802.11i

[antidot]

802.11i

I'm currently working on trying to integrate 802.1x into our wireless network and going over some Microsoft's whitepapers. So couple of questions that popped up: 1) What is the current status of 802.11i and when do you think it will be widespread enough to be able to implement it ? 2) The following sentence a bit confused me: "There is no defense against low level 802.11 DoS attacks in either dynamic WEP or WPA. This is being addressed by the 802.11i standard". How can a network L2 protocol address a low level DoS ? If the air is DoS-ed by radio interferences which cause disruption of radio signal, I do not see how anything can be addressed at L2.​

 

[shed]

--->

1. הנבואה ניתנה לשוטים. עד כמה שאני יודע הסטנדרט עוד לא סגור מה שאומר שייקח זמן עד שנראה אותו בכל פינה. אישית אני יותר מתעניין ב-802.11n וכדומה. 2. הכוונה היא לא להגנה מפני "הפצצת" אוויר על ידי אדם זדוני עם מיקרוגל שבור. נגד זה אין מה לעשות (בדיוק כמו שאין לך מה לעשות מול מי שחותך לך כבל רשת). הכוונה היא ל-DoS שמגיע מתוך הרשת ואני אתן דוגמא לתרחיש לא דמיוני בכלל שהפיל רשתות אלחוטיות רבות: מחשב א' חוטף וירוס בסגנון בלאסטר. הוירוס מתחיל להתפשט - כלומר לשדר פאקטים ללא הכרה. מכיוון שאין בשכבת המאק של 802.11 מנגנון QoS, אין אפשרות להגביל את שידורי הוירוס הזה (ושידורים של מחשבים אחרים הנפגעים ברשת). מה שאומר שהרשת מתמלאת בשידורים חוקיים לכאורה בלי שיהיה ניתן להשתלט עליה. תרחיש שני (שאגב אני עדיין לא בטוח אם הוא אמת או דמיון, הוא נשמע דמיוני אבל המקור ממנו שמעתי את זה אמין ביותר). לפני כשנתיים מיקרוסופט רישתה אלחוטית כמה בניינים שלה. הכל עבד טוב ויפה, כל היו מרוצים. יום אחד, במהלך ישיבה, ביל גייטס ניסה להוריד מיילים ולא הצליח. ניסה שוב ושוב ונאדה - אין תקשורת. במהלך בירור הסתבר שאחד האנשים בחדר החליט לגבות את ההארד דיסק שלו (או חלקו) לשרת מרכזי. שוב, מכיוון שאין שום מנגנון ב-L2 שיפקח על הפעילות של המשתמשים ויגביל אותם במידת הצורך היה כאן DoS על הרשת. מקווה שאתה עדיין זוכר עברית, אם לא נתרגם לך