23、WPA/WPA2 - Personal安全认证全解析

于 2025-06-22 13:51:47 发布
阅读量271 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解读CWSP-205:无线网络安全精髓 文章标签: WPA/WPA2-Personal SAE认证 预共享密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/html8/article/details/149825481

WPA/WPA2 - Personal安全认证全解析

1. WPA/WPA2 - Personal认证基础

在WPA/WPA2 - Personal认证中,SSID和预共享密钥(Passphrase)输入用于创建成对主密钥(PMK)。将PMK与4次握手过程中发现的ANonce、SNonce和MAC地址相结合,就可以重新创建成对临时密钥(PTK),而PTK则用于解密单播802.11数据帧。

2. WPA/WPA2 - Personal的风险

WPA/WPA2 - Personal存在两方面主要风险:网络资源面临风险和加密密钥可能被破解。
- 网络资源风险 :WPA/WPA2 - Personal使用的预共享密钥(PSK)认证方法较为薄弱,容易受到离线暴力字典攻击。像coWPAtty和Aircrack - ng这类WLAN审计软件,可能被恶意用于通过离线暴力字典攻击获取弱预共享密钥。此外,通过社会工程学技术获取WPA/WPA2预共享密钥更为容易。黑客可以通过操纵他人获取信息,最简单的方式就是直接询问,有些人可能会直接告知。一旦预共享密钥被破解,黑客可以使用任何客户端与配置了WPA/WPA2 - Personal的接入点关联,从而自由访问网络资源。这就是为什么PSK认证原本并非用于企业环境,而是作为家庭办公室(SOHO)的安全方法。
- 加密密钥风险 :如果黑客恶意获取了预共享密钥,就可以使用预共享密钥 - PSK映射公式重新创建256位的PSK,进而得到PMK。结合4次握手的数据包捕获,黑客可以重新创建单播加密密钥。需要注意的是,WPA - Personal使用的是传统的TKIP加密,

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于华硕AX3000 WPA2-Personal认证方式,设备连接失败问题处理
Bgm_Nilbb的博客
05-14 6632
1 问题背景 最近在XXX项目上,测试在做路由器兼容性测试,发现XX设备在连接ASUS TUF-AX3000型号路由器的WPA2-personal认证方式时,出现必现连接不上的现象,最后排查发现居然跟有多种Wpa2-personal有关。 本文主要结合该问题,分享下排查和分析的思路,以及设计到的相关的知识点。 通过本文的阅读,你可以了解到, a)如何抓取连接过程的空中包? (后续补) b)sta连接ap的过程是怎样的?扫描阶段ap和sta间交互空口包里面包含了什么? (后续补) 2 问题描述 我们先来看下当
【Kali】WPA / WPA2破解
zeroming的博客
05-26 8140
文章目录WPA / WPA2简介攻击WPA使用Aircrack-ng进行WPA破解用Cowpatty进行WPA破解使用GPU进行WPA破解PyritOclHashcatWifite WPA / WPA2简介       WPA / WPA2是Wi-Fi联盟开发的两个不同版本的安协议,用以替代WEP作为802.11协议的安标准。 WPA协议于2003年首次发布,并于2004年被其后继WPA2取代,作为IEEE 802.11i标准的一部分。    
一文让你轻松理解Wi-Fi数据加密机制
1042484520@qq.com(邮箱)
02-26 4411
Wi-Fi安加密的演进下图所示,当前最新的加密方式是WPA3。WPA3对现有网络提供了方位的安防护,增强了公共网络、家庭网络和802.1X企业网的安性。
WPA-Enterprise WPA2-Enterprise以及WPA-Personal WPA2-Personal
01-23 1万+
IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安性标准,这个商业化标准存在的目的就是为了
手机开热点,里面的WPA2-PersonalWPA3-Personal的区别
小灰灰的博客
06-24 1万+
WPA2-PersonalWPA3-Personal都是用来保护无线网络安的安协议。WPA3-Personal提供了更强的加密和安特性,但如果你的设备不支持WPA3,那么使用WPA2-Personal仍然可以提供足够的安保护。在选择时,应考虑所有连接设备的兼容性。
请从802.11协议和无线报文角度来分析WPA2/WPA3-personal加密、WPA2/WPA3-enterprise、WPA3-enterprise、WPA2-enterprise加密、WPA3/WPA2-PSK混合加密的RSN Information区别
08-07
- **认证密钥管理(AKM)套件**:WPA2-Personal 使用预共享密钥(PSK)作为其AKM套件,而WPA3-Personal 使用同时支持PSK和Simultaneous Authentication of Equals(SAE)的AKM套件。在RSNIE中,WPA3-Personal会...
如何从 ieee80211req_scan_result 解析出加密方式为NONE/IEEE8021X/WPA-PSK/WPA-EAP/WPA2-PSK/WPA2-EAP
10-10
### ✅ 回答:从 `struct ieee80211req_scan_result` 解析出完整的加密方式(**NONE / IEEE8021X / WPA-PSK / WPA-EAP / WPA2-PSK / WPA2-EAP**)需要结合 **`isr_capinfo`、`isr_keytype` 和 IE(Information ...
如何从 ieee80211req_scan_result 解析出加密方式为NONE/WPA-PSK/WPA-EAP/WPA2-PSK/WPA2-EAP
最新发布
10-10
要从 `struct ieee80211req_scan_result` 解析出 Wi-Fi 网络的加密方式(如 **NONE / WPA-PSK / WPA-EAP / WPA2-PSK / WPA2-EAP**),必须结合以下两个关键信息: 1. **能力字段 (`isr_capinfo`)** 2. **信息元素 ...
无线网络的各种安性类型
为了忘却的记忆
06-29 5670
保护您的无线网络在家庭无线网络中,您可以使用不同的简单安性措施来保护您的网络和连接。您可以: 启用 Wi-Fi 保护性接入(WPA)。 更改您的密码。 更改网络名称(SSID)。 Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。WPA 使用一种加密密钥(称为预配置共享密钥 )在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有计算机和接
Android AP模式设置WPA2_PSK和NONE模式热点
10-20
看了一下午Android WIFI源码,写了个包含多个功能的demo 1.获取AP模式热点的SSID和密码 2.获取连接到AP热点的设备个数 3.设置WPA2 PSK模式下WIFI热点 4.设置NONE(无密码模式下)WIFI热点 5.获取IP地址 6.获取Mac地址 翻越源码各种坑,总结了下写个小demo,撸demo不易,欢迎下载。
【网络安】WIFI WPA/WPA2协议:深入解析与实践
A Little Bean
12-13 2614
解析 WPA/WPA2 的第一步是监听 Wi-Fi 流量,捕获设备与接入点之间的 4 次握手数据。然而,设备通常不会频繁连接或重新连接,为了加速过程,攻击者会发送断开认证包 (Deauthentication Packet),强制客户端重新连接,从而捕获新的握手数据。
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personalWPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
hostapd加密方式
chaty_chu的博客
05-24 5092
hostapd有三种加密方式:WEP、WPA/WPA2WPA-PSK/WPA2-PSK WEP 比较差的加密方式,已被破解并且不支持80211n。 配置文件中wep加密为: wep_key0=“xxxx” WPA/WPA2 WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安类型,路由器将选用Radius服务器进行身份认证并得到密钥WPAWPA2形式。因为要...
WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三种安机制的概念和区别
热门推荐
chipsea_mltsum的博客
11-02 12万+
现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安,大家都会设置密码,但是下面会有三种加密方式,而且安性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面装机之家小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。 ...
wifi技术篇1----wifi相关的概念介绍
qq_43803751的博客
06-11 2497
wifi在iot领域变得越来越重要,但是大部分开发者在使用wifi的时候只会调用一些已经实现的接口,对其实现原理没有去深究,这样久而久之技术没有长进不说,遇到问题也非常难解决,也无法实现一些基于wifi的新方案设计,于是我想写一个wifi系列的文章,旨在帮助自己总结wifi相关的知识点,也顺便做一些学习分享 本文主要是聊一聊wifi和网络相关的一些概念,以便在之后的学习中看到一些概念不会产生模模糊糊的感觉 需要了解的一些wifi和网络相关术语 LAN:局域网 WAN:广域网 SSID:..
WPA2破解教程(详细步骤)
逆流而尚 的博客
07-14 5万+
本博客内容旨在技术学习交流,仅供学习参考之用,请勿用于任何非法用途,否则后果作者概不负责。一、前言        本人前段时间在研究WiFi破解(WPA2)的相关原理和具体步骤,期间在网上搜索了很多资料,也走了不少坑。最后发现网上大部分的资源都是利用Aircrack工具来破解的,其中某些具体的细节并没有提及,如抓包过程、比对过程等。用工具破解的方法和具体步骤直接百度就可以找到了,很多。下面主要讲手...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值