Я хотел бы настроить Cisco WLC с WLAN с аутентификацией 802.1x. Я вижу, что единственным механизмом шифрования является WEP. Везде говорится, что этот алгоритм является слабым решением? Я что-то упустил или комбинация 802.1x (PEAP) с WEP имеет некоторые улучшения по сравнению с базовым WEP с PSK?
1 ответ
Это не сильно улучшится. Правда, 802.1X может обеспечить безопасную аутентификацию, если был выбран надежный механизм (например, PEAP или TTLS), и это включает в себя безопасный способ получения ключей шифрования, используемых для обычного сетевого трафика, причем каждый клиент имеет свой собственный ключ.
Однако не имеет значения, насколько сильны аутентификация или ключ, когда сам алгоритм шифрования очень слаб - с помощью WEP ключ можно обнаружить после сбора всего нескольких мегабайт данных, а затем использовать для расшифровки или даже инъекции. движение. Это занимает минуты.
(У некоторых поставщиков есть собственный протокол под названием "Динамический WEP", который периодически меняет ключ. Это фактически то, что делает WPA-TKIP - он просто устанавливает новый ключ WEP для каждого пакета. Обычный WEP не поддерживает это.)