11月7日消息沉,某无线安全专家已经检测到,在众多无线局域网产品中部署的、广受推崇的Wi-Fi保护接入(WPA)协议存在明显的缺陷。 据Wi-Fi联网新闻公布的一份研究报告显示,这个缺陷使入侵者可以通过脱机字典攻击破坏选择不当的设备。 IEEE和IETF委员会委员Robert Moskowitz编写的这份研究报告详细介绍了这个缺陷;这意味着,使用WPA协议的Wi-Fi硬件产品可能不如他们替代的老式无线加密协议(WEP)产品安全。 WPA标准是于2002年下半年出台的,目的是为了替代WEP协议;WPA设计用来提高无线网络的安全特性。尤其是,WPA通过暂时密钥集成协议(TKIP)增强了数据加密。 TKIP特性使用一种散列算法对密钥进行加密编码;并通过增加完整性检查特性来确保密钥没有被篡改。而WEP则使用用户很少更改的静态密钥。因为入侵者很容易猜出加密密钥并接入无线网络,所以这个加密缺陷导致了许多已知的WLAN安全问题。 最近发现的缺陷只有在使用较短的、基于文本的密钥密钥时才会造成影响,所以不算是WPA协议的一个错误。这个缺陷被描述为接口问题,它允许用户输入可能会被脱机字典攻击破解的弱密钥。 研究员Moskowitz警告说,黑客罪犯大量使用基于字典的程序来破解密码。 微软已经公布了支持WPA的免费Windows XP下载程序。XP的更新改变了操作系统与Wi-Fi通信的方式。微软称,它的WPA更新将为每个连接到Wi-Fi为了的系统提供独立的密钥,而不是为每个连接到为了的用户提供加密密钥。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司