很久以前,我参加了一个关于加密的研讨会。没什么深奥的,只是基础知识。老师提到一件事,加密设备具有相同的时间设置非常重要。它们将其用作握手的一部分。如果时间相差太大,尽管所有其他参数都是正确的,它们也不会连接。
现在我知道我们使用的加密设备(政府制造的军事加密设备)就是这样使用时间的。超过一分钟,它们就无法连接。
这也适用于您在当地零售商处购买的普通 Wifi 路由器吗?
答案1
WPA-Personal(PSK;单一密码)根本不使用时间戳。
WPA-Enterprise(EAP;用户名+密码或用户名+证书)通常使用 TLS 作为初始握手的一部分。它对时间的依赖程度与 TLS 一样(例如,在 HTTPS 中)——它不强制任何特定的最大漂移,但如果客户端的时钟相差几天或几个月,那么 EAP 服务器的证书可能会错误地显示为已过期或尚未生效。
互联网上使用的其他一些协议确实有更严格的时钟漂移要求,例如 Kerberos 坚持最长约 10 分钟,而 DNSSEC 签名通常持续一周。SSH 和 IPsec 没有这样的要求(除了证书有效性,与 TLS 相同)。