Útoky a obrana na fyzickej/linkovej vrstve 802.11  Home ToC Prev Up Next 
Prehľad 802.11
Útoky
Detekcia
Ukážka
Obrana
Vypnutie SSID
Modifikácie AP
+IDS v AP
MAC authent.
LEAP
EAP-TLS
EAP-TTLS
EAP-PEAP
Záver
  

IDS v AP

  • Môže viditeľne zvýšiť bezpečnost na linkovej vrstve

  • IDS v AP musí:

    • sledovať sekvenčné čísla aj pri krátkodobom výpadku klienta (ktorý môže byť na krátky okamih odroamovaný mimo rozsahu IDS v AP a neskôr sa vráti naspať) a zneplatniť sekvenčné čísla klienta, ktorý je odroamovaný dlhdobo

    • sekvenčné čísla sem-tam preskočia o pár hodnôť v prípade zmeny vysielacieho/prijímacieho kanála, alebo ak firmware zahodí poškodený rámec

    • sekvenčné číslo je nulované pri reinicializácii PCMCIA zbernice

    • niektoré implementácie 802.11b kariet (Lucent) nedodržujú 802.11 špecifikáciu (!) a pri generovaní sekvenčných čísel sporadicky preskakujú medzi vlastnými (počiatočnými) hodnotami sekvenčných čísel a sekvenčných čísel používaných AP (!?)

Copyright © 2003 Pavol Lupták, Petr Cahyna  Prev Next