802.1x 인증을 사용하는 WLAN을 사용하여 Cisco WLC를 설정하고 싶습니다. 유일한 암호화 메커니즘은 WEP인 것으로 보입니다. 어디에서나 이 알고리즘이 약한 솔루션이라고 말하고 있습니까? 뭔가 빠졌네요. 아니면 802.1x(PEAP)와 WEP의 조합이 PSK를 사용한 기본 WEP에 비해 몇 가지 개선된 점이 있나요?
답변1
별로 좋아지지 않습니다. 사실, 802.1X는 보안을 제공할 수 있습니다.입증강력한 메커니즘(예: PEAP 또는 TTLS)을 선택한 경우 여기에는 각 클라이언트가 자체 키를 갖는 일반 네트워크 트래픽에 사용되는 암호화 키를 파생하는 안전한 방법이 포함됩니다.
하지만,인증이나 키가 얼마나 강력한지는 중요하지 않습니다.연산자체가 너무 약해요– WEP를 사용하면 몇 메가바이트의 데이터만 수집한 후에 키를 발견할 수 있으며, 이를 사용하여 암호를 해독하거나 트래픽을 주입할 수도 있습니다. 이 소요분.
(일부 공급업체에는 키를 주기적으로 변경하는 "동적 WEP"라는 사용자 정의 프로토콜이 있습니다. 실제로 WPA-TKIP가 수행하는 작업은 모든 패킷에 대해 새 WEP 키를 설정하는 것뿐입니다. 일반 WEP는 이를 지원하지 않습니다.)