| WLAN专题小资料3:WPA也存在安全隐患 |
 |
|
|
2003-12-11 11:52
转自:
计算机世界网
|
|
|
| |
|
·小资料3·
WPA也存在安全隐患
ICSA实验室的高级技术主管Robert Moskowitz在最近的一份研究报告中指出,新的Wi-Fi Protected Access (WPA) 无线安全标准在某些方面比先前的WEP更不安全。
新的无线标准——WPA是基于IEEE的802.11i无线安全标准所研发的。它是用于替代目前被广泛使用的用于无线网络数据安全的WEP标准。人们普遍认为,相对于WEP标准,WPA标准提高了安全性,提供了更好的数据加密方式,并能借助单独的验证服务(如远程验证拨号用户服务),对登录较大网络的用户加以验证。
不过Moskowitz的研究表明,在WPA中心中,为小型企业和家庭用户设计的Pre-Shared Keys (PSKs)存在问题。Pre-Shared Keys (PSKs)是为那些不想在分开的验证服务器上进行验证的用户所设计的一种工具。它具有802.1x的全部关键结构。在WEP标准中,无线用户可在PSK中使用passphrases软件。大多数的无线网络设备制造商都允许在无线网络中使用一个惟一的PSK。
WPA设备可执行“handshakes(握手)”或交换加密的信息,这样不知道PSK的攻击者可通过猜测,并进行“dictionary(字典)”攻击。在 “dictionary”攻击中,攻击者可捕获到访问点和无线工作站之间的网络传输,然后使用特殊的软件猜出密码。
|
| |
|
|
|
