2

对于WPA/WPA2,wpa_supplicant可以在连接失败时给出错误密码的消息HANDSHAKE procedure.

但是当我尝试WEP使用错误的密码时,wpa_supplicant可以进入 COMPLETED 状态而不报告任何error.

我在互联网上搜索过,我得到的唯一有用的信息是有人说可以在无效的 crypt 字段iwconfig中提供未解密的数据包。Rx但是当我使用WEP并输入无效的密码字段时,我输入iwconfig,了0。Rx

我想知道那些手机如何判断WEP密码是否错误......

4

1 回答 1

2

WEP 网络可以分为两种类型:WEP-Open 和 WEP-Shared。在 802.11 标准中,设备首先向 AP 进行身份验证,然后再进行关联。最初的设计者打算有许多不同的身份验证方法来控制谁可以使用 AP。

在 1999 版标准中,定义了 2 种身份验证方法:开放和共享。在 Open 中,任何设备都可以向 AP 进行身份验证。在 Shared 中,只有具有 WEP 密钥的设备才能成功进行身份验证。

Authenticate 的问题在于,如果它处于建立连接的过程中,则任何更高级别的协议(如 802.1X)都不能在 Authenticate 802.11 帧内运行。所以 802.11i 不使用它,只是使用 Open Authenticate。

Shared Authenticate 有一个严重的缺陷,因为它是一个简单的质询/响应协议。这种设计对离线字典攻击非常开放。WEP 密钥很容易被泄露。此外,即使在开放式身份验证中,没有 WEP 密钥的设备也无法通过 AP 进行通信,因为 AP 会丢弃设备中的所有数据包。

于 2013-10-29T07:04:05.520 回答