比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
WPA、WPA2加密 对企业Wi-Fi网络安全并不完美
关键字：WPA WPA2
网络安全 应用
　　看来使用WPA或WPA2技术并不像我们认为的那样。这并不是世界末日，但必须充分地知道要做什么。
　　今年WPA/WPA2加密技术正在越来越多地受到关注”。
　　Hole 196 漏洞
　　在今年召开的Defcon 和Black Hat大会上，这些安全高手们宣布他们已经找到了WPA2安全协议的一个漏洞。Airtight公司的Md Sohail Ahmad发表一次叫做 WPA Too的演讲。这个演讲展示了新发现的Hole 196溢出漏洞。我知道这是一个很奇怪的名字。这个命名来自于IEEE 802.11标准(2007年修订本)第196页描述的内容。在该页底部的说明中给Ahmad先生提供了他所需要的。其内容如下：
　　“支持具有TKIP(动态密钥完整性协议)和CCMP (计数器模式密码块链消息完整码协议) 的成对密钥可以让一个接入的STA(无线工作站)检测出欺骗和伪造的地址。RSNA(固安网路连线)架构绑定发送和接收地址到成对密钥。如果攻击者创建一个具有欺骗性TA(发送地址)的MPDU(管理协议数据单元)，那么接收者在解密过程中将会产生一个错误。 GTKs(组临时密钥)不具备这个属性。”
　　这意味着什么？
　　显然，Airtight公司的人在这次演讲后对于这个溢出漏洞一直保持沉默。尽管如此，一些专家主动站出来发表意见。主要的线索就是这句话：
　　“GTKs(组临时密钥)不具备这个属性”
　　根据我CWSP(认证无线安全专家)学习指南的介绍，GTK或组临时密钥被用来在无线接入点和多个客户端传输站之间加密所有广播和多播。新闻的Glenn Fleishman觉得，当使用GTKs(组临时密钥)时，内部人造成的安全缺口对于来说是最大的泄漏源，心怀不满的员工或者专门窃取机密数据的间谍皆可利用Hole196溢出漏洞：
　　“一个很明显的方式就是一个恶意的客户端可以利用这样一个漏洞创建欺骗性的广播或多点播传送数据包，而这些欺骗性的广播或多点播传送数据包看上去是来自于其他客户将要接收的接入点的传播地址。这些具有欺骗性的数据包会在具有同等信任的网络中占有有利条件，而这些具有欺骗性的数据包有可能包含并进行攻击。”
　　需要成为内部用户
　　我所看过的所有文章都强调，在Wi-Fi网络中，该漏洞需要攻击者成为一名经过身份验证的用户。这意味着WPA/WPA2网络对于来自那些没有接入许可的攻击者仍然是安全的。因此，这是一个企业内部工作。这应该不是那么令人担忧。
　　但事实也许不是，根据2010年网络防御观察调查的发现，所有网络犯罪中，内部人员占了百分之26。事情更糟的是，大部分调查的受访者认为，内幕事件所需要补救的费用要比外部攻击多的多。这是一个重要问题。主要是一名内部人员真正做了哪些事情？
　　正如Fleishman先生指出的，攻击者可以利用一些漏洞和下载恶意软件到毫无防范的电脑。更重要的是有可能会窃取一些敏感数据和个人身份识别数据。
　　这样的威胁为什么能实现呢？直至现在，具有一个WPA2企业加密的Wi-Fi网络的个人用户无法访问属于其他用户的Wi-Fi通信。当使用WPA2个人加密(预共享密钥)时，网络中的任何被授权的成员可以检测到所在范围内的通信。Fleishman先生指出，为什么WPA2企业加密(具有TKIP/AES-CCMP 加密的802.1X 验证)是不同的：“在WPA/WPA2企业加密中使用802.1X验证的机制，授权的每个用户接收独有的密钥，这个密钥令他或她的数据不透明。”看起来，这个是没有什么问题了。
　　但是AirTight公司提到：“与利用Wi-Fi网络的漏洞攻破TJX公司网络不同，Hole 196 漏洞受到关注是因为许多公司正在使用依靠WPA2网络进行进行加密和认证。由于还没有备用的802.11标准以解决这个漏洞，因此AirTight公司认为重要的是要提高人们的防范意识。”
　　此外，AirTight公司还提到，这个漏洞并不是很复杂并且可以利用现有的软件工具：
　　“实际上，Hole196漏洞可以在现有的开放源码软件的基础上加以利用。而对于这种内部攻击范围的传播是有局限的，使内部攻击并不需要密钥破解和强力攻击工具。“
　　是否有解决？
　　由于并不了解这个溢出漏洞的具体细节，因此很难制定解决Hole196漏洞的方案。看来标准需要改变，固件也需要调整，以便使客户端不接受未经核实的来自其他客户端的GTKs(组临时密钥)。
　　现在，如果对这个担心，那么最好的解决办法是使用具有802.11加密协议的(虚拟专用网)通道。如果一个攻击者正在检测，他们所能看到都是乱码。
　　Road warriors(移动用户)需要小心
　　我注意到Hole196溢出漏洞将令企业的感到不安。心怀不满的员工或网络访问的任何人都可能导致种种问题。正如美国科技博客TechRepublic的Mark Underwood描述的，其中一些可能导致财务困难。
　　不过，我更关注的是有关Hole196溢出漏洞对于移动用户或任何使用公共WPA2加密保护的Wi-Fi网络的人意味着什么。这是花了很长时间去宣传采用开放的Wi-Fi网络的后果。现在我们不得不对那些我们假定WPA/WPA2加密网络是安全的表示担心。
　　有这样一个例子。最近，我住在酒店，酒店可以提供安全的Wi-Fi网络，这是很难得的，应该受到赞许。一天晚上，在创建一个网站密码的过程中，Chrome打开了消息(未加密密码的警告)，提醒我说，未加密将被发送。
　　我立刻停止操作。如果没有警告，我将会在不知不觉中不受约束的发送密码。这就是问题所在。一个未加密的密码在上发送是件很令人担心的事情。现在由于Hole196溢出漏洞的出现，我认为安全的互联网访问，可能已经不在安全，我的密码很可能已经被窃取。
　　最后总结
　　我了解到目前掌握的有关Hole196溢出漏洞的细节还很浮浅，并且利用VPN(虚拟专用网)技术作为一种解决方案似乎有点夸大。但是，“防患于未然”这句话是非常有道理的。
[ 责任编辑：孙威民 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte手机破解WAP2密码方法【无线吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：18,793贴子：
手机破解WAP2密码方法收藏
现在大多数人都用上智能手机，但是智能手机却极其费流量，中国移动联通电信的流量套餐又十分的不便宜，这就催生了一大批蹭网族。但是，现在大部分无线网络均为WAP2加密，不管是用BT或者奶瓶破解，都是费时费力，而且成功率极低。成功的均是小白密码 针对无线网络加密，经本人研究出一套极其简便的方法，用手机破解，得到密码，然后带无线的电脑也可以用。1安卓手机下载一个WIFI万能钥匙，安装成功以后，点击运行万能钥匙。2找一个无线网络密集的地方，（无线网络密集的地方，可以看手机无线扫描结果）3扫到信号以后，然后试着用万能钥匙一个个连接，选择用万能钥匙自动连接。（注意：chinanet这种的不要去连接，这些是中国电信宽带毛，就是破解了也登录不了，还需要你拉电信宽带的帐号密码才能上网）主要连接TPLINK开头的，这种密码也是最好破解的4连接上一个网络以后，然后最小化万能钥匙这个软件，去手机设置里点击无线与网络这个选项，查看你连接的那个无线网的分配地址（大部分均为192.168.1.100～192.168.1.130）它的网关就是192.168.1.1如果网络地址是192.168.0.120那么它的网关随即是192.168.0.1于此类推5打开你的手机浏览器，不管是UC浏览器还是QQ浏览器还是本机自带的，在输入网址栏输入你现在正在连接的那个无线网的网关ip，点击进入以后，就会提示你要输入帐号密码，一般TPLINK的帐号密码都是admin，很少有人去改动。6当你进入你所输入网关的路由器以后，那么恭喜你，你已经成功了，在路由器导航页面右侧找到无线转发设置，点击打开，看看，密码是不是出现了，然后偷偷的记录密码退出，请不要乱改路由器里面设置，不然被发现那就没的用了。7这会你已经知道密码了，但是强调一点，在别人用的时候不要去下载和看电影，避免别人卡机更改密码，别人用的时候登登QQ看看网页影响都不大，也无法发觉，等晚上休息的时候，想下载什么就下载什么。你得到的那个密码，只要你的电脑可以搜到，也可以输入那个密码无线上网。5
苏宁易购无线电熨斗,好货超值购,品牌直降+满减优惠,更有爆款5折起!无线电熨斗苏宁易购,全国联保,支持货到付款,7*24小时1对1贴心服务!
楼主真是辛苦了，其实很简单的。用WIFI万能钥匙，破解之后，安装WIFI连接管家，用他就可以直接看到密码了。楼主别再这么辛苦了，呵呵!
楼主 进去之后显示的是姓名和密码 admin不对
谢谢la，我改天试试
wifi连接管家可以看密码？
破解密码没那么简单吧！！！！！！！！
楼主小白，进入到路由器必须要知道密码才行！怎么进入路由器？必须无线连接成功，然后输入路由器用户名，密码，进入路由器你连wifi密码都不知道还想进入路由器？
兰州烧饼，能用万能钥匙破解连上了还需要密码？想知道密码直接进安卓系统里面找就找得到
我一直就是这么做的。乖乖
我改天试试
万能钥匙只是收集了部分路由器的密码，而且并不是在破解WPA2的密码，要知道用电脑破解WPA2还要看运气，何况一个手机，还有这个管理页面的密码你给的是默认密码，有的家庭会把密码改掉，你就没有办法登陆管理页面了。真正破解WPA/WPA2的方法是虚拟机运行cdlinux然后抓取握手包，用穷举发暴力破解密码，这么说你懂了么》？
要输入名字和密码，但我不知道名字怎么办
腻害^O^！^O^我想应该把它去了头，去了尾，再炸一下，鸡肉味，嘎嘣脆~！
手机破解，看上去美好，暂时还受限于cpu和硬件啊。等两年就好了。
mac绑定+静态ip+32位wpa2+web认证你去破解吧。
去外面连色，如果有ChinaUnicom. Chinanet. cmcc就可以去淘宝上买账号和密码网速还多快的啊也花不了多少钱
没密码你还怎么进入路由器设置界面，水经验
我觉得最简单的还是先用万能钥匙连接已经分享的wfin想看此wfin密码，就下个RE管理器在目录根据就可以看到密码了
恩，不错，求联系
楼主人在没
要是人家设置了mac地址限制怎么办？
无耻的东西，我家的路由器就是为了防你们这些垃圾，设置了20位的密码，还用的是网件路由器
LZ这是小白贴。记得多年前破解WEP加密的还是在linux里破解，更别说难度更大的WPA2加密的了 。
楼主，admin这个密码是错的
密码要6位以上
登录百度帐号WAP2.0手机导航站源码 1.0
版本说明软件地址PC版查看2.4.2查看Build 查看PC版查看5.5 广告管理赚钱版查看
　　系统运行环境
　　操作系统
　　服务器使用Windows 2003、Windows 2000或 Windows XP(专业版)操作系统。
　　脚本解释器
　　程序所需的脚本解释引擎支持为Vbscripts5.6 以上版本(安装IE6即可获得)。
　　Web 服务器
　　服务器需要安装IIS5.0 或IIS6.0
　　数据引擎
　　使用MS SQL Server 2000、MS SQL Server 2005数据库或MS ACCESS 2000数据库。
　　对Sql Server 数据库具有建表、备份的权限，对Access 数据库具有写权限。
　　QuickWAP组件
　　服务器需要安装最新QuickWAP组件。
　　系统安装步骤
　　1、安装QuickWAP组件。将QuickWAP.dll拷贝到System32文件下，在运行 regsvr32 QuickWAP.dll
　　2、将源码程序放在IIS站点目下即可。
　　3、管理进入admin/login.asp
用默认的管理员登录。默认的管理员和密码均为：admin。为了，请将目录&admin&改得复杂一些。
相关合集：
相关热搜：
手机导航软件是人们外出旅行必不可少的工具，那么手机导航软件哪个好?华军软件园根据手机导航软件排名选取了部分好用的手机导航软件供大家免费下载，包括高德地图、百度地图等。现在大部分手机导航软件都拥有快速GPS定位系统，而且地图更新快、并配有特色语音导航导航路线准确，还能与车载导航互联互通，增强车空间内外的场景化导航体验，手机导航软件让你的出行更加通...
高速下载地址
联通下载地址
电信下载地址
移动及其他下载地址
(您的评论需要经过审核才能显示)
很好用，功能挺多的
支持开发更多的简体中文，方便大家的使用
刚下载WAP2.0手机导航站源码时不太会用，不过照着网上的各种教程学习之后，感觉太easy了
用了很多年WAP2.0手机导航站源码了，真心觉得它在ASP源码里一直很出色，希望它能一直强大下去。
最近觉得WAP2.0手机导航站源码很不错！我经常用ASP源码！
恩，好用。不解释了。
太感谢了，终于有网站可以下载WAP2.0手机导航站源码了，还没用，试过之后再来评论
是真的吗朋友，急用，请帮忙解答一下。
WAP2.0手机导航站源码1.0下载好慢，不知道是不是我网速问题，继续等待……
垃圾WAP2.0手机导航站源码，简直就是在浪费我时间，谁用谁知道。呵呵。
ASP源码推荐
热门关键词WebApp（智能机上的手机网站HTML+HTML5+CSS3）和WAP2.0的区别是什么？_百度知道
WebApp（智能机上的手机网站HTML+HTML5+CSS3）和WAP2.0的区别是什么？
是 JS+HTML5+CSS3（JHC） 打错。 那么WAP2.0的前景与JHC的前景哪个更乐观？个人觉得JHC~
我有更好的答案
com/p-.html我觉得JHC.doc88.com/p-.html" target="_blank">http://www，CSS3是一个WAP平台，拥有很多控件支持，AP2://www.0是对WAP的升级。<a href="http.doc88HTML
现在很少有WAP网站了，以前有过接触，忘记了，你搜一下就知道了，前台就是些类似[code][/code]的标记性语言
为您推荐：
其他类似问题
您可能关注的内容
css3的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。iPhone6无法找到WAP2网络是什么原因，换台苹果都试过，但是安卓的就可以_百度知道
iPhone6无法找到WAP2网络是什么原因，换台苹果都试过，但是安卓的就可以
iPhone6无法找到WAP2网络是什么原因，换台苹果都试过，但是安卓的就可以连上
我有更好的答案
不支持呗，我一直设置的是WAP 苹果使用正常
采纳率：38%
你的wifi模块可能出错了，建议你去刷刷机
换了5台苹果都试过了，但是安卓的却能连上
为您推荐：
其他类似问题
安卓的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。