Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Fyzická vrstva
Linková vrstva
MAC rámec
AUTH rámec
DEAUTH rámec
AS_RQ rámec
AS_RS rámec
REAS_RQ rámec
REAS_RS rámec
DISAS rámec
BEACON rámec
Probe rámce
+802.1x
802.11i
Útoky
Detekcia
Ukážka
Obrana
Záver
  

802.1x

  • Sieťový štandart pre prístup k prenosovému médiu (netýka sa len wireless)

  • Port-based access control

  • Požiadavky klienta AP overuje voči autentizačnému serveru (RADIUS, TACACS+)

  • Klient sa úspešne asociuje s AP hneď na začiatku, komunikácia ale závisí od úspechu autentizácie (protokol EAP)

  • Na dosiahnutie komplexnej bezpečnosti je nutné 802.1x kombinovať:

    • Dynamické (per-session) WEP kľúče

    • Per Packet Keying, TKIP, MIC, Broadcast key rotation

    • 802.11i

    • Zabezpečenie vyšších vrstiev (SSH, SSL služby)
Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next