WiFi密码:什么是曝光？是只有本地密码还是可以远程使用WiFi密码？

Question

(每个人都这么做)我有一个本地WiFi密码，用于为本地用户登录和使用WiFi。

我有一个独立的(64 char)管理密码，可以访问我的WiFi路由器(设置等)。

我的问题是：

如果猜到了WiFi密码，远程用户还能做些什么吗？我猜想没有，但我还没有看到任何地方都有明确的覆盖，我想确定一下。

Restating用于清晰度

定义(为清晰起见增加)

• 本地攻击者=在WiFi范围内
• 远程攻击者=不是在WiFi范围内，而是来自整个互联网的攻击者，他发现了我的路由器的IP地址。

同样，我猜想只有本地攻击者才能使用WiFi密码才能进入我的WiFi网络。我还猜测，远程攻击者无法以任何方式使用WiFi密码来访问路由器或网络。这是真的吗？

Answer 1

除非您在两处都配置了相同的密码，否则攻击者将无法获得访问权限。

但是，您已经允许攻击者(谨慎地)访问您的网络，他们可以尝试各种其他攻击--针对比您的管理密码更有价值的攻击。

我还要补充一点，WPA2-Enterprise是控制用户访问权限的最佳方法。这需要一个Radius服务器，可能是一个Active服务器，并且需要相当多的配置。对于一家拥有少数用户的小公司来说，除非你有高价值的资产需要保护，否则这可能是不值得的。

Answer 2

如果猜到了WiFi密码

如果预共享密钥(PSK)被披露或猜测，那么任何具有此知识的人都可以连接到您的网络。这相当于进入你的办公场所，把笔记本电脑插进你的开关里。

他们从那里到底能做些什么取决于你的网络所使用的额外的安全层。

我还猜测，远程攻击者无法以任何方式使用WiFi密码来访问路由器或网络。

那你猜错了。PSK是唯一需要访问您的网络的东西。(在无线电波传播的范围内，有“远程”的意思--当然，不可能在互联网上连接。如果攻击者使用定向天线，无线电波可以携带惊人的距离。)

企业应该始终使用带有特定于用户的登录的WPA2企业(通常由RADIUS和/或X.509证书支持)。通过这种方式，管理员可以更改已公开的用户密码，或者专门地将受威胁的用户锁定在外。预共享密钥要求您中断服务并通知所有用户重新连接.