密码复杂度的提高是否提高了无线网络的安全性？

Question

有一个复杂的预置密钥是提高了WPA2-PSK的安全性，还是有一个简单的PSK就足以保证无线网络的安全？

Answer 1

强的密码比弱的好。

在使用简单密码的WPA2 2保护网络上，天真的攻击者会被吓倒，但老练的攻击者不会(因为他们可以简单地捕获握手并破解密码)。

在具有复杂密码的WPA2 2保护网络上，即使是复杂的攻击者也会被阻止(无论如何，对于特定的攻击路径)--因为他们无法破解密码。

Answer 2

正如@Xander所说，这取决于攻击者，但WPA2-PSK受弱密码保护比强密码更容易破解。

我之所以做出这一声明，是因为暴力破解WiFi的工具可以以单词列表作为输入。要侵入WiFi，黑客可以采取以下步骤：

1. 收集你的目标信息。找到他们的接入点，了解他们的兴趣。
2. 使用airodump-ng从接入点捕获数据包，同时从另一个网络适配器发送de数据包，从而导致合法的通信量下降和重新连接。如果有耐心和运气，airodump ng将在重新连接过程中捕获新的密钥交换，给出测试他们的密钥猜测所需的信息。
3. 编译密码猜测的单词列表。他们可能选择了一个与他们的家庭、爱好等相关的密码。你也可以在网上获得常见密码的单词列表。这是一个弱密码会掉下来的地方。
4. 使用hashcat测试捕获的握手数据包上的猜测词列表。

Answer 3

除了@Royce Williams和John Deters的回应

我想补充更多的细节WPA2-PSK如何在行动中，以改善无线网络的安全态势。

WPA2是WPA2的改进，IEEE是802.11i，被称为稳健安全网络(RSN)。

这里是非常具体的WPA2-PSK (4路握手)的流程图，供您理解，并鼓励您阅读其余的幻灯片。

http://image.slidesharecdn.com/crackingwpa2-pskinthecloud-110505163725-phpapp01/95/cracking-wpa2-psk-in-the-cloud-3-728.jpg?cb=1304614211

使用密码随机函数生成密码，该函数包含上、下、数和长度超过12个字符的特殊字符，并支持多达63个ASCII可打印字符(根据802.11i规范)。

除了PSK长度之外，还考虑通过设计来加强无线安全。

1. 将SSID广播限制在特定区域/楼层/区域
2. 用HEX代替纯文本交换PSK键
3. 为无线接入点实现802.1x有线身份验证，以防止在无线网络中添加ad/rouge接入点。
4. 改善无线网络的监控和报警

这些通常应该能够保护您的无线网络安全，同时改善PSK键。

您还应该注意到，WPA2 4路握手是“默默无闻的安全性”，卡拉克已经演示了攻击WPA2 4路握手的方法。WPA3通过增加前向保密(SSL/TLS的概念)和PSK密钥交换功能，提高了安全性。Wifi联盟于2018年1月宣布-请与您的供应商查询WPA3的可用性。