1 networking wireless-networking wep wpa
我没有得到的东西:
我在路由器上设置了一个预共享密钥,并将其用作 Windows 上的网络密码。我匹配了路由器和笔记本电脑上的 WPA2-Personal。
但是,我的笔记本电脑发送到我的路由器的任何内容都将是路由器用来匹配存储值并授予访问权限的内容。那么是什么阻止某人嗅探我发送到路由器的任何内容并将其发送到路由器以获取访问权限?
这种身份验证是如何工作的?我会假设 WPA2(但我们可以省略 AES 数学!)
我的笔记本电脑发送到我的路由器的任何内容都将是路由器用来匹配存储值并授予访问权限的内容。
您似乎认为“预共享密钥”就像需要验证的密码一样使用。它不是那样使用的。
安全密钥因为已经安装在主机(无线路由器)和客户端(笔记本电脑)上,所以永远不会通过无线电传输。安全密钥用于在传输之前对数据包进行加密。接收端使用其安全密钥的副本来解密无线电消息。这就是为什么它被称为“钥匙”(如锁)而不是“密码”。
存在一端有密钥而另一端没有的通信情况。已经设计了各种方案(例如 WPS)来将密钥发送到另一端,以便可以开始安全通信。PC 无线网络通常通过要求在进行任何连接之前手动安装安全密钥来避免这个难题(或安全弱点)。
那么是什么阻止某人嗅探我发送到路由器的任何内容并将其发送到路由器以获取访问权限?
任何体面的安全协议都应该具有防止消息捕获和重放(又名“中间人攻击”)的保护。通常,每条消息都包含对时间敏感的信息,例如消息 ID 号或时间戳,以使每条消息都是唯一的。重复或陈旧的消息将被丢弃。