Я хотел бы настроить Cisco WLC с WLAN с аутентификацией 802.1x. Я вижу, что единственный механизм шифрования - WEP. Везде говорится, что этот алгоритм - слабое решение? Я что-то упускаю или комбинация 802.1x (PEAP) с WEP имеет некоторые улучшения по сравнению с базовым WEP с PSK?
решение1
Это не сильно улучшает ситуацию. Правда, 802.1X может обеспечить безопасныйаутентификацияесли был выбран надежный механизм (например, PEAP или TTLS), и это включает безопасный способ получения ключей шифрования, используемых для обычного сетевого трафика, при этом каждый клиент имеет свой собственный ключ.
Однако,не имеет значения, насколько сильны аутентификация или ключ, когда шифрованиеалгоритмсам по себе очень слаб– с WEP ключ может быть обнаружен после сбора всего нескольких мегабайт данных, а затем использован для расшифровки или даже внедрения трафика. Это занимаетминут.
(У некоторых поставщиков есть собственный протокол под названием «Динамический WEP», который периодически меняет ключ. Фактически, именно это и делает WPA-TKIP — он просто устанавливает новый ключ WEP для каждого пакета. Однако обычный WEP этого не поддерживает.)