原文链接:http://www.mittrchinese.com/single.php?p=182499
1 以偏概全
该文章中写道:“而此前繁琐的利用手机获取密码的过程,仅仅是接入公网的过程,也无法防止监听的发生。”
在未加密模式(业内统称为OPEN模式,或者较开放模式)下,的确无法防止监听的发生。
在加密模式下,则要区分情况.具体如下:
加密技术 | 缺陷 | 严重性 |
WEP加密 | 存在严重算法漏洞,可通过报文收集来处理处。 | 非常高 |
WPA/WPA2-TKIP加密(密码认证) | 存在通过报文收集暴利破解的可能性,且较为容易。 | 较高 |
WPA/WPA2-CCMP加密(密码认证) | 存在通过报文收集暴利破解的可能性,简单密码存在预计算好的词典攻击,有破解的可能性,复杂密码比较困难,需要长时间收集报文。 | 中 |
WPA/WPA2-PEAP(账号密码) | PEAP只提供了产生密钥的新方法,但是依然存在通过报文收集暴利破解的可能性。 | 低 |
WPA/WPA2-PEAP(证书/RADIUS) | PEAP只提供了产生密钥的新方法,但是依然存在通过报文收集暴利破解的可能性。 | 很低 |
WAPI-SMS4加密(密码认证) | SMS4暂时没有理论上的算法漏洞支撑基于算法的破解。 | 非常低 |
WAPI-SMS4加密(证书认证) | 证书加密要求同时验证设备(即接入点)本身,能有效预防中间人攻击和虚假AP的钓鱼攻击。 | 非常低 |
2 混淆技术
该文章有如下叙述:
“据了解,所谓WAPI(WLAN Authentication and Privacy Infrastructure)的提出最初完全是基于安全性的考虑。由于此前大部分WLAN采用的是安全性不高的802.11B作为无线传输协议,很容易 被黑客截取数据包,因此才采用国产的WAPI技术。根据公开资料,WAPI采用特殊算法,具备特殊的加密保护,安全性和兼容性更高。”
802.11B(实际应该叫802.11b,大小写不同完全是两个协议),是物理层和MAC层协议与上下文论述的安全性毫无关系(硬要扯上调制解调方法的效率和安全性有关系,也能凑数)。
除了802.11b 外还有802.11g 、802.11a 、802.11n等物理层、MAC层协议。
WEP、WPA、 WAPI等只是加密方式,都格子可以工作在802.11b 、802.11g 、802.11a、802.11n等各种模式下。
3 偷换概念
该文章有如下叙述:
“不过,该技术专家表示,即便是采用WAPI技术,根据理论和实验发现,手段与传统Wi-Fi没有区别,黑客只需要将用户诱骗到同一个热点中, WAPI依旧无法防备钓鱼网站的安全性问题。”
钓鱼网站的运作方法与原理,和是不是无线网络毫无关系,能不能预防完全是政府监督、用户警觉性问题。
4 水货砖家!!!
该文章有如下叙述:
“目前越来越多人采用手机链接WLAN上网,由于许多手机,尤其是中低端智能手机在硬件和软件上远远不如传统电脑,这导致采用更安全的加密方式变得不可能。专家表示,要安全就要加密,但加密有可能导致使用缓慢。”
大部分品牌的智能手机芯片,包括山寨大王联发科的芯片(最近收购了ralink),都已经支持硬件加解密,基本是线速运行,退一万步,我国那又贵又低流量,真的有影响???
我严重认为这个专家不是和我们处在同一时空。