Gostaria de configurar o Cisco WLC com WLAN com autenticação 802.1x. Vejo que o único mecanismo de criptografia é o WEP. Em todo lugar diz que esse algoritmo é uma solução fraca? Estou faltando alguma coisa ou a combinação 802.1x (PEAP) com WEP tem algumas melhorias em relação ao WEP básico com PSK?
Responder1
Não melhora muito. É verdade que o 802.1X pode fornecer segurançaautenticaçãose um mecanismo forte for escolhido (por exemplo, PEAP ou TTLS), e isso inclui uma maneira segura de derivar as chaves de criptografia usadas para o tráfego regular da rede, com cada cliente tendo sua própria chave.
No entanto,não importa quão forte seja a autenticação ou a chave, quando a criptografiaalgoritmoem si é muito fraco– com o WEP, a chave pode ser descoberta após coletar apenas alguns megabytes de dados e depois usada para descriptografar ou até mesmo injetar tráfego. Isso levaminutos.
(Alguns fornecedores têm um protocolo personalizado chamado "WEP dinâmico", que altera a chave periodicamente. Na verdade, isso é o que o WPA-TKIP faz - apenas define uma nova chave WEP para cada pacote. O WEP normal não suporta isso.)