這陣子在研究 無線網路的運作 , 雖說無線網路帶給我們便利 , 但也有衍生了不少的問題 !!!
首先我先用簡單的方法 , 說明無線網路的連結運作 , 我們都知道 要連結無線網路 , 要有一台無線路由器
當成主要接收傳送的主機 , 在來就是無線網卡 , 而無線路由器可一對多台無線網卡運作 , 那他們怎麼運作
怎麼溝通呢 ???
以下 無線路由 簡稱 甲 無線網卡1 簡稱 乙 , 無線網卡2 簡稱 丙 ........................
我們單純從一對一說明好了 , 當 乙 要連上 甲 , 首先 乙 要向甲 發送 連線請求 , 這時後 甲收到連線要求 ,
會傳送 使用加密的方法及一些基本資訊和一金鑰 , 其實就是不特定的值給 乙 , 乙收到了這些訊息後會
利用 甲方 提供的 加密方法及金鑰和本身預送出的密碼 一起運算 , 得出一組碼 (哈希碼) , 然後傳送給 甲 ,
甲收到這組碼後 會 比對 本身 設定的密碼 , 如果符合 甲就會提供 正確的 ip 位址給 乙方 , 到此算是連接
成功 !! 但這時候問題來了 , 如果這時候有心人士 , 想竊取連線密碼 , 那他會怎麼做呢 ???
假設 丙 想 竊取連線密碼 , 這時候 丙 就要把自己設成 監聽 模式 , 來 接收 甲 與 乙方 連線的過程
但事實上就算你 成功 收到了連線過程 , 你也可能無法成功的得到密碼 , 為什麼 ??? 這要看甲用的加
密方法 , 如果甲用的加密法是 WEP 那麼密碼被破解就不是問題了 , 因為這種加密法可由收到的封包
資料中算密碼 , 但如果使用 wpa2-tsk aes 或 tipk 加密法 , 到目前為止並無法單從封包資料中求得
密碼 , 那是不是說就安全了 , 其實也不然 !! 為什麼 ?? 這跟你的密碼設定強度有關 !!
如果你設定的密碼組合方式太簡單 , 那還是會被 找出來 !! 為什麼 ??我說是找出來而不是解出來呢 ??
因為 wpa2-psk aes 這種加密法 , 所得出的值 (哈希碼) 無法逆向解出 , 你只能用正確的密碼加上金鑰
才能得到 (哈希碼) , 而你沒有正確的密碼 , 只有金鑰還是沒辦法知道密碼的 , 但又如何說用簡單的密碼
組合方式 , 可以找出來呢 ??? 其實他用的方法是假設法 , 就是隋便假設一組數字組合是正確的 , 然後配上
金鑰生成 (哈希碼) , 再來比對是否正確 !! 如果比對正確, 那假設的密碼就是真的 !!!
所以說用這種窮舉的方式 , 要找出複雜的密碼組合 , 那可能要用超級電腦 , 加上 N 年才能找到相符的密碼
說到了這裡不知各位看懂了嗎 ??? 科技日新月異 , 難保哪天有人會成功的破解這種加密方法也不定 !!!
解釋 :
1. 逆向解出 ( 金鑰 和 密碼 運算 ) 等於 哈希碼
但 (哈希碼 和 金鑰 運算) 卻不等於 密碼
2. 每次重新連線 金鑰 都會改變 , 因此算出的 哈希碼 也會改變 !!!
所以你 捉到 金鑰 與 哈希碼 也沒用 !!!
留言列表