查看: 469|回复: 4

wifi技术的一些更新

[复制链接]

主题

好友

4706

积分

版主

该用户从未签到

发表于 2016-8-3 21:59 |显示全部楼层
TG-NET
Anywlan微信公众号
本帖最后由 bestgo 于 2016-8-4 13:03 编辑

    几年来,wifi技术的更新虽然看似缓慢,但还是有看点的,这里介绍两种。
1. 802.11w(Protected Management Frames)
这个解决了两个问题,第一是deauth攻击,开启了11w的wifi连接对管理帧进行了保护,传统的deauth攻击失效
另一个是加强加密算法,传统的四次握手计算PMK时采用了SHA1算法,这里升级到了SHA256, 目前传统的跑握手包软件统统失效,需要更新算法之后才能跑出正确的密码。
对用户数据报文的加密方式升级为CMAC模式的AES,加大了对数据报文的解密难度。

2. 如果你觉得以上改进还不够安全,那么还有这个:Simultaneous authentication of equals(SAE)
传统模式你跑出来握手包后就大功告成了,但是采用了SAE协议以后,这个密钥是动态变化的,每次关联这个PMK都会变化,有点类似802.1x的效果,挂字典跑握手包失效

大伙看到这里以后是不是有点担心了,不要怕,这里说点好消息。
802.11w标准出来已经好几年,但市面上支持该标准的家用路由器少之又少,据我所知目前热卖的国产家用路由器没有支持的,偶尔有些准企业级路由支持该标准。即使是客户端也很少,macbook及iOS是支持的,win10支持,但国产手机平板几乎都不支持。
至于SAE,目前wifi联盟实验室貌似都还没有认证标准,应该还没有设备官方宣称支持。

802.1x认证家用很少,关注度不高,但近几年的EAP类型还是有更新的,TLS协议版本以及支持的加密套件不断升级。目前针对802.1x的攻击几乎是空白,很多年以前也就是说说leap这种,或者是eap dos。

写在这里是希望大家能够关注一些wifi安全领域的新技术,目前802.11w在openwrt上就可以开启,但对网卡的芯片型号有一定要求,有兴趣的朋友可以对该类设备进行研究。


主题

好友

263

积分

少尉

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2016-8-4 07:55 |显示全部楼层
喀,看到标题我还以为是破解技术呢
回复

使用道具 举报

主题

好友

184

积分

上等兵

签到天数: 1 天

[LV.1]初来乍到

发表于 2016-8-4 10:14 |显示全部楼层
原来目前wifi联盟实验室貌似都还没有认证标准啊
回复

使用道具 举报

主题

好友

4706

积分

版主

该用户从未签到

发表于 2016-8-4 12:55 |显示全部楼层
享受的生活 发表于 2016-8-4 10:14
原来目前wifi联盟实验室貌似都还没有认证标准啊

市面上某一些常见型号的家用路由器在刷了openwrt之后很容易就能开启802.11w, 但SAE的支持还需要时间。
回复

使用道具 举报

主题

好友

713

积分

中尉

签到天数: 44 天

[LV.5]常住居民I

发表于 2016-8-4 13:41 |显示全部楼层
感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-5 10:24

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表