Ich möchte Cisco WLC mit WLAN mit 802.1x-Authentifizierung einrichten. Ich sehe, dass der einzige Verschlüsselungsmechanismus WEP ist. Überall heißt es, dass dieser Algorithmus eine schwache Lösung ist? Übersehe ich etwas oder bietet die Kombination 802.1x (PEAP) mit WEP einige Verbesserungen gegenüber dem einfachen WEP mit PSK?
Antwort1
Es verbessert nicht viel. Stimmt, 802.1X kann sichereAuthentifizierungwenn ein starker Mechanismus gewählt wurde (z. B. PEAP oder TTLS) und dieser eine sichere Möglichkeit zum Ableiten der für den regulären Netzwerkverkehr verwendeten Verschlüsselungsschlüssel umfasst, wobei jeder Client über einen eigenen Schlüssel verfügt.
Jedoch,Es spielt keine Rolle, wie stark die Authentifizierung oder der Schlüssel sind, wenn die VerschlüsselungAlgorithmusselbst ist sehr schwach– Bei WEP kann der Schlüssel bereits nach der Erfassung von nur wenigen Megabyte an Daten entdeckt und dann zum Entschlüsseln oder sogar zum Einschleusen von Datenverkehr verwendet werden. Dies dauertProtokoll.
(Einige Anbieter haben ein benutzerdefiniertes Protokoll namens „Dynamic WEP“, das den Schlüssel regelmäßig ändert. Genau das macht WPA-TKIP – es legt lediglich für jedes Paket einen neuen WEP-Schlüssel fest. Normales WEP unterstützt dies jedoch nicht.)