关于无线路由器加密的些许问题!
我的问题是,组密钥的每次刷新,对于每个终端用户而言是不是都拥有相同的密钥?也就是说,路由器是不是始终维护一把密钥?
可不可以存在这种情况,就是路由器对每个终端用户维护一把唯一的密钥,进行安全通信?如果可以实现的话,那么基于开放热点的wifi是不是可以这样实现用户的安全通信?
希望各位大哥解惑,小弟感激不尽!!!
可以破解
💩
不带这样的
可否详细说明
这个每个用户一个密钥的没见过,不过如果存在的话我感觉加密的功能不是在路由上实现~个人观点~:)
路由器或者热点的组密钥更新是路由器和终端设备协商之后,然后再更新密钥。而多个终端和路由器协商不可能会出现拥有相同密钥的情况吧?
我大概明白你说的初衷了,我换个想法,为啥要这样做呢?更加安全了么?感觉实际上对终端设备的影响明显么?请教~
破解的话,比较困难
我现在想出了一个方法,就是有接入控制器给所有的用户生成同一把密钥,而这个密钥就作为另一个已加密AP的psk(预共享密钥),再设置该AP的组密钥更新周期,这样当每个用户终端接入已加密AP的后,各自协商出自己的会话密钥,完成安全通信(由一个开放Ap切换到加密Ap)。
多谢管理员推荐,希望更多的人为开放AP加密提供更好的idea。
这样的控制流程会不会很复杂?比如协商的同步~还有对新加入用户的更新?不怎么懂~随便说说
这只是在想个思路,还可以使用EAP-TLS进行认证服务器和终端的双向证书认证,并协商会话密钥。不过这样对客户端要求比较高,实现较难。我今天做了个测试,就是因为客户端证书的问题跑不通,比如在手机就难以解决证书的问题。
另一种方法EAP-TTLS则可以实现单向认证的问题,终端只需认证服务器即可,目前我正在尝试这种做法。
膜拜了~加油!
我也是个菜鸟,多交流交流哈
学习中、、、
"您的主题 关于无线路由器加密的些许问题! 被 post927 警告",我只不过是用三星手机自带的输入法输入了一个表情,谁知在网页上显示为乱码。
:)比我懂得多,我们组是做LTE-A的,但是组里面好少有人对协议有个了解,都是大家讨论来讨论去,所以我觉得你这样有理有据地想很厉害
也就是个802.11协议,也不是很难的,都有讲解。
能耐心读这些协议~~怎么做到~~~哎