云服务现在被用来破解WPA2-PSK中的密码。一名研究人员使用亚马逊云服务,以不到一便士的成本,每秒检查超过40万个密码。他声称他能找到不到2美元的密码。
如果你的回答是“使用更强的密码!”,那么你肯定没有想到摩尔定律。这类攻击将变得更快、更便宜,而你记住密码的能力,以及重复输入错误概率较低的能力,在大约20个字符后开始下降。这是一场必败的战斗!
你会问,我该怎么办?好问题。答案是不要使用容易受到字典攻击的协议。
字典攻击是指攻击者能够遍历一组潜在的密码,并在找到正确的密码时将其实现。密码集不一定是一个字典,潜在的密码可以有数字和特殊字符(例如,“passw*rd”是非常流行的密码,“abc123”也是)。这个想法是,攻击者拥有所有他需要的东西,除了正确的密码,来计算一个密码验证器,并且他有信息知道这个验证器何时是正确的。他所需要的只是一个包含数百万潜在密码的巨大数据库,这些密码很容易在互联网上找到。当协议抵抗攻击时,这意味着攻击者无法观察到攻击,然后脱机搜索正确的密码(就像WPA2-PSK那样)。
阿鲁巴已经制定了一项协议蜻蜓可以抵抗字典攻击。该协议以格式的形式添加到802.11标准中SAE(同步认证对等)。它也被合并到RFC 5931中定义的EAP方法中(http://tools.ietf.org/html/rfc5931)作为EAP-pwd.
这意味着深远的影响。用于访问的密码可以更短,更容易记住,而不会有相当大的安全性损失(重复、主动、猜测攻击仍然是可能的蜻蜓但这些是很容易发现的,对策可以有效地处理它们)。作为WPA2-PSK的临时替代品,SAE将使小型办公室和家庭网络安全。作为一种EAP方法,EAP-pwd将使用更简单的密码提供企业(和客户)访问安全性,而不需要服务器端证书。
即将来到你身边的Aruba网络:只有密码的安全认证。
