iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 12
0
Security

日常接觸到的資訊安全系列 第 12

[Day12] Wi-Fi安全 WPS

12th鐵人賽
883 瀏覽

  • 分享至 

  • xImage
    •  

Wi-Fi Protected Setup

Wi-Fi保護設置(Wi-Fi Protected Setup)
用於簡化使用無線網路的複雜度
市面上較常見到 PIN 模式與按鈕模式
其中的 PIN 模式在 2011 年爆出設計缺陷

暴力破解 PIN

PIN 總共有8碼,前7位與最後1位檢查碼
所以暴力破解只需要 10^7 次
然後這個缺陷發生於 client 嘗試錯誤發回的 EAP-NACK 訊息
這個訊息能判斷前4碼或後4碼是否正確
導致複雜度降低成 10^4 + 10^3 次

小結

電腦沒用的 port 要擋,伺服器沒用的服務要關
雖然現在都有加入嘗試間隔,但有心人還是能慢慢嘗試出 PIN
所以用不到 WPS 也把它關一關吧


上一篇
[Day11] Wi-Fi安全 WPA2
下一篇
[Day13] Wi-Fi安全 802.1X
系列文
日常接觸到的資訊安全13
  1. 9
    [Day8] Wi-Fi安全 WEP
  2. 10
    [Day10] Wi-Fi安全 WPA
  3. 11
    [Day11] Wi-Fi安全 WPA2
  4. 12
    [Day12] Wi-Fi安全 WPS
  5. 13
    [Day13] Wi-Fi安全 802.1X
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙