WPA全名为Wi-Fi Protected Access,有WPAWPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。

历史

在WPA的设计中要用到一个802.1X认证服务器来分发不同的密钥给各个终端用户;不过它也可以用在较不保险的“预共享密钥模式”(pre-shared key(PSK)),这是让同一无线路由器底下的每个用户都使用同一把密钥。Wi-Fi联盟把这个使用pre-shared key的版本叫做“WPA-个人版”或“WPA2-个人版”(WPA-Personal or WPA2-Personal),用802.1X认证的版本叫做“WPA-企业版”或“WPA2-企业版”(WPA-Enterprise or WPA2-Enterprise)。

WPA的数据是以一把128位的钥匙和一个48位的初向量(IV)的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的密钥截取攻击。

除了认证跟加密外,WPA对于所载数据的完整性也提供了巨大的改进。WEP所使用的CRC(循环冗余校验)先天就不安全,在不知道WEP密钥的情况下,要篡改所载数据和对应的CRC是可能的,而WPA使用了名为“Michael”的更安全的消息认证码(在WPA中叫做消息完整性查核,MIC)。进一步地,WPA使用的MIC包含了帧计数器,以避免WEP的另一个弱点——重放攻击(Replay attack)的利用。

有两个理由使得WPA被定位为到达较安全的802.11保全之前的过渡步骤:

  1. 制定802.11i的工作比原先预期的久了很多,在大家越来越关心无线安全的同时,该标准的制定花费了四年才完成;
  2. 它包含了与WEP兼容的802.11i子集合,即使是最早的802.11b适配器也能用。

许多已出货的无线网上适配器都有WPA固件更新;在2003年之前售出的802.11无线接取器(无线路由器、无线网卡等)一般而言则必须要淘汰和更换。

借由加长密钥和初向量、减少和密钥相关的数据包个数、再加上安全消息验证系统,WPA使得侵入无线局域网变得困难许多。Michael算法是WPA设计者在大多数旧的网卡也能使用的条件下找到的最强的算法,然而它可能会受到伪造数据包攻击。为了降低这个风险,WPA网上每当侦测到一个企图的攻击行为时就会关闭30秒钟。

WPA2

WPA2是经由Wi-Fi联盟验证过的IEEE 802.11i标准的认证形式。WPA2实现了802.11i的强制性元素[1],特别是Michael算法由公认彻底安全的CCMP消息认证码所取代、而RC4也被AES取代。微软Windows XP对WPA2的正式支持于2005年5月1日推出,但网卡的驱动程序可能要更新。苹果计算机在所有配备了AirPort Extreme的麦金塔、AirPort Extreme基地台和AirPort Express上都支持WPA2,所需的固件升级已包含在2005年7月14日发布的AirPort 4.2中。

预共享密钥模式PSK的安全性

预共享密钥模式(pre-shared key (PSK),又称为"-Personal",即“-个人模式”)是针对承担不起802.1X认证服务器的成本和复杂度的家庭或小型公司网络设计和使用的,每一个用户必须输入预先配置好的相同的密钥来接入网络,而密钥可以是8到63个ASCII字符、或是64个16进制数字(256比特)。用户可以自行斟酌要不要把密钥存在计算机里以省去重复键入的麻烦,但密钥一定要预先配置在Wi-Fi路由器里。

安全性是利用PBKDF2密钥导出函数来增强的,然而用户采用的典型的弱密钥会被密码破解攻击。WPA和WPA2可以用至少5个Diceware词或是14个完全随机字母当密钥来击败密码破解攻击,不过若是想要有最大强度的话,应该采用8个Diceware词或22个随机字母。密钥应该要定期更换,在有人使用网上的权利被撤消、或是设置好要使用网上的设备丢失或被攻破时,也要立刻更换。某些消费电子芯片制造商已经有办法跳过用户选出弱密钥的问题,而自动产生和散布强密钥。做法是透过软件或硬件接口以外部方法把新的Wi-Fi适配器或家电加入网上,包括按钮(BroadcomSecureEasySetup和Buffalo AirStation One-Touch Secure Setup)和透过软件输入一个短的挑战语(AtherosJumpStart)。

WPA加密方式尚有一漏洞,攻击者可利用spoonwpa等工具,搜索到合法用户的网卡地址,并伪装该地址对路由器进行攻击,迫使合法用户掉线重新连接,在此过程中获得一个有效的握手包,并对握手包批量猜密码,如果猜密的字典中有合法用户设置的密码,即可被破解。建议用户在加密时尽可能使用无规律的字母与数字,以提高网络的安全性。

重安装键攻击KRACK

2017年5月19日,比利时2位信息安全研究员发表了一篇WPA2弱点研究,在不久后引发喧然大波,14年来被视为安全的WPA2架构其实有攻破的方法。不论是Android手机、iOS设备或Windows计算机、Linux设备都有可能被窃取数据。

比利时鲁汶大学IMEC-DistriNet研究群教授Mathy Vanhoef及Frank Piessens在5月中旬发表了篇针对WPA2协议CVE漏洞的重安装键攻击(Key Reinstallation Attacks)研究,也通报美国计算机网上危机处理中心CERT/CC。2017年8月24日两位教授在全球信息安全厂商和专家集聚的黑帽黑客大会上,发表这项研究发现。基本上是一种交握阶段的重安装GTK攻击,该种攻击可以在一个无线基地台的通信范围内发动,可说是一种旁敲侧击的攻击手法,并非直接解开WPA2加密强制通信,而是透过基地台重送信号让接收者再次使用那些应该用过即丢的加密密钥,进而能将数据包序号计数器归零,这就可以进一步大量重播来解码数据包,或是插入数据包来窜改通信内容,就可以绑架所有的通信流量,尤其许多网站把数据只透过http明码传输,而没有加密,只要绑架了Wi-Fi流量,就能直接窃听或窜改用户接收或发送的内容。攻击者得以窃取信用卡、密码、聊天消息、邮箱、照片等信息,理论上任何Wi-Fi 网上上的内容都会被看光甚至窜改。

唯一受限是攻击者必须进入基地台的信号范围,无法用互联网远程攻击,但依然有一大隐患,各大硬件厂商也在研究软件修正此一漏洞方法。然而世界上大量基地台是由不太懂计算机的用户所控制,例如大量超商、餐馆中的免费wifi或是家用设备、商店设备,如果修补涉及到要进入基地台后端更新软固件动作,对多数人恐难以关注此一问题和实现操作。

WPA和WPA2企业版中的EAP种类

Wi-Fi联盟已经发布了在WPA及WPA2企业版的认证计划里增加EAP(可扩展认证协议)的消息,这是为了确保通过WPA企业版认证的产品之间可以互通。先前只有EAP-TLS(Transport Layer Security)通过Wi-Fi联盟的认证。

包含在认证计划内的EAP有下列几种:

  • EAP-TLS(之前就验证过了)
  • EAP-TTLS/MSCHAPv2
  • PEAPv0/EAP-MSCHAPv2
  • PEAPv1/EAP-GTC
  • EAP-SIM

特定厂商开发的802.1X客户端和服务器也许会支持其他的EAP种类,这个认证是为了使流行的EAP种类之间能够互通;在异质网上中之所以未能大量铺设802.1X的主要原因就是互通性的问题。

WPA3

2018年1月,Wi-Fi联盟宣布将于年内发布包含众多对安全性改进的WPA3,它将会取代WPA2。新标准为每个用户使用192比特加密和单独加密。Wi-Fi联盟还称,WPA3将缓解由弱密码造成的安全问题,并简化无显示接口设备的设置流程。该标准于2018年6月25日正式发布。

参考

  • WAPI- 受到争议的无线局域网安全的中国国家标准
  • tinyPEAP- 设计来加载无线取用点的少量存储器RADIUS服务器

无线:WPA的更多相关文章

  1. Wi-Fi无线网络(WPA2加密)快速破解 ——某公司无线设备安全隐患报告

    Wi-Fi无线网络(WPA2加密)快速破解 --某公司无线设备安全隐患报告 评估人:阿牛 2013年12月12日 文件夹 一. 导言 2 二. 背景 2 三. 无线产品应当採取的安全策略 3 四. 存 ...

  2. Fortinet网络接入及安全方案配置步骤

    http://sec.chinabyte.com/200/12553700.shtml 1.概述: Fortinet无线接入及方案由以下两类设备组成: AC(Wifi接入控制器)及安全网关:Forti ...

  3. WPA破解原理简要——无线网络破解续

    一.破解密码的基础 关于密码的破解我再重复一次好了.密码破解就两大类方法.一是字典解密,而是暴力解密. 暴力解密就是采用穷举的方法——你密码是怎么组成的呢?无非就是数字.字母.符号,暴力解密就是采用一 ...

  4. 无线安全专题01--kali破解WPA

    最近一直用flask写自己的博客框架,等过段时间才能将其分享出来,所以在此期间决定开个无线安全的专题,分享一些无线安全方面的知识. 好了,废话不多说,咱们进入今天的主题,使用kali linux上的无 ...

  5. windows xp 无法连接wpa无线网络

    其实以前一直是可以的,不知为什么前几天忽然就不能加入原有的无线网了.我的无线网是WPA加密的,采用DHCP分配IP(但针对特定MAC地址分配静态IP). 在网上找了许久,有的网友认为应该把无线网卡(那 ...

  6. BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解

    昨天公布了BackTrack5 (BT5)无线weppassword破解教程之minidwep-gtk破解法一文,对BT5下破解wep无线password的简单方法做了介绍,今天奶牛为朋友们介绍下怎样 ...

  7. 无线网络wifi (WPA/WPA2)密码破解方法

    无线网络password破解WPA/WPA2教程 本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关) 在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 首 ...

  8. BackTrack5 (BT5)无线password破解教程WPA/WPA2-PSK无线password皴

    昨天公布了BackTrack5 (BT5)无线weppassword破解教程之minidwep-gtk破解法一文,对BT5下破解wep无线password的简单方法做了介绍,今天奶牛为朋友们介绍下怎样 ...

  9. Ubuntu命令行连接WPA/WPA2无线网线

    一,连接无加密无线网络zhang:sudo ip link set wlan0 up sudo iw dev wlan0 connect zhangsudo dhclient wlan0 二,连接WP ...

  10. Final——无线网络密码破解——WPA/WPA2

    Final--无线网络密码破解--WPA/WPA2 20154305 齐帅 ↓ ↓ ↓ * # % & 郑 重 声 明 & % # * ↓ ↓ ↓ 本实验教程用于探索无线路由安全漏洞, ...

随机推荐

  1. H5优化:canonical标签该如何正确使用

    对一组内容完全相同或高度相似的网页,通过使用Canonical标签可以告诉搜索引擎哪个页面为规范的网页,能够规范网址并避免搜索结果中出现多个内容相同或相似的页面,帮助解决重复内容的收录问题,避免网站相 ...

  2. Citus 分布式 PostgreSQL 集群 - SQL Reference(SQL支持和变通方案)

    由于 Citus 通过扩展 PostgreSQL 提供分布式功能,因此它与 PostgreSQL 结构兼容.这意味着用户可以使用丰富且可扩展的 PostgreSQL 生态系统附带的工具和功能来处理使用 ...

  3. python爬虫---爬取网易云音乐

    代码: import requests from lxml import etree text = requests.get("https://music.163.com/discover/ ...

  4. 如何基于 ZEGO SDK 实现 Flutter 一对一音视频聊天应用?

    之前的文章发布了ZEGO SDK实现Android端音视频通话应用的开发教程,不少开发者反馈很实用,能不能也出一版Flutter的教程. 有求必应,这不小编来了- 我们封装了ZEGO Flutter ...

  5. 《头号玩家》AI电影调研报告(五)

    4.VR自由行走跑步机 电影中,它可以让玩家朝任意方向无限奔跑并保持在平台最中央,还可以模拟上台阶和走斜坡的情况.而下面这件VR跑步装备,可以让你在游戏世界穿行自如. 奥地利创意公司Cyberith公 ...

  6. route -n 讲解

    我们经常会出现临时添加路由,或者是路由重启路由丢失等导致网络不通的情况,上网查发现很多介绍或者没有实验跟进导致理解的时候很费劲的情况,可能人家认为是比较简单的事情了,但是很多不尽然,老手也不一定能很快 ...

  7. LinkedList实现

    LinkedList源码实现: public class LinkedList<E> { private class Node{ public E e; public Node next; ...

  8. 论文翻译:2020_TinyLSTMs: Efficient Neural Speech Enhancement for Hearing Aids

    论文地址:TinyLSTMs:助听器的高效神经语音增强 音频地址:https://github.com/Bose/efficient-neural-speech-enhancement 引用格式:Fe ...

  9. 数据建模软件Chiner,颜值与实用性并存

    目录 一.chiner介绍 二.值得关注的功能点 2.1. 兼容各种格式的数据建模文件 2.2. 支持多数据库.代码生成 2.3. 支持逻辑视图与物理视图设计 2.4. 自动生成数据库文档 三.总结 ...

  10. Spring 源码(5)BeanFactory使用的准备及自定义属性值解析器

    BeanFactory 使用前的准备 上一篇文章 https://www.cnblogs.com/redwinter/p/16165878.html 介绍了自定义标签的使用,完成了AbstractAp ...