少校
- 注册时间
- 2008-6-11
- 金币
- 2937 个
- 威望
- 31 个
- 荣誉
- 7 个
尚未签到
|
发表于 2016-8-3 21:59
本帖最后由 bestgo 于 2016-8-4 13:03 编辑
几年来,wifi技术的更新虽然看似缓慢,但还是有看点的,这里介绍两种。
1. 802.11w(Protected Management Frames)
这个解决了两个问题,第一是deauth攻击,开启了11w的wifi连接对管理帧进行了保护,传统的deauth攻击失效。
另一个是加强加密算法,传统的四次握手计算PMK时采用了SHA1算法,这里升级到了SHA256, 目前传统的跑握手包软件统统失效,需要更新算法之后才能跑出正确的密码。
对用户数据报文的加密方式升级为CMAC模式的AES,加大了对数据报文的解密难度。
2. 如果你觉得以上改进还不够安全,那么还有这个:Simultaneous authentication of equals(SAE)
传统模式你跑出来握手包后就大功告成了,但是采用了SAE协议以后,这个密钥是动态变化的,每次关联这个PMK都会变化,有点类似802.1x的效果,挂字典跑握手包失效
大伙看到这里以后是不是有点担心了,不要怕,这里说点好消息。
802.11w标准出来已经好几年,但市面上支持该标准的家用路由器少之又少,据我所知目前热卖的国产家用路由器没有支持的,偶尔有些准企业级路由支持该标准。即使是客户端也很少,macbook及iOS是支持的,win10支持,但国产手机平板几乎都不支持。
至于SAE,目前wifi联盟实验室貌似都还没有认证标准,应该还没有设备官方宣称支持。
802.1x认证家用很少,关注度不高,但近几年的EAP类型还是有更新的,TLS协议版本以及支持的加密套件不断升级。目前针对802.1x的攻击几乎是空白,很多年以前也就是说说leap这种,或者是eap dos。
写在这里是希望大家能够关注一些wifi安全领域的新技术,目前802.11w在openwrt上就可以开启,但对网卡的芯片型号有一定要求,有兴趣的朋友可以对该类设备进行研究。
|
|
IP卡
狗仔卡
