最近几日网上有很多关于无线通讯加密技术WPA被破解的文章,观其内容不外乎提到了WPA加密技术能够在十几分钟内被破解的话题,那么无线通讯真的不再安全了吗?WPA真的如文章所说成为继WEP技术后第二个“投诚”的加密手段吗?今天就请各位飓风软件下载读者睁大眼睛切勿断章取意跟随笔者一起细品WPA被破解的真实内容,看看WPA是否真的如文章所说一无事处。
一、WPA被破解全过程:
研究员ErikTews将在东京的PacSec大会上,演示他是如何在15分钟内破解WPA加密技术的。之前的无线加密技术WEP只需使用当今的笔记本即可在几分钟内破解,而WPA作为WEP的替代者在以往安全等多个方面的表现相当不错。
EricTews将演示他是如何破解WPA加密技术来读取从路由器传往笔记本的数据。为了读取正在传送的数据,Tews找到了无需用字典攻击法,来破解临时密钥完整性协议(TKIP)的方法。本次破解将给用户和厂商带来巨大的影响。WPA是目前最普遍的加密标准之一,而且还有更可靠的标准WPA2(它使用的是高级加密标准AES,所以不会受到该破解的影响),但是它还不是很成熟。用户只能被迫停留在不安全的WPA加密技术上。
由于WPA2技术在很多设备上都无法顺利运行,很多设备不支持WPA2加密,所以到目前为止最好的看似最安全的技术就要属WPA了,但是随着本次WPA被破解恐怕没有再好的技术让我们放心使用无线网络了。
二、切勿断章取意 细品WPA被破事件:
那么是否WPA被破解后无线网络的安全就真的没有任何保障了吗?基于WPA加密的无线网络是否真的有如一层窗户纸一样被轻易桶破呢?下面笔者就来仔细分析下本次针对WPA加密通讯破解的来龙去脉。
(1)WPA所用的TKIP密钥并未被破解:
根据Tews/Beck的方法,攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。不过这种攻击只对短数据包有效,长数据包仍然很安全,TKIP并没有破解,但攻击能引起地址解析协议(AddressResolutionProtocol,ARP)中毒和可能的DNS(域名服务)欺骗或中毒。
所以说这种攻击虽然可以获取数据包内容,但是TKIP这个关键的密钥信息并没有真正的还原出来,所以WPA无线网络不能认为是彻底不安全,毕竟仅仅还原出TKIP加密过的数据包没有太大意义,网络中很多通讯都已经针对数据包进行了加密。这种破解只相当于把一个里三层外三层包裹得非常严实的物品拆开其中的一层包装而已。还原出来的数据包还是被相关网络服务与网络应用所加密过的。
小结——WPA通讯数据包能够被窃取还原会原数据包,但是入侵者无法将TKIP这个重要密钥破解。入侵者只能够获得通讯数据包,无法对无线路由器进行入侵。
(2)AES密钥依然非常安全:
说到WPA加密使用过他的用户都知道我们可以在密钥类型上有三种选择,依次为TKIP,AES以及TKIP+AES,而本次发布的破解仅仅是针对TKIP加密方式的,因此我们完全可以修改WPA加密方式转换为AES类别,这样就会变得非常安全。
小提示:
在加密时如果为了确保安全我们不要选择TKIP+AES这种方式,因为此方式是应用两种加密密钥都可以,所以还是会存在TKIP加密的情况,从而带来安全问题。
小 结——WPA加密被破解仅仅是针对TKIP密钥而言,我们只要修改密钥加密方式为AES加密就可以有效解决安全问题,让WPA加密非常安全。
(3)WPA2安然无恙:
除了上述所说的两点外就算是WPA被彻底破解,我们的无线安全也不是一无事处的,要知道除了WPA外我们还可以使用更高级别的WPA2方式来加密无线网络通讯数据,相比WPA加密方式WPA2被破解的难度更大,这是因为相比从WEP到WPA仅仅通过软件升级不同的是,从WPA到WPA2的升级是基于硬件的提升,这样就从根本上提高了网络通讯的安全。不过随之而来的就是一些网络无线设备会因为硬件问题而无法与WPA2兼容。
小 结——WPA2相比WPA加密方式要安全很多,因此就算WPA不安全我们也可以通过WPA2对通讯加密,防止无线入侵者攻击无线网络。
(4)无线路由器安然无恙:
正如上文所说Tews/Beck的方法是攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。不过这种攻击只对短数据包有效,长数据包仍然很安全,TKIP并没有破解,所以说在这种情况下无线路由器是安全的。由于TKIP信息没有被破解,因此入侵者的无线设备是不可能被成功接入到WPA加密的无线网络中,所以无线路由器以及内网其他无线设备都是安全的。入侵者能够做的只是还原出数据信息而不是越权攻击网络。
小 结——Tews/Beck的方法只能够让入侵者成为一个旁观者浏览通讯数据包信息而无法让他们成为一个真正的使用者来连接WPA加密过的无线网络。所以说在这种情况下WPA网络内的无线路由器以及各个无线客户端是相对安全的。
三、总结:
从本文的分析可以看出虽然Tews/Beck提供了获取WPA加密数据包原文的方法,但是这种方法还不能够算真正意义上的破解WPA,作为WPA加密过程中的核心TKIP密钥没有被破解,所以WPA网络自身还是安全的,另外我们还可以借助AES以及WPA2等多方式解决此问题。总之WPA被破事件并没有像网络上炒作的那么邪乎,希望各位读者可以通过本文了解事件真像,切勿断章取义。
相关视频
相关阅读 星球大战绝地组织陨落豪华版跟标准版奖励介绍电信光猫连接无线路由器怎么设置 电信光猫连接路由器设置方法hp3630怎么连接无线无线网有个感叹号是什么意思移动光纤怎么设置无线路由器无线键盘怎么用海尔电视怎么连接无线网络正当防卫4黄金版与标准版内容售价一览 正当防卫4多少钱
热门文章 小米路由器设置教程附共享有线路由后再接无TP-link无线路由器设置D-Link DI-524M路由器
最新文章
百度网盘解除黑名单摆百度不收录怎么办 百度
10款免费开源图表插件推荐ssid隐藏了怎么办?隐藏SSID的无线网络如何OneDNS设置教程两块网卡访问不同网络案例分享
人气排行 宽带连接图标不见了怎么办 宽带连接图标怎么dell 服务器开机总是提示按F1才能进系统解决dns是什么?dns怎么设置?buffalo无线路由器设置图文教程哪种WIFI无线各种加密方式更安全?ADSL宽带连接错误(720)及解决方法双网卡同时上内外网设置教程公司网络综合布线图解
查看所有0条评论>>