Wi-Fi中新的安全协议WPA3-SAE有那些优势

这篇具有很好参考价值的文章主要介绍了Wi-Fi中新的安全协议WPA3-SAE有那些优势。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、抵抗离线字典攻击

(1)针对WPA2-PSK的离线字典攻击:

WPA2-PSK协议采用开放系统认证,并将真正的身份认证过程放置于四步握手中。在所有使用WPA2-PSK协议的Wi-Fi网络中,STA与AP所使用的预共享密钥PSK是通过带外机制获得的。STA与AP经过认证阶段认证成功后会根据AP的PSK和SSID值通过4096次的迭代哈希计算生成PMK,紧接着进行四步握手以协商PTK。握手过程如图1所示。

wpa3-sae,网络攻击模型,安全威胁分析,计算机网络,网络安全

图1 四步握手过程

WPA2-PSK容易因为受到离线字典攻击而导致用户口令被攻击者破解,破解原理如下:四步握手中,除了PMK外其他用于计算PTK的参数(Snoce、Anoce、MAC1、MAC2)都是未经加密保护的,并且用于计算PTK的算法也是完全公开的,攻击者先利用AP的SSID和可能的PSK`值通过4096次哈希迭代计算PMK`,而后使用抓取的握手包中提取的MAC1、MAC2、Anoce、Snoce值计算PTK`和MIC`,随后将计算出的MIC`与抓取握手包中包含的MIC进行比较。如果MIC`==MIC,则字典中使用的PSK`==PSK。

(2)WPA3-SAE抵抗离线字典攻击

与WPA2-PSK不同的是WPA3-SAE并不仅仅通过四步握手的方式认证身份而是使用SAE握手来进行身份认证,只有经过认证后才能进入到下一步的关联阶段。

攻击者如果想要验证离线字典中的PSK`值,就必须对比计算得到的MIC`与四步握手中的MIC值是否一致。攻击者需要使用字典中的PSK`值计算出密钥元素P`,并通过确定在SAE握手中引入的随机变量随机数rB`与掩码mB`计算出PMK`,最后将PMK`用于四步握手计算MIC`才能与抓取到的MIC进行比较。

无法通过离线字典攻击破解WPA3-SAE的PMK,原因有以下几点:

•由于PMF管理帧保护的存在,攻击者无法使用取消认证攻击使STA与AP断开连接,这导致STA与AP之间的SAE握手包与四步握手包难以抓取。

•假如攻击者要计算PMK,攻击者不仅需要确定PSK以计算密钥元素P,还要掌握STA与AP双方在Commit阶段生成的随机数rx与掩码mx。鉴于随机数rx与掩码mx随机且不公开,而且根据公开的标量Sx与元素Ex无法逆推出随机数rx与掩码mx,所以攻击者无法掌握随机数rx与掩码mx。对于攻击者而言,仅通过公开信息计算PMK是不可行的。

•在WPA3网络中,如果攻击者暴力破解密钥将消耗大量的资源。密钥元素P的计算需要进行大量哈希和大于40次的迭代等复杂的运算,无论是计算的复杂度还是资源的消耗对于攻击者来说都是巨大的。

二、提供前向保密

对于使用WPA2的Wi-Fi网络,攻击者掌握了AP的SSID以及PSK就可以使用公开的算法计算出PMK,同时结合每次STA与AP的四步握手包中的明文信息,计算PTK值,就可以解密流量数据。这样一来,在PSK被攻击者掌握的情况下,不仅将来的流量数据可以轻易的被解密,过往的流量数据在攻击者掌握四步握手包的情况下也可以轻易地被解密。

而对于使用WPA3-SAE的Wi-Fi网络,即便攻击者掌握了PSK的值,WPA3仍然可以提供良好的前向保密。原因有以下几点:

•攻击者虽然可以获得Commit阶段双方公开的标量Sx与元素Ex,但是却无法通过逆向计算的方式获得不公开的随机数rB与掩码mB,没有随机数rB与掩码mB也就无法计算主密钥PMK。所以即使攻击者掌握了所有公开的信息,也无法实现信息的解密。

•WPA3通过SAE握手引入了随机数rB与掩码mB,这导致每个用户、每次连接产生的PMK都是不同的。所以即使攻击者使用某种手段得到了PMK进而计算出PTK,完成了对当次连接数据的解密,但是由于每个用户在每次连接产生的PMK都是不同的,攻击者无法实现对以后或者过往流量数据的解密。

三、强制使用PMF管理帧保护

在WPA2的离线字典攻击中,攻击者往往首先通过发送解除认证帧、取消关联帧的方式发动取消认证攻击使STA与AP断开连接,这样STA与AP重新进行连接的时候就会产生新的握手包。而在WPA3中强制使用PMF管理帧保护,这能有效的防止攻击者冒充交互双方发送解除认证帧、取消关联帧来实现取消认证攻击。

下一步我会介绍WPA3中的一些攻击,请大家继续关注。文章来源地址https://www.toymoban.com/news/detail-728788.html

到了这里,关于Wi-Fi中新的安全协议WPA3-SAE有那些优势的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 15款免费的Wi-Fi安全测试工具汇总

    图片 一旦你的无线网络被黑客攻击,就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具,它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而保证在被攻击之前万无一失做好防护工作。

    2023年04月08日
    浏览(44)
  • 【ESP8266 (12F)】Wi-Fi通信与TCP/IP协议栈(测试文章)

    测试文章: ESP8266是一款低成本的Wi-Fi芯片,它可以实现无线网络的连接和通信。本文将介绍ESP8266的Wi-Fi通信功能和TCP/IP协议栈的使用方法。 Wi-Fi是一种无线局域网技术,它可以让设备在一定范围内通过无线电波进行数据传输。Wi-Fi遵循IEEE 802.11标准,目前常见的有802.11b/g/n等协

    2024年02月10日
    浏览(52)
  • 评估安全 Wi-Fi 接入:Cisco ISE、Aruba、Portnox 和 Foxpass

    在当今不断变化的数字环境中,对 Wi-Fi 网络进行强大访问控制的需求从未像现在这样重要。各组织一直在寻找能够为其用户提供无缝而安全的体验的解决方案。 在本博客中,我们将深入探讨保护 Wi-Fi(和有线)网络的四种领先解决方案——Cisco ISE、Aruba ClearPass、Portnox CLEAR

    2024年02月05日
    浏览(45)
  • 【ESP8266 (12F)】Wi-Fi通信与TCP IP协议栈(测试文章)_esp8266的通信协议(2)

    Wi-Fi是一种无线局域网技术,它可以让设备在一定范围内通过无线电波进行数据传输。Wi-Fi遵循IEEE 802.11标准,目前常见的有802.11b/g/n等协议。不同的协议有不同的频率、速率和兼容性。 ESP8266支持802.11b/g/n协议,可以工作在2.4GHz频段。它可以作为一个Wi-Fi客户端(Station,STA)或

    2024年04月27日
    浏览(45)
  • 缺乏对Wi-Fi网络的保护:对无线网络接入点的安全保护不足

    随着信息技术的不断发展, Wi-Fi 网络已经成为了人们日常生活和工作中不可或缺的一部分。然而, 随着无线网络的普及和安全威胁的不断增长,我们面临着许多挑战——尤其是在如何确保无线网络接入门(AP)的安全方面。本文将对这一问题进行深入探讨和分析,并提出相应的

    2024年01月20日
    浏览(39)
  • Wi-Fi、蓝牙、ZigBee等多类型无线连接方式的安全物联网网关设计

    随着物联网和云计算技术的飞速发展.物联网终端的数量越来越多,终端的连接方式也更趋多样化,比如 Wi-Fi蓝牙和 ZigBee 等。现有的物联网网关大多仅支持一种或者几种终端的接人方式。无法满足终端异构性的需求。同时,现有的物联网网关与终端设备之间普遍采用明文传输

    2024年02月04日
    浏览(57)
  • 为Wi-Fi设置安全密钥迫在眉睫使用win7私密不泄露

    随着网络带宽的快速发展,Wi-Fi逐渐得到普及。笔者周末喜欢做的一件事情是,来到“星巴克”,泡上一杯咖啡,打开Win7电脑,连接Wi-Fi,尽情地阅读喜欢的电子书样章。遇到喜欢的,迫不及待到电子商务网站下单购买。 不过,Win7的安全文档告诉我,无线网络上的个人信息和

    2024年02月05日
    浏览(48)
  • Wi-Fi联盟是什么?Wi-Fi联盟名词介绍

        上图所示的是Wi-Fi联盟认证,这个原本陌生的标识就是无线技术支持的象征,正开始频繁地出现在智能手机、PDA、笔记本和各种便携式设备上。     Wi-Fi联盟(Wi-Fi Alliance)是一家全球及非营利性的行业协会,拥有300多家成员企业,共同致力于推动无线局域网络(WLANs)产业

    2024年02月08日
    浏览(47)
  • 小米Wi-Fi放大器多少钱?小米Wi-Fi放大器是什么?

    小米昨天又发布了一款智能新品——小米Wi-Fi放大器。小编下面为大家介绍一下小米Wi-Fi放大器以及价格是否亲民。 小米Wi-Fi放大器是什么? 顾名思义,小米Wi-Fi放大器就是一个 wifi信号增强器 ,这个不同于系统软件的增强器,而是一款智能硬件。可配合小米路由器使用,适合

    2024年02月08日
    浏览(61)
  • 小米路由器怎么修改Wi-Fi信道?米路由器Wi-Fi信道设置方法

    大家都知道,有的时候出现网络连接不成功或者上网速度慢,那么这个时候通过修改Wi-Fi信道在一定程度上可以解决这个问题。那么对于小米路由器的用户来说,如何修改Wi-Fi信道呢?下面yii666小编为大家分享一下小米路由器Wi-Fi信道设置方法,感兴趣的朋友不要错过了。 1、

    2024年02月05日
    浏览(71)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包