|
Если ключ
уникален для каждого клиента, то и «зародыш» уникален.
Атакующему придется атаковать каждого пользователя сети
индивидуально, что делает процесс самой атаки долгим и
требует дополнительных ресурсов для его проведения. Мало кто
из производителей оборудования предусматривает эту
возможность для своих устройств, при этом ее наличие
повышает их стоимость и требует дополнительных ресурсов
(таких как RADIUS).
Более «продвинутые» решения, такие как LEAP от Cisco
Systems, также предусматривают и систему внешнего управления
ключом, определенную в стандарте, предоставляющую такие
дополнительные возможности, как создание ключа для новой
сессии, когда используется 24-битный вариант для IV. Те, у
кого нет LEAP, обнаружат, что в их работе возникнет много
конфликтов с IV, что позволит потенциальным атакующим
проводить свои атаки гораздо проще.
После нашего анализа WEP-алгоритма и внедрений некоторых
реальных систем стало ясно, что в любом внедрении WEP есть
значительные слабости. Эти слабости обусловлены тем, как
стандарт определяет способ внедрения WEP. В данном случае не
важен размер секретного ключа, выявленные проблемы позволяют
атакующему реализовать быстрый и безболезненный доступ с
любым используемым ключом.
Поскольку в наличии есть не так много решений, за
исключением дополнительных внешних ресурсов, единственным
реальным решением для тех, кто стремится обеспечить защиту
своих беспроводных ресурсов, остается регулярная смена своих
секретных ключей и использование таких дополнительных
механизмов безопасности, как SSL и сильная двухфакторная
аутентификация.
Вернуться назад |
