WPA告破 无线安全当真草木皆兵?
2008-12-23 13:45:37 来源:WEB开发网相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉,要知道WPA是目前最普遍的加密标准之一,其安全性让很多用户深信无疑,然而WPA告破的消息对于企业来说是件非常头疼的事情,很多无线用户已经决定彻底放弃无线应用了,因为WPA加密被破预示着无线网络的最后“防火墙”也被捅破,无线网络完全没有安全可言。那么实际情况真的像那些用户所说的在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。
一,WPA告破的来龙去脉:
近日国外研究员Erik Tews表示WiFi网络使用的WiFi保护访问技术已经不再安全,他可以在15分钟内破解WPA加密技术。要知道之前的WEP技术只需使用当今的笔记本即可在几分钟内破解,而WPA的初衷就是为了解决WEP的不足。
为了读取正在传送的数据,Tews找到了无需用字典的攻击方法来破解临时密钥完整性协议(TKIP)。WPA加密被破解这将给用户和厂商带来巨大的影响。WPA是目前最普遍的加密标准之一,而且还有更可靠的标准WPA2(它使用的是高级加密标准AES,所以不会受到该破解的影响),但是它还不是很成熟。用户只能被迫停留在不安全的WPA加密技术上。
和以往使用大宗数据算法或者称字典攻击可以破解TKIP加密系统不同的是,Tews和Martin Beck研究员破解WPA主要通过破解其上的TKIP加密系统(Temporal Key Integrity Protocol,临时密钥完整性协议),不过此方法只适用于专门针对Wi-Fi适配器的数据,对于从PC到路由器的加密数据并不起作用。
此次WPA被人轻易破解,则说明WEP和WPA都不能满足安全要求。有专家就建议,使用WPA2加密系统对无线网络进行安全保护。
更多精彩
赞助商链接