毕竟,对于满世界乱飘的无线数据来说,就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪,所以会把包裹放在货架上写明“路由器收”。
如果所有人都遵循规则,那么每个使用 WIFI 的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些,会把你的包裹拿来拆开,然后在里面放上自己伪造的数据。
如果 WIFI 都采用不加密的方式传输数据,那你平时看了什么奇怪网站,下了什么小电影,你邻居可是一清二楚。不过当然最重要的是,有些 App 和网站的密码,也可能因此而泄露。
在 WPA 这种加密方式被大规模应用之前,加密方式主要是 WEP(Wired Equivalent Privacy),由于每个数据包都使用相同的加密密钥,如果窃听者分析了足够的数据,则可以使用自动化软件找到密钥。
还是用通俗一点的话来说,就是你的手机不停的往路由器发“快递”,WEP 虽然给每个快递包裹都上了锁,但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试,就能配出一把钥匙了。
图片来源:Peter Dazeley
WEP 的加密方式在这三种加密中是安全性最弱的,2001 年 8 月,Fluhrer et al. 发表了针对 WEP 的密码分析,利用 RC4 加解密和 IV 的使用方式的特性,偷听几个小时之后,就可以把 RC4 的钥匙破解出来。
更多相关内容:
-
无相关信息