无线论坛 门户 无线安全 查看内容

Wi-Fi安全协议有缺陷 脱机字典有被攻危险

2010-12-2 15:09| 查看: 2049| 评论: 0|原作者: |来自: 赛迪网

11月7日消息沉,某无线安全专家已经检测到,在众多无线局域网产品中部署的、广受推崇的Wi-Fi保护接入(WPA)协议存在明显的缺陷。

据Wi-Fi联网新闻公布的一份研究报告显示,这个缺陷使入侵者可以通过脱机字典攻击破坏选择不当的设备。

IEEE和IETF委员会委员Robert Moskowitz编写的这份研究报告详细介绍了这个缺陷;这意味着,使用WPA协议的Wi-Fi硬件产品可能不如他们替代的老式无线加密协议(WEP)产品安全。

WPA标准是于2002年下半年出台的,目的是为了替代WEP协议;WPA设计用来提高无线网络的安全特性。尤其是,WPA通过暂时密钥集成协议(TKIP)增强了数据加密。

TKIP特性使用一种散列算法对密钥进行加密编码;并通过增加完整性检查特性来确保密钥没有被篡改。而WEP则使用用户很少更改的静态密钥。因为入侵者很容易猜出加密密钥并接入无线网络,所以这个加密缺陷导致了许多已知的WLAN安全问题。

最近发现的缺陷只有在使用较短的、基于文本的密钥密钥时才会造成影响,所以不算是WPA协议的一个错误。这个缺陷被描述为接口问题,它允许用户输入可能会被脱机字典攻击破解的弱密钥。

研究员Moskowitz警告说,黑客罪犯大量使用基于字典的程序来破解密码。

微软已经公布了支持WPA的免费Windows XP下载程序。XP的更新改变了操作系统与Wi-Fi通信的方式。微软称,它的WPA更新将为每个连接到Wi-Fi为了的系统提供独立的密钥,而不是为每个连接到为了的用户提供加密密钥。

最新评论

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-20 06:56

返回顶部