我知道任何 WIFI 用户都可以“嗅探”WEP 流量。
我知道 WPA/WPA2 流量是使用不同的链接密钥为每个用户加密的,因此他们无法嗅探流量......除非他们捕获初始握手。如果您使用的是 PSK(预共享密钥)模式,那么您可以从这个初始握手中轻松恢复链接密钥。
如果你不知道 PSK,你可以捕获握手并尝试通过离线蛮力破解 PSK。
到目前为止我的理解是否正确?
我知道 WPA2 具有 AES 模式,可以使用“安全”令牌,如 X.509 证书等,据说它可以安全地防止嗅探,因为捕获握手对您没有帮助。
那么,WPA2+AES 对嗅探是否安全(到目前为止),以及它实际上是如何工作的?也就是说,(随机)链接密钥是如何协商的?使用 X.509 证书或(私人和个人)密码时。
除了 WPA2+AES,WPA/WPA2 是否还有其他嗅探器安全模式?
如果每个 WIFI 用户都有不同的链接密钥,如何管理所有 WIFI 用户接收到的广播流量?
提前致谢!:)。
当我们在多个办公室更换现有的 WEP 基础设施时,我们正在权衡升级到 WPA 与 WPA2(均为 PSK)的价值。我们有几种不同类型的设备不支持 WPA2,因此迁移到该协议需要额外的成本。
我想知道 WPA-PSK 无线网络面临哪些威胁?有了这些信息,我们将能够平衡升级成本与安全威胁。