентификацией 802.1x. Я вижу, что единственным механизмом шифрования является WEP. Везде говорится, что этот алгоритм является слабым решением? Я что-то упустил или комбинация 802.1x (PEAP) с WEP имеет некоторые улучшения по сравнению с базовым WEP с PSK?

1

802.1x wep peap

Источник

Arto33 18 апр '15 в 10:41

1 ответ

Другие вопросы по тегам 802.1x wep peap

grawity 19 апр '15 в 15:14 2015-04-19 15:14 · Answer 1 · 2015-04-19 15:14

Это не сильно улучшится. Правда, 802.1X может обеспечить безопасную аутентификацию, если был выбран надежный механизм (например, PEAP или TTLS), и это включает в себя безопасный способ получения ключей шифрования, используемых для обычного сетевого трафика, причем каждый клиент имеет свой собственный ключ.

Однако не имеет значения, насколько сильны аутентификация или ключ, когда сам алгоритм шифрования очень слабый - с помощью WEP ключ может быть обнаружен после сбора всего нескольких мегабайт данных, а затем использован для расшифровки или даже инъекции. движение. Это занимает минуты.

(У некоторых поставщиков есть собственный протокол под названием "Динамический WEP", который периодически меняет ключ. Это фактически то, что делает WPA-TKIP - он просто устанавливает новый ключ WEP для каждого пакета. Хотя обычный WEP не поддерживает это.)