wifi路由器加密算法探讨:直接置入密码本

其他的我暂且不说。
单单是10分钟自动改密码后，原先的加入的设备就完蛋了。
因为KEY已经变化，而原先的设备还在使用原先的密匙，设备就不能正常联网了。
更安全的手法应该是使用802.1x加密，然后将每个账号都绑定上MAC。

红色狂想 发表于 2015-2-7 19:31
看了撸主的探讨顿时觉得有点迷茫，不太明白是什么原理。看了后面黑猩猩的回复才明白，原来是动态轮换密码呀 ...

国防部还能用这种buggy的方法？
红狂你又狂了…
妥妥的私有标准WAPI+证书验证走起～

红色狂想 发表于 2015-2-7 20:02
密码改变，客户端失去连接后就自动挨个儿轮啊，1毫秒申请一次，直到轮到那个正确的，此时安全系统同步完 ...

1、1ms申请一次，你想把AP累死吗？
2、密码表谁都能拿，怎么保证安全性？即便是有签名，也只能找到泄露源啊，毙了泄露者有用吗？
3、WPA PSK验证是需要时间的，10000个密码你要试多久？
4、WPA PSK本来就是为个人用户设计的。稍微大点的企业有用WPA PSK的吗，这种很难管理的网络架构根本就不适合大的网络环境，更别提是国防系统了。。
5、有了证书+服务器这种成熟的验证+授权机制，谁还用这种方法啊？？？

rekashin 发表于 2015-2-8 22:28
android也行吗

Android上也是有802.1x加密选项的。
不过使用的策略是否与Windows Phone相同我不太清楚。
毕竟我没有条件测试。