Me gustaría configurar Cisco WLC con WLAN con autenticación 802.1x. Veo que el único mecanismo de cifrado es WEP. ¿En todas partes dice que este algoritmo es una solución débil? ¿Me estoy perdiendo algo o la combinación 802.1x (PEAP) con WEP tiene algunas mejoras con respecto al WEP básico con PSK?
Respuesta1
No mejora mucho. Es cierto que 802.1X puede proporcionar seguridadautenticaciónsi se eligió un mecanismo sólido (por ejemplo, PEAP o TTLS), y esto incluye una forma segura de derivar las claves de cifrado utilizadas para el tráfico de red normal, donde cada cliente tenga su propia clave.
Sin embargo,No importa qué tan fuerte sea la autenticación o la clave, cuando el cifradoalgoritmoen sí es muy débil– con WEP, la clave puede descubrirse después de recopilar unos pocos megabytes de datos y luego usarse para descifrar o incluso inyectar tráfico. esto tomaminutos.
(Algunos proveedores tienen un protocolo personalizado llamado "WEP dinámico", que cambia la clave periódicamente. De hecho, esto es lo que hace WPA-TKIP: simplemente establece una nueva clave WEP para cada paquete. Sin embargo, WEP normal no lo admite).