WiFi不安全吗?
发表于 : 2009-01-02 22:35
http://xizhizhu.blogspot.com/2009/01/wifi.html
国内WiFi的反对者常挂载嘴边的一个理由是WiFi并不安全。但事实真的如此吗?且听老猪一言。
WiFi是IEEE 802.11协议的一个实现,早期使用WEP作为安全协议,但其在2001年就被爆出安全漏洞,并在2003年被 WPA(WiFiProtectedAccess)取代。WPA是在802.11i开发中产生的一个过渡协议,通过TKIP及固件更新与老设备兼容。完整的802.11i实现则被称为WPA2,从2006年3月开始强制执行。
WPA2使用AES进行加密,以及PBKDF2密钥导出算法,包括个人和企业两种模式,主要差异在于企业模式引入了EAP支持。
2008年8月,有网友宣布其通过将PBKDF2算法迁移到GPU,能够节省30%的暴力破解时间,以50%概率破解出弱密码大概需要2-3天时间。
2008年11月,德国研究人员Martin Beck和Erik Tews找到WPA的一个漏洞。 该攻击是迄今第一个实用的攻击(此前的攻击均为暴力破解弱密码),且仅对使用TKIP的网络有效。该攻击能够使攻击者在接入网络12-15分钟后破解出诸如ARP请求/响应等短小且大部分内容已知的报文,并向网络插入7个分组。幸运的是,该攻击并不能破解出密钥。Tews是这么说的:We onlyhave a single keystream; we do not recover the keys used for encryptionin generating the keystream。
但是,考虑到TKIP(使用RC4进行加密)是为了与WEP兼容而引入,而当前设备均支持的CCMP模式(使用AES进行加密),我们只需要启用CCMP模式就能够避免该漏洞。因此,完全可以认为目前WPA仍然是安全的。
老猪想问下国内的某些专家,WiFi到底怎么个不安全了?还是说有其他WPA的破解手段了?
国内WiFi的反对者常挂载嘴边的一个理由是WiFi并不安全。但事实真的如此吗?且听老猪一言。
WiFi是IEEE 802.11协议的一个实现,早期使用WEP作为安全协议,但其在2001年就被爆出安全漏洞,并在2003年被 WPA(WiFiProtectedAccess)取代。WPA是在802.11i开发中产生的一个过渡协议,通过TKIP及固件更新与老设备兼容。完整的802.11i实现则被称为WPA2,从2006年3月开始强制执行。
WPA2使用AES进行加密,以及PBKDF2密钥导出算法,包括个人和企业两种模式,主要差异在于企业模式引入了EAP支持。
2008年8月,有网友宣布其通过将PBKDF2算法迁移到GPU,能够节省30%的暴力破解时间,以50%概率破解出弱密码大概需要2-3天时间。
2008年11月,德国研究人员Martin Beck和Erik Tews找到WPA的一个漏洞。 该攻击是迄今第一个实用的攻击(此前的攻击均为暴力破解弱密码),且仅对使用TKIP的网络有效。该攻击能够使攻击者在接入网络12-15分钟后破解出诸如ARP请求/响应等短小且大部分内容已知的报文,并向网络插入7个分组。幸运的是,该攻击并不能破解出密钥。Tews是这么说的:We onlyhave a single keystream; we do not recover the keys used for encryptionin generating the keystream。
但是,考虑到TKIP(使用RC4进行加密)是为了与WEP兼容而引入,而当前设备均支持的CCMP模式(使用AES进行加密),我们只需要启用CCMP模式就能够避免该漏洞。因此,完全可以认为目前WPA仍然是安全的。
老猪想问下国内的某些专家,WiFi到底怎么个不安全了?还是说有其他WPA的破解手段了?