我想使用 802.1x 驗證的 WLAN 設定 Cisco WLC。我發現唯一的加密機制是 WEP。到處都說這個演算法是弱解?我錯過了一些東西,或者 802.1x (PEAP) 與 WEP 的組合比基本 WEP 與 PSK 的組合有一些改進?
答案1
並沒有太大改善。確實,802.1X 可以提供安全驗證如果選擇了強大的機制(例如 PEAP 或 TTLS),這包括一種安全的方法來衍生用於常規網路流量的加密金鑰,每個用戶端都有自己的金鑰。
然而,加密時,身份驗證或金鑰有多強並不重要演算法本身就很弱– 使用 WEP,只需收集幾兆位元組的資料即可發現金鑰,然後用於解密甚至注入流量。這需要分分鐘。
(一些供應商有一個名為“動態WEP”的自定義協議,它會定期更改密鑰。這實際上就是WPA-TKIP 的作用- 它只是為每個數據包設置一個新的WEP 密鑰。但常規WEP 不支援這一點。