http://xizhizhu.blogspot.com/2009/01/wifi.html
国内WiFi的反对者常挂载嘴边的一个理由是WiFi并不安全。但事实真的如此吗?且听老猪一言。
WiFi是IEEE 802.11协议的一个实现,早期使用WEP作为安全协议,但其在2001年就被爆出安全漏洞,并在2003年被 WPA(WiFiProtectedAccess)取代。WPA是在802.11i开发中产生的一个过渡协议,通过TKIP及固件更新与老设备兼容。完整的802.11i实现则被称为WPA2,从2006年3月开始强制执行。
WPA2使用AES进行加密,以及PBKDF2密钥导出算法,包括个人和企业两种模式,主要差异在于企业模式引入了EAP支持。
2008年8月,有网友宣布其通过将PBKDF2算法迁移到GPU,能够节省30%的暴力破解时间,以50%概率破解出弱密码大概需要2-3天时间。
2008年11月,德国研究人员Martin Beck和Erik Tews找到WPA的一个漏洞。 该攻击是迄今第一个实用的攻击(此前的攻击均为暴力破解弱密码),且仅对使用TKIP的网络有效。该攻击能够使攻击者在接入网络12-15分钟后破解出诸如ARP请求/响应等短小且大部分内容已知的报文,并向网络插入7个分组。幸运的是,该攻击并不能破解出密钥。Tews是这么说的:We onlyhave a single keystream; we do not recover the keys used for encryptionin generating the keystream。
但是,考虑到TKIP(使用RC4进行加密)是为了与WEP兼容而引入,而当前设备均支持的CCMP模式(使用AES进行加密),我们只需要启用CCMP模式就能够避免该漏洞。因此,完全可以认为目前WPA仍然是安全的。
老猪想问下国内的某些专家,WiFi到底怎么个不安全了?还是说有其他WPA的破解手段了?
WiFi不安全吗?
- xizhi.zhu
- 帖子: 46
- 注册时间: 2008-09-20 4:47
- 来自: Tampere
- 联系:
- qiang_liu8183
- 论坛版主
- 帖子: 10699
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
- popopupa
- 帖子: 1198
- 注册时间: 2008-08-07 23:15
Re: WiFi不安全吗?
wifi……呃,网络运营商为了更多收益才抵制的吧?
- eexpress
- 帖子: 58428
- 注册时间: 2005-08-14 21:55
- 来自: 长沙
- xizhi.zhu
- 帖子: 46
- 注册时间: 2008-09-20 4:47
- 来自: Tampere
- 联系:
Re: WiFi不安全吗?
请指出哪里不安全了?eexpress 写了:从来就不安全。
WEP就不要谈了,早就在用WPA了~~
- zzzhiv
- 帖子: 194
- 注册时间: 2008-08-31 21:23
Re: WiFi不安全吗?
这个才是本质!!!popopupa 写了:wifi……呃,网络运营商为了更多收益才抵制的吧?
- lerosua
- 论坛版主
- 帖子: 8455
- 注册时间: 2007-11-29 9:41
- 联系:
Re: WiFi不安全吗?
根据新闻来看,经常有黑客黑wifi的消息看来,是不安全的
-
- 帖子: 2
- 注册时间: 2008-04-25 23:54
Re: WiFi不安全吗?
wi-fi不安全基本就是指WEP,你扫描一下就知道了,周围大部分家用的都是WEP,可能大部分无线路由器缺省就是WEP,而一般家庭用户哪知道这个不安全。