WiFi不安全吗？

[xizhi.zhu]

http://xizhizhu.blogspot.com/2009/01/wifi.html

国内WiFi的反对者常挂载嘴边的一个理由是WiFi并不安全。但事实真的如此吗？且听老猪一言。

WiFi是IEEE 802.11协议的一个实现，早期使用WEP作为安全协议，但其在2001年就被爆出安全漏洞，并在2003年被 WPA（WiFiProtectedAccess）取代。WPA是在802.11i开发中产生的一个过渡协议，通过TKIP及固件更新与老设备兼容。完整的802.11i实现则被称为WPA2，从2006年3月开始强制执行。

WPA2使用AES进行加密，以及PBKDF2密钥导出算法，包括个人和企业两种模式，主要差异在于企业模式引入了EAP支持。

2008年8月，有网友宣布其通过将PBKDF2算法迁移到GPU，能够节省30%的暴力破解时间，以50%概率破解出弱密码大概需要2-3天时间。

2008年11月，德国研究人员Martin Beck和Erik Tews找到WPA的一个漏洞。 该攻击是迄今第一个实用的攻击（此前的攻击均为暴力破解弱密码），且仅对使用TKIP的网络有效。该攻击能够使攻击者在接入网络12-15分钟后破解出诸如ARP请求/响应等短小且大部分内容已知的报文，并向网络插入7个分组。幸运的是，该攻击并不能破解出密钥。Tews是这么说的：We onlyhave a single keystream; we do not recover the keys used for encryptionin generating the keystream。

但是，考虑到TKIP（使用RC4进行加密）是为了与WEP兼容而引入，而当前设备均支持的CCMP模式（使用AES进行加密），我们只需要启用CCMP模式就能够避免该漏洞。因此，完全可以认为目前WPA仍然是安全的。

老猪想问下国内的某些专家，WiFi到底怎么个不安全了？还是说有其他WPA的破解手段了？

[qiang_liu8183]

没有绝对安全～～～

[popopupa]

wifi……呃，网络运营商为了更多收益才抵制的吧？

[eexpress]

从来就不安全。

[xizhi.zhu]

从来就不安全。

请指出哪里不安全了？
WEP就不要谈了，早就在用WPA了～～

[zzzhiv]

wifi……呃，网络运营商为了更多收益才抵制的吧？

这个才是本质！！！

[lerosua]

根据新闻来看，经常有黑客黑wifi的消息看来，是不安全的

[adhell]

wi-fi不安全基本就是指WEP，你扫描一下就知道了，周围大部分家用的都是WEP，可能大部分无线路由器缺省就是WEP，而一般家庭用户哪知道这个不安全。