我想使用 802.1x 身份验证设置带有 WLAN 的 Cisco WLC。我发现唯一的加密机制是 WEP。到处都说这种算法是弱解决方案?我遗漏了什么,还是 802.1x (PEAP) 与 WEP 的组合比基本的 WEP 与 PSK 有一些改进?
答案1
改善不大。确实,802.1X 可以提供安全验证如果选择了强机制(例如 PEAP 或 TTLS),这包括一种安全的方式来派生用于常规网络流量的加密密钥,每个客户端都有自己的密钥。
然而,无论身份验证或密钥有多强,当加密算法本身就很弱– 使用 WEP,只需收集几兆字节的数据即可发现密钥,然后用于解密甚至注入流量。这需要分钟。
(一些供应商有一种称为“动态 WEP”的自定义协议,它会定期更改密钥。这实际上是 WPA-TKIP 所做的 - 它只是为每个数据包设置一个新的 WEP 密钥。但是常规 WEP 不支持这一点。)