文章插图
?
WPA2WPA2是经由Wi-Fi联盟验证过的IEEE 802.11i标准的认证形式 。 WPA2实现了802.11i的强制性元素 ， 特别是Michael演算法由公认彻底安全的CCMP讯息认证码所取代、而RC4也被AES取代 。 微软Windows XP对WPA2的正式支援于2005年5月1日推出 ， 但网路卡的驱动程式可能要更新 。 苹果电脑在所有配备了AirPort Extreme的麦金塔、AirPort Extreme基地台和AirPort Express上都支援WPA2 ， 所需的韧体升级已包含在2005年7月14日释出的AirPort 4.2中 。
预共用密钥模式（PSK）的安全性预共享密钥模式（pre-shared key （PSK） ， 又称为"-Personal" ， 即“－个人模式”）是针对承担不起802.1X认证服务器的成本和复杂度的家庭或小型公司网络设计和使用的 ， 每一个使用者必须输入预先配置好的相同的密钥来接入网络 ， 而密钥可以是8到63个ASCII字元、或是64个16进位数字（256位元） 。 使用者可以自行斟酌要不要把密钥存在电脑里以省去重复键入的麻烦 ， 但密钥一定要预先配置在Wi-Fi路由器里 。
安全性是利用PBKDF2（英语：PBKDF2） 密钥导出函数（英语：key derivation function）来增强的 ， 然而使用者采用的典型的弱密钥会被密码破解攻击 。 WPA和WPA2可以用至少5个Diceware（英语：Diceware）词或是14个完全随机字母当密钥来击败密码破解攻击 ， 不过若是想要有最大强度的话 ， 应该采用8个Diceware词或22个随机字母 。 金钥应该要定期更换 ， 在有人使用网路的权利被撤消、或是设定好要使用网路的装置遗失或被攻破时 ， 也要立刻更换 。 某些消费电子晶片制造商已经有办法跳过使用者选出弱密钥的问题 ， 而自动产生和散布强密钥 。 做法是透过软体或硬体介面以外部方法把新的Wi-Fi介面卡或家电加入网路 ， 包括按钮（Broadcom SecureEasySetup和Buffalo AirStation One-Touch Secure Setup）和透过软体输入一个短的挑战语（Atheros JumpStart） 。
目前WPA加密方式尚有一漏洞 ， 攻击者可利用spoonwpa等工具 ， 搜索到合法用户的网卡地址 ， 并伪装该地址对路由器进行攻击 ， 迫使合法用户掉线重新连接 ， 在此过程中获得一个有效的握手包 ， 并对握手包批量猜密码 ， 如果猜密的字典中有合法用户设置的密码 ， 即可被破解 。 建议用户在加密时尽可能使用无规律的字母与数字 ， 以提高网络的安全性 。

文章插图
?
重装键攻击2017年5月19日 ， 比利时2位资安研究员发表了一篇WPA2弱点研究 ， 在不久后引发喧然大波 ， 14年来被视为安全的WPA2架构其实有攻破的方法 。 不论是Android手机、iOS装置或Windows电脑、Linux设备都有可能被窃取资料 。
比利时鲁汶大学IMEC-DistriNet研究群教授Mathy Vanhoef及Frank Piessens在5月中旬发表了篇针对WPA2协定CVE漏洞的重安装键攻击（Key Reinstallation Attacks）研究 ， 也通报美国电脑网路危机处理中心CERT/CC 。 2017年8月24日两位教授在全球资安厂商和专家集聚的黑帽骇客大会上 ， 发表这项研究发现 。 基本上是一种交握阶段的重安装GTK攻击 ， 该种攻击可以在一个无线基地台的通讯范围内发动 ， 可说是一种旁敲侧击的攻击手法 ， 并非直接解开WPA2加密强制通讯 ， 而是透过基地台重送讯号让接收者再次使用那些应该用过即丢的加密金钥 ， 进而能将封包序号计数器归零 ， 这就可以进一步大量重播来解码封包 ， 或是插入封包来窜改通讯内容 ， 就可以绑架所有的通讯流量 ， 尤其许多网站把资料只透过http明码传输 ， 而没有加密 ， 只要绑架了Wi-Fi流量 ， 就能直接窃听或窜改使用者接收或发送的内容 。 攻击者得以窃取信用卡、密码、聊天讯息、电子邮件、相片等资讯 ， 理论上任何Wi-Fi 网路上的内容都会被看光甚至窜改 。

• 鸡精为什么叫鸡精 鸡精的成分是什么
• 叫全名代表什么意思 全名是什么意思
• 道路以目的意思是什么 道路以目的典故原文
• AI智能是什么？未来会颠覆哪些行业？
• 凉粉一夹就碎是什么原因 凉粉容易断是什么原因
• 19首古诗词赏析 陆游的诗集是什么
• “田园女”是什么意思？
• 关于 笑气 的描述 笑气是什么东西?有什么用
• 石女做手术 假石女是什么意思?为什么不能行房?
• 你认为时光的尽头是什么？