Chciałbym skonfigurować Cisco WLC z WLAN z uwierzytelnianiem 802.1x. Widzę, że jedynym mechanizmem szyfrowania jest WEP. Wszędzie mówi się, że ten algorytm jest słabym rozwiązaniem? Im brakuje czegoś lub połączenie 802.1x (PEAP) z WEP ma pewne ulepszenia w stosunku do podstawowego WEP z PSK?
Odpowiedzi:
To niewiele poprawia. To prawda, że 802.1X może zapewnić bezpieczne uwierzytelnianie, jeśli zostanie wybrany silny mechanizm (np. PEAP lub TTLS), a to obejmuje bezpieczny sposób uzyskiwania kluczy szyfrowania używanych do regularnego ruchu sieciowego, przy czym każdy klient ma swój własny klucz.
Jednak nie ma znaczenia, jak silne jest uwierzytelnianie lub klucz, gdy sam algorytm szyfrowania jest bardzo słaby - dzięki WEP klucz można odkryć po zebraniu zaledwie kilku megabajtów danych, a następnie użyć go do odszyfrowania lub nawet wstrzyknięcia ruch drogowy. To zajmuje minuty .
(Niektórzy dostawcy mają niestandardowy protokół o nazwie „Dynamiczny WEP”, który okresowo zmienia klucz. To właśnie robi WPA-TKIP - ustawia tylko nowy klucz WEP dla każdego pakietu. Zwykły WEP tego nie obsługuje.)