Wiadomości
Urządzenia wspierające WEP w sieciach WPA/WPA2
4 stycznia 2008 15:23,
Kamil Folga
Niektóre urządzenia bezprzewodowe nie mogą być aktualizowane do WPA/WPA2. Przykładem mogą być telefony 802.11. Wiele telefonów 802.11 wspiera wyłącznie mechanizm WEP, nowsze potrafią wykorzystywać standard WPA/TKIP oraz WPA2/CCMP, a niektóre potrafią współpracować z EAP (przykładowo Cisco LEAP).
Co zrobić, gdy posiadamy telefony lub inne urządzenia bezprzewodowe wspierające wyłącznie WEP? Pierwszą czynnością będzie odizolowanie urządzeń WEP poprzez wykorzystanie własnego VLAN z unikalnym SSID. Następnie VLAN musi zostać chroniony zaporą ogniową przed pozostałą częścią sieciowej infrastruktury (serwery plików, serwery poczty, itp.). Dlaczego warto to zrobić? Telefony powinny mieć możliwość wzajemnej komunikacji oraz stały dostęp do serwera głosowego. Jednocześnie powinno się blokować dostęp do ważnych krytycznych zasobów sieciowych, do których telefony nie powinny mieć dostępu. Od czasu, gdy kontrolery WLAN i punkty dostępowe dają możliwość zwielokrotniania SSID, wykorzystywania VLAN oraz konfiguracji parametrów bezpieczeństwa, wykonanie omawianego zadanie jest całkiem łatwe.
Po skonfigurowaniu separacji oraz kontroli dostępu pomiędzy siecią WEP a pozostałą częścią sieci, powinniśmy zająć się filtracją sieci WEP. Ważnym pytaniem przed stworzeniem reguł filtracyjnych będzie określenie dozwolonych protokołów oraz sieci. Przykładowo dla ruchu głosowego warto dopuścić wyłącznie komunikację protokołów SIP i RTP oraz możliwość połączenia z serwerem głosowym. Realizacja filtracji w warstwie 3, 4, 7 ograniczy możliwości dostępu do danych agresorowi, który przełamie klucz WEP. Jeżeli agresor przełamie to zabezpieczenie otrzyma dostęp wyłącznie do serwera głosowego, na którym będzie zainstalowana dodatkowa zapora ogniowa. Każda z omawianych zapór ogniowych musi być dokładnie skonfigurowana i monitorowana.
Ostatecznym zabezpieczeniem będzie ochrona transportowanych danych. Konwersacja głosowa jest z natury poufna, ale jeżeli WEP jest jedynym dostępnym mechanizmem bezpieczeństwa, rozmowa może zostać podsłuchana. Jeżeli dane przesyłane w sieci WEP będą dodatkowo szyfrowane w wyższych warstwach, utrudni to agresorowi dostęp do ważnych informacji.
***
Artykuł powstał na podstawie informacji zamieszczonych w NetworkWorld (USA).
Po skonfigurowaniu separacji oraz kontroli dostępu pomiędzy siecią WEP a pozostałą częścią sieci, powinniśmy zająć się filtracją sieci WEP. Ważnym pytaniem przed stworzeniem reguł filtracyjnych będzie określenie dozwolonych protokołów oraz sieci. Przykładowo dla ruchu głosowego warto dopuścić wyłącznie komunikację protokołów SIP i RTP oraz możliwość połączenia z serwerem głosowym. Realizacja filtracji w warstwie 3, 4, 7 ograniczy możliwości dostępu do danych agresorowi, który przełamie klucz WEP. Jeżeli agresor przełamie to zabezpieczenie otrzyma dostęp wyłącznie do serwera głosowego, na którym będzie zainstalowana dodatkowa zapora ogniowa. Każda z omawianych zapór ogniowych musi być dokładnie skonfigurowana i monitorowana.
Ostatecznym zabezpieczeniem będzie ochrona transportowanych danych. Konwersacja głosowa jest z natury poufna, ale jeżeli WEP jest jedynym dostępnym mechanizmem bezpieczeństwa, rozmowa może zostać podsłuchana. Jeżeli dane przesyłane w sieci WEP będą dodatkowo szyfrowane w wyższych warstwach, utrudni to agresorowi dostęp do ważnych informacji.
***
Artykuł powstał na podstawie informacji zamieszczonych w NetworkWorld (USA).
Komentarze (0)
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...