发布日期：2001-04-04
更新日期：2001-04-04

受影响系统：

Lucent/Orinoco 802.11

描述：

---

朗讯定义了对所有人的访问控制机制，并冠以"封闭网络"(Closed Network)之名。使用这种机制，一个网络管理员既可以使自己网络是一个开放网络，又可以使它是一个封闭网络。如果是开放网络，任何人可以加入网络。如果是封闭网络，仅仅那些知道网络名或 SSID 的客户可以加入网络。本质上，网络名的角色是作为一个共享私密(shared secret)。文献[1]中声称封闭网络可以阻止非授权用户访问网络。

实践上，只有当私密(secret)在使用和分发时受到很好的保护，基于共享私密的安全机制才坚实可靠。不幸的是，就朗讯的对所有人的访问控制机制而言，情况往往不是这样。有几个 802.11 管理消息包含网络名或 SSID，这些消息被访问点和客户以明文广播。包含 SSID 的消息的具体形式和内容依赖于制造商和访问点的模型。最终的结果是，攻击者可以很容易通过监听获取网络名并确定共享私密。如果没有使用 WEP，攻击者然后就可以立即访问受保护的网络。即使使用了 WEP，攻击者可以使用前面已发现的 WEP 的漏洞（参见文献[2,3]）通过伪造数据包来访问。

参考文献:

[1] Lucent Orinoco, User's Guide for the ORiNOCO
    Manager's Suite, November 2000.

[2] J. Walker, "Unsafe at any key size: An analysis of
    the WEP encapsulation", Tech Rep. 03628E, IEEE 802.11
    committee, March 2000.
    http://grouper.ieee.org/groups/802/11/Documents/DocumentHolder/0-362.zip

[3] N. Borisov, I. Goldberg, and D. Wagner,
    Intercepting Mobile Communications: The Insecurity of
    802.11. http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

<* 来源：William A. Arbaugh (waa@cs.umd.edu) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  暂无



建议：

---

  暂无



浏览次数：4005
严重程度：0（网友投票）