研究显示新的无线标准中有安全缺陷 | |
---|---|
http://www.sina.com.cn 2003年11月10日 14:53 计算机世界网 | |
计算机世界网消息 据一安全专家将公布的新报告显示,新的Wi-Fi Protected Access (WPA)无线安全标准在某些方面还比先前的WEP更不安全。在Robert Moskowitz名为" Weakness in Passphrase Choice in WPA Interface(WPA接口的Passphrase Choice缺点)"报告中,他将详细指出WPA标准中存在的一些问题,包括攻击者可通过无线访问“窃取”关键信息,以及发现无线网络的安全锁等方面的问题。Robert Moskowitz是ICSA实验室的高级技术主管。 新的无线标准--WPA--是基于IEEE的802.11i无线安全标准所研发的。它是用于替代目前被广泛使用的用于无线网络的数据安全的WEP标准。 据Wi-Fi联盟称,相对于WEP标准,WPA标准更提高了安全性。提供了更好的数据加密方式,并能等借助单独的验证服务(如远程验证拨号用户服务),对登录较大网络的用户加以验证。 据Moskowitz表示,在WPA中心中,为小型企业和家庭用户设计的Pre-SharedKeys(PSKs)存在问题。Pre-SharedKeys(PSKs)是为那些不想在分开的验证服务器进行验证的用户所设计一种工具。它具有802.1x的全部关键结构。在WEP标准中,无线用户可在PSK中使用passphrases软件。大多数的无线网络设备制造商都允许在无线网络中使用一个唯一的PSK。 Moskowitz在报告中称,WPA设备可执行handshakes(握手)或交换加密的信息,这样不知道PSK的攻击者可通过猜测,并进行dictionary(字典)攻击。在dictionary攻击中,攻击者可捕获到访问点和无线工作站之间的网络传输,然后使用特殊的软件猜出密码。 其它的无线标准也存在这个容易被攻击的弱点。长期以来,人们一直知道WEP并不安全。最近安全专家就指出,思科的LightweightExtensibleAuthentication Protocol (LEAP,轻量扩展验证协议)也容易被攻击。 在WEP和LEAP标准中,攻击者想进行攻击必须收集大量的网络流量,然后才能译解密码。在WPA标准中,攻击者只需要捕获四个特殊的数据包即可发布攻击。 林静编译 |