802.1x 認証の WLAN で Cisco WLC をセットアップしたいと思います。暗号化メカニズムは WEP のみであることがわかりました。このアルゴリズムは弱いソリューションであるとどこにも書かれています。何か見落としているのでしょうか、それとも 802.1x (PEAP) と WEP の組み合わせは PSK を使用した基本 WEP よりも改善されているのでしょうか。
答え1
あまり改善されません。確かに802.1Xは安全な通信を提供します認証強力なメカニズム (PEAP や TTLS など) が選択され、各クライアントが独自のキーを持ち、通常のネットワーク トラフィックに使用される暗号化キーを安全に導出する方法が含まれた場合。
しかし、認証や鍵がどれだけ強力であっても、暗号化がアルゴリズムそれ自体は非常に弱い– WEPでは、わずか数メガバイトのデータを収集するだけでキーを発見でき、それを使ってトラフィックを復号化したり、挿入したりすることができます。分。
(一部のベンダーは、定期的にキーを変更する「ダイナミック WEP」と呼ばれるカスタム プロトコルを持っています。これは実際に WPA-TKIP が行うことで、パケットごとに新しい WEP キーを設定するだけです。ただし、通常の WEP はこれをサポートしていません。)