如果有人想获取我的 WPA2 加密 Wi-Fi 接入点 (AP) 的密码,是否可以设置具有相同 MAC 地址和 SSID 的假 AP,然后当设备尝试登录恶意 AP 时,恶意 AP 会监听我的密钥,从而将我的密钥交给恶意 AP 的操作员?
如果可能的话,我该如何保护自己免受这种攻击?
答案1
不是。WPA2 的四次握手允许客户端和 AP 相互证明他们都知道共享密钥,而无需向对方(或窃听者)透露共享密钥的真正含义是。
WEP 的不安全性给 IEEE 802.11 工作组和 Wi-Fi 联盟带来了巨大的损失和污点,因此 IEEE 极力确保 802.11i 得到密码学家的充分关注。WPA2 只是 Wi-Fi 联盟的一项认证和徽标计划,旨在保证 802.11i 最佳部分的行业互操作性。