Lucent/Orinoco 802.11 封闭网络对访问控制错误
发布日期:2001-04-04
更新日期:2001-04-04
受影响系统:
Lucent/Orinoco 802.11
描述:
朗讯定义了对所有人的访问控制机制,并冠以"封闭网络"(Closed Network)之名。使用这种机制,一个网络管理员既可以使自己网络是一个开放网络,又可以使它是一个封闭网络。如果是开放网络,任何人可以加入网络。如果是封闭网络,仅仅那些知道网络名或 SSID 的客户可以加入网络。本质上,网络名的角色是作为一个共享私密(shared secret)。文献[1]中声称封闭网络可以阻止非授权用户访问网络。
实践上,只有当私密(secret)在使用和分发时受到很好的保护,基于共享私密的安全机制才坚实可靠。不幸的是,就朗讯的对所有人的访问控制机制而言,情况往往不是这样。有几个 802.11 管理消息包含网络名或 SSID,这些消息被访问点和客户以明文广播。包含 SSID 的消息的具体形式和内容依赖于制造商和访问点的模型。最终的结果是,攻击者可以很容易通过监听获取网络名并确定共享私密。如果没有使用 WEP,攻击者然后就可以立即访问受保护的网络。即使使用了 WEP,攻击者可以使用前面已发现的 WEP 的漏洞(参见文献[2,3])通过伪造数据包来访问。
参考文献:
[1] Lucent Orinoco, User's Guide for the ORiNOCO
Manager's Suite, November 2000.
[2] J. Walker, "Unsafe at any key size: An analysis of
the WEP encapsulation", Tech Rep. 03628E, IEEE 802.11
committee, March 2000.
http://grouper.ieee.org/groups/802/11/Documents/DocumentHolder/0-362.zip
[3] N. Borisov, I. Goldberg, and D. Wagner,
Intercepting Mobile Communications: The Insecurity of
802.11.
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
<* 来源:William A. Arbaugh (
waa@cs.umd.edu) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
暂无
建议:
暂无
浏览次数:4005
严重程度:0(网友投票)