3.1 攻击的基本类型
无线网络的防御可以分为几个不同的类别。第一种防御类型是“防御完全无效”,别名就是可以“悄无声息地安全通过”,也就是说,任何人,只要他们诚心想进入系统,就可以轻易地攻破防御系统,然后悄无声息地进入系统中。
下一个防御类型就是可以把防御级别归为“防御存在障碍”。要攻击这一种网络,通常情况下需要一个密码字典,通过字典攻击进而拿到基于“有线等效保密协议”协议和基于“Wi-Fi保护访问下的预共享密钥”(WPA-PSK)协议的无线网络。这时,所需要的主要是一点时间和适当的技能,攻击者最终都可以拿到静态“有线等效保密协议”密钥,或者是一个弱WPA密码。
一旦你突破了“存在障碍”的安全措施,那么你就可以开始接触到第三类防御:“挑战思维”。攻击这种网络,需要真正的努力和超凡的大量高级别的技能。许多无线网络都想不到和做不了这么远,所以也无法归入到这一类中。在这一类网络中,通常使用了“Wi-Fi保护访问”协议,良好的优化配置,以及很强的客户端安全控制。对这类配置良好的“Wi-Fi保护访问”无线网络,在第4章中有详细的介绍。
本书评论