在我的 Ubuntu 上,如果我输入了错误的 WiFi 密码,会出现短暂的停顿,然后系统会提示我再次输入密码。与相同的对话。我注意到其他几个设备有相同或类似的行为。也就是说,您没有被明确告知您输入了错误的密码,而是您看到某些东西不起作用,但不知道是什么。
我想知道,这种行为是特定于处理 WiFi 连接的用户界面,还是 WiFi 使用的协议或标准的固有部分?这种行为背后是否有一些安全原因?
为什么 WiFi 网络不告诉您密码错误?
信息安全
密码
无线上网
2021-09-10 04:39:32
1个回答
通常,实施这样的行为是为了防止 Side Channel 攻击。可以利用获取完全无效消息和部分正确消息的不同行为来恢复密钥。
这允许非常好莱坞式的解密;首先恢复高位字节(这里是 RSA)
在 WPS 中,这种类型的攻击允许您在最多 1.1*10e4-2 次尝试中暴力破解 8 位密钥。一位是校验和,所以这是已知的。如果 3 位数字正确,接入点会返回不同的错误。所以这在最多 999 次尝试中首先被暴力破解,剩下的 PIN 最多尝试 9999 次
然而:
EAP 的 RFC 协议规范,一种广泛使用的身份验证,并没有禁止身份验证失败的信令, 而 iPhone 确实显示了这个特定的错误
其它你可能感兴趣的问题