iT邦幫忙

2022 iThome 鐵人賽

DAY 13
0
Security

資安新人30系列 第 13

資安新人30 Day13 Wi-Fi 無線網路

  • 分享至 

  • xImage
  •  

Wi-Fi 無線網路

一個基於IEEE 802.11標準的無線區域網路技術,網際網路連線是透過無線路由器(Router)來運作

加密方式

有線等效加密 (Wired Equivalent Privacy,WEP)

  • 1997年訂定
  • 使用40位元的密鑰和一個24位元的初向量(IV)以RC4串流加密法演算法來加密
  • 天生設計上的缺陷,安全性最低的,不建議使用
  • 依賴在使用者間共享一個秘密鑰匙。

風險

介紹:破解無線網路WEP加密,已經不需要專業

建議

不建議使用,建議使用WPA或WPA2替代

無線保護存取 WPA

WPA實作了IEEE 802.11i標準的大部分

  • 使用128位元的密鑰和一個48位元的初向量(IV)以RC4串流加密法演算法來加密
  • 單一共享金鑰

WPA2

WPA 標準的第二版

  • RC4加密法改為AES加密法

WPA3

2018 年訂定的加密標準

  • 128位元的加密方式,最長可設置192位元
  • 使用對等實體同時驗證(Simultaneous Authentication of Equals,SAE),參考
  • 使用SAE協定中前向保密(Forward Secrecy,FS),提供更安全的握手

常見的風險

之前看到有趣但無關的文章,Dcard 有趣版 /images/emoticon/emoticon39.gif

未妥善設定SSID

SSID是Wi-Fi網絡的名稱,最多可以由 32 個字符組成,主要是不要讓人察覺可能沒有修改設定。

預設帳號密碼或密碼設定太簡單

跟上面類似,用戶使用預設的帳密,沒有做相關的設定,或者設定太過容易猜測的密碼,導致密碼被破解,因此控制那台設備。

加密機制強度不足

對於加密方式缺乏相關的認知,使用較有風險的加密方式,導致風險存在。

未定期韌體更新

由於平時不太會在乎是否有資安漏洞需要做韌體更新,所以有問題時也不太會注意,所以需要時常注意是否有做安全更新。

有趣的發現

在查詢資料時發現一篇覺得有趣的文章,分享給各位讀者,在設備標籤上寫的是假的資訊。!/images/emoticon/emoticon04.gif

若標籤上的無線網路名稱(SSID)和無線連線密碼不對,如何找到正確的無線網路名稱(SSID)和無線連線密碼?

文章連結:連結

若使用者發現無法使用標籤上的SSID和密碼連接到無線網路,需用設備的MAC位址和IMEI碼檢查標籤信息,才能找出完整的資訊/images/emoticon/emoticon07.gif

參考資料

後記

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

可以觀看我們團隊的鐵人發文喔~


上一篇
資安新人30 Day12 網路架構與網路通訊協定
下一篇
資安新人30 Day14 防火牆
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
x7928311
iT邦新手 5 級 ‧ 2022-10-31 13:51:22

像是樓主提到的SSID不正確,這問題也蠻容易在手機上發生

用手機開啟熱點時,如果名稱使用中文時,用laptop連線時會出現別的名稱

這時就得進一步去比對

我要留言

立即登入留言