我不明白的東西:
我在路由器上設定了預共用金鑰,並使用它作為 Windows 上的網路密碼。我在路由器和筆記型電腦上配對 WPA2-Personal。
但是,我的筆記型電腦發送到路由器的任何內容都將被路由器用來與儲存值進行匹配並授予存取權限。那麼,什麼可以阻止某人嗅探我發送到路由器的任何內容並將其發送到路由器以獲得訪問權限呢?
這種身份驗證是如何運作的?我假設使用 WPA2(但我們可以忽略 AES 數學!)
答案1
我的筆記型電腦發送到路由器的任何內容都將被路由器用來匹配儲存值並授予存取權限。
您似乎假設“預先共用金鑰”就像需要進行身份驗證的密碼一樣使用。它不是這樣使用的。
由於安全金鑰已安裝在主機(無線路由器)和用戶端(筆記型電腦)上,因此永遠不會透過無線電傳輸。安全金鑰用於加密傳輸前的資料包。接收端使用其安全金鑰的副本來解密無線電訊息。這就是為什麼它被稱為“鑰匙”(如鎖)而不是“密碼”。
在某些通訊情況下,一端有金鑰,而另一端沒有。已經設計了各種方案(例如WPS)來將金鑰傳送到另一端,以便可以開始安全通訊。 PC 無線網路通常要求在進行任何連接之前手動安裝安全金鑰,從而避免此難題(或安全性弱點)。
那麼,什麼可以阻止某人嗅探我發送到路由器的任何內容並將其發送到路由器以獲得訪問權限呢?
任何體面的安全協定都應該能夠防止訊息捕獲和重播(也稱為“中間人攻擊”)。通常,每個訊息都包含時間敏感訊息,例如訊息 ID 號碼或時間戳,以使每個訊息都是唯一的。重複的或陳舊的訊息將被丟棄。