WPA告破 无线安全当真草木皆兵?
2008-12-23 13:45:37 来源:WEB开发网核心提示: 二,离开了WPA的无线安全我们还能做什么?那么在WPA加密方式被破解的情况下我们这些普通用户能为无线的安全做哪些措施呢?就个人经验来说大部分用户采用的方法都是隐藏SSID号,WPA告破 无线安全当真草木皆兵?(2),MAC地址过滤,WEP,感兴趣的读者可以自行搜索,在WEP加密情况下通过专
二,离开了WPA的无线安全我们还能做什么?
那么在WPA加密方式被破解的情况下我们这些普通用户能为无线的安全做哪些措施呢?就个人经验来说大部分用户采用的方法都是隐藏SSID号,MAC地址过滤,WEP,WPA加密无线通讯。然而这些方法在目前这种情况下均无法奏效。
(1)隐藏SSID号:
隐藏SSID号的方法基本是防君子不防小人,任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络,不管你是隐藏SSID还是没有隐藏,通过无线sniffer都将一览无余。因此隐藏SSID号方法没有任何安全效果。(如图1)
图1
(2)MAC地址过滤:
既然前面提到了无线通讯数据包可以被无线sniffer工具扫描到,那么通讯数据包中的源地址与目的地址信息中肯定会留有MAC地址信息,因此入侵者就可以通过扫描MAC地址的方法获得具备无线接入权限的MAC地址,从而通过修改网卡本地MAC地址的方法实现对MAC地址过滤功能的突破。经过修改MAC地址入侵者可以轻松接入开启了地址过滤功能的无线网络。因此MAC地址过滤方法也不是非常安全的。(如图2)
图2
(3)用WEP方式加密数据通讯:
这个方法早在一年前就已经不安全了,笔者也曾经撰写过相关文章,感兴趣的读者可以自行搜索。在WEP加密情况下通过专业破解工具可以在半小时内完成密文的破译。因此WEP加密方式来提高无线网络安全也是不可取的。(如图3)
更多精彩
赞助商链接