近期在看Wi-Fi的PCI测试,总结一下一些基本的概念。下文有一部分是翻译了同事Chris Madden的文章。
一、介绍:
Wi-Fi遵循的协议是 IEEE802.11,一般会兼容 IEEE 802.11b/g/n规范。
二、概要:
Wi-Fi定义了以下三种安全配置:
1. WEP (WiredEquivalent Privacy)
2. WPA (Wi-FiProtected Access)
3. WPA 2((Wi-Fi Protected Access 2)
每一个安全的配置可以有三种不同的认证方式:
1. 开放系统: 不需要做任何的安全认证;
2. 预共享密钥: 客户端和接入点共享一个一样的密钥;
3. IEEE802.11X/EAP:也就是企业模式,允许有不同的认证方式以适应不同的企业环境。但这些认证方式都构建在 EAP (Extensible Authentication Protocol)的模式下。
在使用Wi-Fi接口的过程中,必须保证这个接口是安全的,数据是经过加密的。即使应用层加密了数据,Wi-Fi的通讯层也要加密,不能直接传输应用层发送过来的数据(PCI的要求)。
PCI实验室在 2007 年明确提出不允许使用WEP模式,因为已经被证实这种加密方式很不安全。
在预共享密钥的认证方式下,如果密钥可能被泄露,或者系统被攻击,就不应该使用 WEP/WPA/WPA2 的预共享模式了。设置密码的时候,应用使用随机生成的密钥而且是最长的密钥长度,这样才足