• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Urządzenia wspierające WEP w sieciach WPA/WPA2

4 stycznia 2008 15:23

Kamil Folga

Niektóre urządzenia bezprzewodowe nie mogą być aktualizowane do WPA/WPA2. Przykładem mogą być telefony 802.11. Wiele telefonów 802.11 wspiera wyłącznie mechanizm WEP, nowsze potrafią wykorzystywać standard WPA/TKIP oraz WPA2/CCMP, a niektóre potrafią współpracować z EAP (przykładowo Cisco LEAP).

Co zrobić, gdy posiadamy telefony lub inne urządzenia bezprzewodowe wspierające wyłącznie WEP? Pierwszą czynnością będzie odizolowanie urządzeń WEP poprzez wykorzystanie własnego VLAN z unikalnym SSID. Następnie VLAN musi zostać chroniony zaporą ogniową przed pozostałą częścią sieciowej infrastruktury (serwery plików, serwery poczty, itp.). Dlaczego warto to zrobić? Telefony powinny mieć możliwość wzajemnej komunikacji oraz stały dostęp do serwera głosowego. Jednocześnie powinno się blokować dostęp do ważnych krytycznych zasobów sieciowych, do których telefony nie powinny mieć dostępu. Od czasu, gdy kontrolery WLAN i punkty dostępowe dają możliwość zwielokrotniania SSID, wykorzystywania VLAN oraz konfiguracji parametrów bezpieczeństwa, wykonanie omawianego zadanie jest całkiem łatwe.

Po skonfigurowaniu separacji oraz kontroli dostępu pomiędzy siecią WEP a pozostałą częścią sieci, powinniśmy zająć się filtracją sieci WEP. Ważnym pytaniem przed stworzeniem reguł filtracyjnych będzie określenie dozwolonych protokołów oraz sieci. Przykładowo dla ruchu głosowego warto dopuścić wyłącznie komunikację protokołów SIP i RTP oraz możliwość połączenia z serwerem głosowym. Realizacja filtracji w warstwie 3, 4, 7 ograniczy możliwości dostępu do danych agresorowi, który przełamie klucz WEP. Jeżeli agresor przełamie to zabezpieczenie otrzyma dostęp wyłącznie do serwera głosowego, na którym będzie zainstalowana dodatkowa zapora ogniowa. Każda z omawianych zapór ogniowych musi być dokładnie skonfigurowana i monitorowana.

Ostatecznym zabezpieczeniem będzie ochrona transportowanych danych. Konwersacja głosowa jest z natury poufna, ale jeżeli WEP jest jedynym dostępnym mechanizmem bezpieczeństwa, rozmowa może zostać podsłuchana. Jeżeli dane przesyłane w sieci WEP będą dodatkowo szyfrowane w wyższych warstwach, utrudni to agresorowi dostęp do ważnych informacji.

***
Artykuł powstał na podstawie informacji zamieszczonych w NetworkWorld (USA).

---

Zobacz w PPS: Sieci WLAN

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...