路由器能看到错误的密码吗？

Question

不，AP 不可能发现用户输入错误的密码。

如果你仔细想想，如果这是可能的，那么窃取 Wi-Fi 密码将是世界上最容易的事情。黑客只需建立自己的冒名 AP，发布相同的网络名称，当人们尝试加入时，他就可以窃取他们的“错误”密码尝试，而这些密码可能是真实网络的“正确”密码。

四次握手并不涉及密码。它永远不会通过无线方式发送，即使是以加密形式也不行。从数学上讲，除非双方都知道正确的密码，否则握手不会成功。

前两条消息是 AP（路由器）和 STA（客户端）各自向对方发送一个随机生成的数字，称为“nonce”。
双方都可以使用这两个随机数以及密码和网络名称来派生将在本次会话中使用的成对临时密钥 (PTK)。
对于消息 3，AP 使用其派生的 PTK 加密组临时密钥（GTK；多播/广播加密密钥）。

如果 STA 无法从消息 3 解密 GTK，则它知道它没有与 AP 使用的相同的 PTK。因此，以下之一必定为真（按可能性降序排列）：

STA 密码错误。
AP 配置错误。
AP 是冒名顶替者。
某个地方有一个错误。

顺便说一句，请注意，任何使用嗅探器捕获这两个随机数并且已经知道网络密码的人都可以解密该客户端在该会话期间发送和接收的所有流量（假设它们未在 SSL/TLS 或 VPN 等更高层加密）。因此，如果您不信任的人已经知道密码，您在 WPA2-PSK（WPA2 个人）网络上的流量就不是十分安全，咖啡店、商店、酒店等公共/访客 Wi-Fi 网络上的情况可能就是如此。

Answer 1

不，AP 不可能发现用户输入错误的密码。

如果你仔细想想，如果这是可能的，那么窃取 Wi-Fi 密码将是世界上最容易的事情。黑客只需建立自己的冒名 AP，发布相同的网络名称，当人们尝试加入时，他就可以窃取他们的“错误”密码尝试，而这些密码可能是真实网络的“正确”密码。

四次握手并不涉及密码。它永远不会通过无线方式发送，即使是以加密形式也不行。从数学上讲，除非双方都知道正确的密码，否则握手不会成功。

前两条消息是 AP（路由器）和 STA（客户端）各自向对方发送一个随机生成的数字，称为“nonce”。
双方都可以使用这两个随机数以及密码和网络名称来派生将在本次会话中使用的成对临时密钥 (PTK)。
对于消息 3，AP 使用其派生的 PTK 加密组临时密钥（GTK；多播/广播加密密钥）。

如果 STA 无法从消息 3 解密 GTK，则它知道它没有与 AP 使用的相同的 PTK。因此，以下之一必定为真（按可能性降序排列）：

STA 密码错误。
AP 配置错误。
AP 是冒名顶替者。
某个地方有一个错误。

顺便说一句，请注意，任何使用嗅探器捕获这两个随机数并且已经知道网络密码的人都可以解密该客户端在该会话期间发送和接收的所有流量（假设它们未在 SSL/TLS 或 VPN 等更高层加密）。因此，如果您不信任的人已经知道密码，您在 WPA2-PSK（WPA2 个人）网络上的流量就不是十分安全，咖啡店、商店、酒店等公共/访客 Wi-Fi 网络上的情况可能就是如此。

路由器能看到错误的密码吗？

答案1

相关内容