我不明白的是:
我在路由器上设置了一个预共享密钥,并将其用作 Windows 上的网络密码。我在路由器和笔记本电脑上匹配 WPA2-Personal。
但是,我的笔记本电脑向路由器发送的任何内容都会被路由器用来与存储值匹配并授予访问权限。那么,如何阻止某人嗅探我向路由器发送的内容并将其发送到路由器以获取访问权限呢?
这种身份验证如何工作?我假设是 WPA2(但我们可以忽略 AES 数学!)
答案1
我的笔记本电脑发送到路由器的任何内容都将被路由器用来与存储值匹配并授予访问权限。
您似乎认为“预共享密钥”的使用方式与需要验证的密码类似。但事实并非如此。
由于安全密钥已安装在主机(无线路由器)和客户端(笔记本电脑)上,因此永远不会通过无线电传输。安全密钥用于加密数据包在传输之前被解密。接收端使用其安全密钥副本来解密无线电信息。这就是为什么它被称为“钥匙”(如锁)而不是“密码”。
存在这样的通信情况:一端有密钥,而另一端没有。人们设计了各种方案(例如 WPS)来将密钥发送到另一端,以便可以开始安全通信。PC 无线网络通常通过要求在建立任何连接之前手动安装安全密钥来避免这种难题(或安全弱点)。
那么,如何才能阻止某人嗅探我发送到路由器的任何内容并将其发送到路由器以获取访问权限?
任何可靠的安全协议都应该具有针对消息捕获和重放(又称“中间人攻击”)的保护。通常,每条消息都包含时间敏感信息,例如消息 ID 号或时间戳,以使每条消息都是唯一的。重复或过时的消息将被丢弃。