国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Wi-Fi中新的安全協(xié)議WPA3-SAE有那些優(yōu)勢(shì)

這篇具有很好參考價(jià)值的文章主要介紹了Wi-Fi中新的安全協(xié)議WPA3-SAE有那些優(yōu)勢(shì)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、抵抗離線字典攻擊

(1)針對(duì)WPA2-PSK的離線字典攻擊:

WPA2-PSK協(xié)議采用開放系統(tǒng)認(rèn)證,并將真正的身份認(rèn)證過程放置于四步握手中。在所有使用WPA2-PSK協(xié)議的Wi-Fi網(wǎng)絡(luò)中,STA與AP所使用的預(yù)共享密鑰PSK是通過帶外機(jī)制獲得的。STA與AP經(jīng)過認(rèn)證階段認(rèn)證成功后會(huì)根據(jù)AP的PSK和SSID值通過4096次的迭代哈希計(jì)算生成PMK,緊接著進(jìn)行四步握手以協(xié)商PTK。握手過程如圖1所示。

wpa3-sae,網(wǎng)絡(luò)攻擊模型,安全威脅分析,計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全

圖1 四步握手過程

WPA2-PSK容易因?yàn)槭艿诫x線字典攻擊而導(dǎo)致用戶口令被攻擊者破解,破解原理如下:四步握手中,除了PMK外其他用于計(jì)算PTK的參數(shù)(Snoce、Anoce、MAC1、MAC2)都是未經(jīng)加密保護(hù)的,并且用于計(jì)算PTK的算法也是完全公開的,攻擊者先利用AP的SSID和可能的PSK`值通過4096次哈希迭代計(jì)算PMK`,而后使用抓取的握手包中提取的MAC1、MAC2、Anoce、Snoce值計(jì)算PTK`和MIC`,隨后將計(jì)算出的MIC`與抓取握手包中包含的MIC進(jìn)行比較。如果MIC`==MIC,則字典中使用的PSK`==PSK。

(2)WPA3-SAE抵抗離線字典攻擊

與WPA2-PSK不同的是WPA3-SAE并不僅僅通過四步握手的方式認(rèn)證身份而是使用SAE握手來(lái)進(jìn)行身份認(rèn)證,只有經(jīng)過認(rèn)證后才能進(jìn)入到下一步的關(guān)聯(lián)階段。

攻擊者如果想要驗(yàn)證離線字典中的PSK`值,就必須對(duì)比計(jì)算得到的MIC`與四步握手中的MIC值是否一致。攻擊者需要使用字典中的PSK`值計(jì)算出密鑰元素P`,并通過確定在SAE握手中引入的隨機(jī)變量隨機(jī)數(shù)rB`與掩碼mB`計(jì)算出PMK`,最后將PMK`用于四步握手計(jì)算MIC`才能與抓取到的MIC進(jìn)行比較。

無(wú)法通過離線字典攻擊破解WPA3-SAE的PMK,原因有以下幾點(diǎn):

?由于PMF管理幀保護(hù)的存在,攻擊者無(wú)法使用取消認(rèn)證攻擊使STA與AP斷開連接,這導(dǎo)致STA與AP之間的SAE握手包與四步握手包難以抓取。

?假如攻擊者要計(jì)算PMK,攻擊者不僅需要確定PSK以計(jì)算密鑰元素P,還要掌握STA與AP雙方在Commit階段生成的隨機(jī)數(shù)rx與掩碼mx。鑒于隨機(jī)數(shù)rx與掩碼mx隨機(jī)且不公開,而且根據(jù)公開的標(biāo)量Sx與元素Ex無(wú)法逆推出隨機(jī)數(shù)rx與掩碼mx,所以攻擊者無(wú)法掌握隨機(jī)數(shù)rx與掩碼mx。對(duì)于攻擊者而言,僅通過公開信息計(jì)算PMK是不可行的。

?在WPA3網(wǎng)絡(luò)中,如果攻擊者暴力破解密鑰將消耗大量的資源。密鑰元素P的計(jì)算需要進(jìn)行大量哈希和大于40次的迭代等復(fù)雜的運(yùn)算,無(wú)論是計(jì)算的復(fù)雜度還是資源的消耗對(duì)于攻擊者來(lái)說(shuō)都是巨大的。

二、提供前向保密

對(duì)于使用WPA2的Wi-Fi網(wǎng)絡(luò),攻擊者掌握了AP的SSID以及PSK就可以使用公開的算法計(jì)算出PMK,同時(shí)結(jié)合每次STA與AP的四步握手包中的明文信息,計(jì)算PTK值,就可以解密流量數(shù)據(jù)。這樣一來(lái),在PSK被攻擊者掌握的情況下,不僅將來(lái)的流量數(shù)據(jù)可以輕易的被解密,過往的流量數(shù)據(jù)在攻擊者掌握四步握手包的情況下也可以輕易地被解密。

而對(duì)于使用WPA3-SAE的Wi-Fi網(wǎng)絡(luò),即便攻擊者掌握了PSK的值,WPA3仍然可以提供良好的前向保密。原因有以下幾點(diǎn):

?攻擊者雖然可以獲得Commit階段雙方公開的標(biāo)量Sx與元素Ex,但是卻無(wú)法通過逆向計(jì)算的方式獲得不公開的隨機(jī)數(shù)rB與掩碼mB,沒有隨機(jī)數(shù)rB與掩碼mB也就無(wú)法計(jì)算主密鑰PMK。所以即使攻擊者掌握了所有公開的信息,也無(wú)法實(shí)現(xiàn)信息的解密。

?WPA3通過SAE握手引入了隨機(jī)數(shù)rB與掩碼mB,這導(dǎo)致每個(gè)用戶、每次連接產(chǎn)生的PMK都是不同的。所以即使攻擊者使用某種手段得到了PMK進(jìn)而計(jì)算出PTK,完成了對(duì)當(dāng)次連接數(shù)據(jù)的解密,但是由于每個(gè)用戶在每次連接產(chǎn)生的PMK都是不同的,攻擊者無(wú)法實(shí)現(xiàn)對(duì)以后或者過往流量數(shù)據(jù)的解密。

三、強(qiáng)制使用PMF管理幀保護(hù)

在WPA2的離線字典攻擊中,攻擊者往往首先通過發(fā)送解除認(rèn)證幀、取消關(guān)聯(lián)幀的方式發(fā)動(dòng)取消認(rèn)證攻擊使STA與AP斷開連接,這樣STA與AP重新進(jìn)行連接的時(shí)候就會(huì)產(chǎn)生新的握手包。而在WPA3中強(qiáng)制使用PMF管理幀保護(hù),這能有效的防止攻擊者冒充交互雙方發(fā)送解除認(rèn)證幀、取消關(guān)聯(lián)幀來(lái)實(shí)現(xiàn)取消認(rèn)證攻擊。

下一步我會(huì)介紹WPA3中的一些攻擊,請(qǐng)大家繼續(xù)關(guān)注。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-728788.html

到了這里,關(guān)于Wi-Fi中新的安全協(xié)議WPA3-SAE有那些優(yōu)勢(shì)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Wi-Fi 安全在學(xué)校中的重要性

    Wi-Fi 安全在學(xué)校中的重要性

    Wi-Fi 是教育機(jī)構(gòu)的基礎(chǔ)設(shè)施,從在線家庭作業(yè)門戶到虛擬教師會(huì)議,應(yīng)有盡有。大多數(shù) K-12 管理員對(duì)自己的 Wi-Fi 網(wǎng)絡(luò)的安全性充滿信心,并認(rèn)為他們現(xiàn)有的網(wǎng)絡(luò)安全措施已經(jīng)足夠。 不幸的是,這種信心往往是錯(cuò)誤的。Wi-Fi 安全雖然經(jīng)常被忽視,但可能是學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的

    2024年02月12日
    瀏覽(17)
  • 【ESP8266 (12F)】Wi-Fi通信與TCP/IP協(xié)議棧(測(cè)試文章)

    測(cè)試文章: ESP8266是一款低成本的Wi-Fi芯片,它可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的連接和通信。本文將介紹ESP8266的Wi-Fi通信功能和TCP/IP協(xié)議棧的使用方法。 Wi-Fi是一種無(wú)線局域網(wǎng)技術(shù),它可以讓設(shè)備在一定范圍內(nèi)通過無(wú)線電波進(jìn)行數(shù)據(jù)傳輸。Wi-Fi遵循IEEE 802.11標(biāo)準(zhǔn),目前常見的有802.11b/g/n等協(xié)

    2024年02月10日
    瀏覽(25)
  • 評(píng)估安全 Wi-Fi 接入:Cisco ISE、Aruba、Portnox 和 Foxpass

    評(píng)估安全 Wi-Fi 接入:Cisco ISE、Aruba、Portnox 和 Foxpass

    在當(dāng)今不斷變化的數(shù)字環(huán)境中,對(duì) Wi-Fi 網(wǎng)絡(luò)進(jìn)行強(qiáng)大訪問控制的需求從未像現(xiàn)在這樣重要。各組織一直在尋找能夠?yàn)槠溆脩籼峁o(wú)縫而安全的體驗(yàn)的解決方案。 在本博客中,我們將深入探討保護(hù) Wi-Fi(和有線)網(wǎng)絡(luò)的四種領(lǐng)先解決方案——Cisco ISE、Aruba ClearPass、Portnox CLEAR

    2024年02月05日
    瀏覽(23)
  • 【ESP8266 (12F)】Wi-Fi通信與TCP IP協(xié)議棧(測(cè)試文章)_esp8266的通信協(xié)議(2)

    【ESP8266 (12F)】Wi-Fi通信與TCP IP協(xié)議棧(測(cè)試文章)_esp8266的通信協(xié)議(2)

    Wi-Fi是一種無(wú)線局域網(wǎng)技術(shù),它可以讓設(shè)備在一定范圍內(nèi)通過無(wú)線電波進(jìn)行數(shù)據(jù)傳輸。Wi-Fi遵循IEEE 802.11標(biāo)準(zhǔn),目前常見的有802.11b/g/n等協(xié)議。不同的協(xié)議有不同的頻率、速率和兼容性。 ESP8266支持802.11b/g/n協(xié)議,可以工作在2.4GHz頻段。它可以作為一個(gè)Wi-Fi客戶端(Station,STA)或

    2024年04月27日
    瀏覽(18)
  • 缺乏對(duì)Wi-Fi網(wǎng)絡(luò)的保護(hù):對(duì)無(wú)線網(wǎng)絡(luò)接入點(diǎn)的安全保護(hù)不足

    缺乏對(duì)Wi-Fi網(wǎng)絡(luò)的保護(hù):對(duì)無(wú)線網(wǎng)絡(luò)接入點(diǎn)的安全保護(hù)不足

    隨著信息技術(shù)的不斷發(fā)展, Wi-Fi 網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡囊徊糠帧H欢? 隨著無(wú)線網(wǎng)絡(luò)的普及和安全威脅的不斷增長(zhǎng),我們面臨著許多挑戰(zhàn)——尤其是在如何確保無(wú)線網(wǎng)絡(luò)接入門(AP)的安全方面。本文將對(duì)這一問題進(jìn)行深入探討和分析,并提出相應(yīng)的

    2024年01月20日
    瀏覽(32)
  • 為Wi-Fi設(shè)置安全密鑰迫在眉睫使用win7私密不泄露

    隨著網(wǎng)絡(luò)帶寬的快速發(fā)展,Wi-Fi逐漸得到普及。筆者周末喜歡做的一件事情是,來(lái)到“星巴克”,泡上一杯咖啡,打開Win7電腦,連接Wi-Fi,盡情地閱讀喜歡的電子書樣章。遇到喜歡的,迫不及待到電子商務(wù)網(wǎng)站下單購(gòu)買。 不過,Win7的安全文檔告訴我,無(wú)線網(wǎng)絡(luò)上的個(gè)人信息和

    2024年02月05日
    瀏覽(19)
  • Wi-Fi、藍(lán)牙、ZigBee等多類型無(wú)線連接方式的安全物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)計(jì)

    Wi-Fi、藍(lán)牙、ZigBee等多類型無(wú)線連接方式的安全物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)計(jì)

    隨著物聯(lián)網(wǎng)和云計(jì)算技術(shù)的飛速發(fā)展.物聯(lián)網(wǎng)終端的數(shù)量越來(lái)越多,終端的連接方式也更趨多樣化,比如 Wi-Fi藍(lán)牙和 ZigBee 等?,F(xiàn)有的物聯(lián)網(wǎng)網(wǎng)關(guān)大多僅支持一種或者幾種終端的接人方式。無(wú)法滿足終端異構(gòu)性的需求。同時(shí),現(xiàn)有的物聯(lián)網(wǎng)網(wǎng)關(guān)與終端設(shè)備之間普遍采用明文傳輸

    2024年02月04日
    瀏覽(26)
  • Wi-Fi聯(lián)盟是什么?Wi-Fi聯(lián)盟名詞介紹

    ??? 上圖所示的是Wi-Fi聯(lián)盟認(rèn)證,這個(gè)原本陌生的標(biāo)識(shí)就是無(wú)線技術(shù)支持的象征,正開始頻繁地出現(xiàn)在智能手機(jī)、PDA、筆記本和各種便攜式設(shè)備上。 ??? Wi-Fi聯(lián)盟(Wi-Fi Alliance)是一家全球及非營(yíng)利性的行業(yè)協(xié)會(huì),擁有300多家成員企業(yè),共同致力于推動(dòng)無(wú)線局域網(wǎng)絡(luò)(WLANs)產(chǎn)業(yè)

    2024年02月08日
    瀏覽(24)
  • 小米Wi-Fi放大器多少錢?小米Wi-Fi放大器是什么?

    小米昨天又發(fā)布了一款智能新品——小米Wi-Fi放大器。小編下面為大家介紹一下小米Wi-Fi放大器以及價(jià)格是否親民。 小米Wi-Fi放大器是什么? 顧名思義,小米Wi-Fi放大器就是一個(gè) wifi信號(hào)增強(qiáng)器 ,這個(gè)不同于系統(tǒng)軟件的增強(qiáng)器,而是一款智能硬件??膳浜闲∶茁酚善魇褂?,適合

    2024年02月08日
    瀏覽(36)
  • 小米路由器怎么修改Wi-Fi信道?米路由器Wi-Fi信道設(shè)置方法

    大家都知道,有的時(shí)候出現(xiàn)網(wǎng)絡(luò)連接不成功或者上網(wǎng)速度慢,那么這個(gè)時(shí)候通過修改Wi-Fi信道在一定程度上可以解決這個(gè)問題。那么對(duì)于小米路由器的用戶來(lái)說(shuō),如何修改Wi-Fi信道呢?下面yii666小編為大家分享一下小米路由器Wi-Fi信道設(shè)置方法,感興趣的朋友不要錯(cuò)過了。 1、

    2024年02月05日
    瀏覽(36)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包