ibm 무선 보안 감사


  Share  
|


재발행은 ibm 연구 프로토 타입의 802.11 무선 랜 보안 감사를 실행중인 리눅스에 대한 ipaq pda입니다. 재발행을 자동으로 무선 네트워크에 대한 감사의 적절한 보안을 구성하는 데 도움이 네트워크 관리자를 닫습 해킹 시도를 중단하기 전에 모든 취약점 인치 있지만 다른 802.11 네트워크 분석기는 어려울 (wlandump, ethereal, 스니퍼), 이러한 도구는 겨냥한 프로토콜 전문을 캡처 무선 패킷에 대한 자세한 분석을 원하는 사용자에게있습니다. 재발행은보다 일반적인 고객의 네트워크를 설치 프로그램에 대한 의도와 관리자를 쉽고 빠르게 원하는 - 사람들은 네트워크의 보안 구성을 확인하지 않고도 이해할 수에 대한 자세한 정보가 802.11 프로토콜입니다.

802.11 보안 문제

현재의 802.11 표준을 정의 2 개의 보안 프로토콜 : 공유 키 인증했습니다 안전한 액세스 제어를 제공하기 위해 설계 및 wep 암호화는 기밀성을 제공하기 위해 설계되었습니다. (일부 공급 업체도하려고하는 이의 제기가 ssid와 역 mac 주소가 보안 액세스 제어를 제공합니다. 로 ssid와 mac 주소는 전염의 취소, 실제로 어떠한 의미를 제공하지 않습니다 보안 및들이 쉽게 무시합니다.)

이러한 프로토콜에는 여러 보안에 문제가있습니다. 특히, wep 및 공유 키은 선택 사항이며 액세스 포인트에서 기본적으로 해제됩니다. 이러한 프로토콜가 설정되어 있지 않은 경우에도 하나의 액세스 지점에서, 그것은 사소한에 대한 해커에 연결하여 네트워크를 사용하는 표준 무선 카드 및 드라이버입니다. 802.11 신호 수 여행 의외로 큰 거리에서 액세스 포인트, 주로 1000 피트 이상을 외부에서 연결할 수 있도록 해커가 건물과 같은에서 주차장, 또는에서 거리입니다. 만약, 그대로 종종 이런 경우에는 무선 네트워크에 연결되어 직접 이동하는 기업 인트라넷,이를 통해 해커의 직접적인 액세스를 인트라넷을 거치지 않고 모든 인터넷 경계가 방화벽을합니다.

이 문제의 "열기"액세스 포인트는 더 어려운 이유는 저렴한 비용과 손쉬운 용성의 액세스 포인트를, 그리고 그들 어려움을 감지합니다. 일반적이지 않은 것은 아니다 개인이나 그룹 내의를 찾을 수있는 회사들이 설치된 악의 액세스 포인트없이는 지식의 정상적인 네트워킹 그룹, 그리고 구성에 대한 액세스 포인트 (들)을 제대로하지 않고있습니다. 이러한 악의 액세스 포인트는 종종 어려움을 감지와 함께 정상적인 네트워크 모니터링 도구로 액세스 포인트가 정상적으로 구성된 계층 2 교량입니다.

또한, wep 및 공유 키 프로토콜이되었습니다에게 표시하는 오류가 상당한 암호화 암호화에 대한 공격을 허용 모두의 기밀 유지 및 액세스 제어 기능을합니다. (자세한 내용을 참조하십시오 바그너 / 골드버그 논문에서 http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html, 그리고 arbaugh 논문에서 http://www.cs.umd.edu/ ~ waa/attack/v3dcmnt.htm)입니다. 유의 wep 및 공유 키는 결함, 그들은 여전히 켜져으로 테러 공격이 훨씬 용이합니다 그들과 함께 해제합니다.

공급 업체와 ieee는 응답에 결함 프로토콜을 사용하여 여러 단계에서 수정합니다. 의 단기, 공급 업체들이 추가 새 인증 / 키 관리 프로토콜을 제공하는 보안 인증, 및 새로운 wep 키의 각 카드, 당 세션입니다. 또 근처에있는 용어, 공급 업체들이 현재 해결책을 취향에 wep 수 있도록 공격을 더 어려울뿐만 아니라, 긴 - 임기 완료 수정합니다.

경영 관점에서, 네트워크 관리자가 필요로하는 모든 액세스 포인트가 있는지 확인하려면 도구를 원하는 펌웨어 버전 있도록 이들의 최신 버전은 이러한 802.11를 해결할 수있습니다.

802.11 경영 이슈

네트워크 관리자가 이러한 질문에 대한 답변을 필요로하는 편리한 방법 :

  • 어떤 액세스 포인트는 실제로 설치되어 있습니까?

  • 어디에 있나요?

  • 그들은 제대로 구성되어 있습니까?

  • 무엇 그들이 최신 펌웨어가?

는 무선 네트워크를해야 할 검사를 정기적으로 액세스 포인트가 쉽게들 및 수정, 그리고 굴러 밖으로 업데이 트됩니다 자주합니다. 무선 감사 도구가 필요가 보라는 실제 무선 신호, 필요한 정보가 제공되지 않을 수도있습니다 유선 측면에서입니다. 를 모니터링하는 무선 데이터를 감사해야 할 소형 및 경량을 쉽게 수행할 수 있도록하는 사이트를 해결하기 위해 전체 분석하고 검토합니다.

무엇을 재발행하지?

가 장 중요한 것은, 우리가 바라는 재발행가 쉽게 사용하고, 지식의 802.11 프로토콜을 요구 절대로없습니다. 재발행되지 않은 패킷 덤프 / 분석기입니다. 오히려 그것은이 필요한 모든 패킷을 모니터링 및 분석, 그리고 사용자가 함께 제공의 중요한 경영 질문에 대한 대답에 불과합니다. 결과는 컬러 - 코딩 (녹색이 좋은, 빨간색은 불량)에 대한 신속하고 쉽게 이해를합니다.

재발행 기능을 다음과 같은 기능 및 특징 :

  • 트랙을 탐지 패킷을 찾는 모든 액세스 포인트

  • 결정 ssid 및 통신 이름

  • 트랙 프로브 패킷과 프로브를 응답

  • 트랙 데이터 패킷

  • 링크를 암호화 방식을 결정합니다

  • 트랙 인증 패킷

  • 인증 방식을 결정합니다

  • 트랙 클라이언트

  • 지문의 액세스 포인트의 펌웨어 버전을 결정합니다 상세한 동작

구성 요소

재발행 현재 리눅스에서 실행을 하나의 노트이나 ipaq pda입니다. 우리가 현재 지원하는 시스코 /된다 pcmcia 802.11 카드, 기한이 지남 프리즘 내 - 기반 카드 또는 현재 프리즘 2 - 기반 카드입니다. 일 ipaq, 우리는 리눅스 배포판과 함께 fltk 라이브러리를 사용하여 익숙한, 그리고 일 thinkpads, 우리가 사용하고있는 redhat 7.1입니다.

현재 상태

재발행은 연구 프로토 타입, 아니오 확실한 결정되었습니다되도록 할 것인지 여부를 전체 제품 또는를 출시하는 것이 오픈 소스입니다. (가 필요한 "airo"드라이버 모듈을 수정 이미 열려 - 공급합니다.)

이것은 문서가 추가 대니 톰슨

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions