无线网络安全和攻击现状

最近更新:2009年11月4日

WiFi安全

WiFi 是IEEE 802.11协议的一个实现,是目前使用最为广泛的无线局域网方案。WiFi早期使用WEP作为安全协议,但其在2001年就被爆出安全漏洞,并在2003年被WPA(WiFi Protected Access)取代。WPA是在802.11i开发中产生的一个过渡协议,通过固件更新与老设备兼容,仍然采用RC4算法作为加密核心。完整的802.11i实现则被称为 WPA2,采用密钥为128位的AES算法作为加密核心,从2006年3月开始强制执行。

 

针对WPA的第一个攻击 在2008年11月被德国研究人员发现,攻击者能够在接入网络12-15分钟后破解出诸如ARP请求/响应等短小且大部分内容已知的报文,并向网络插入7个分组。2009年8月,日本研究人员在此攻击的基础上做了改进 ,最快能够在1分钟内伪造出短分组,且不再需要IEEE 802.11e QoS的支持。2009年10月,来自挪威的研究人员再次对该攻击进行了改进 ,能够在约18分25秒的时间破解DHCP ACK分组,并伪造596字节长的桢。

 

至于WPA2,目前还没有发现任何的有效攻击。最有效的暴力破解是在2008年8月报道的,有网友宣布 通过使用NVidia的GPU芯片,能够在2-3天的时间内以50%的概率破解出弱密码,比使用CPU芯片节省了约30%的时间。

 

结论: 目前WiFi仍然是安全的,但用户应该使用最先进的WPA2(也称为CCMP模式)进行加密。

 

WiMAX安全

WiMAX是IEEE 802.16协议的实现,是新一代(4G)无线城域网的有力竞争者(主要对手是LTE)。WiMAX使用DOCSIS BPI+安全协议,以AES算法作为加密核心。目前没有任何针对WiMAX的有效攻击。

 

结论: WiMAX是安全的。

你可能感兴趣的:(加密,算法,网络,破解)