通信人家园

标题: 关于无线路由器加密的些许问题！ [查看完整版帖子] [打印本页]

时间: 2014-3-1 16:17

作者: tcyangli 标题: 关于无线路由器加密的些许问题！

各位大哥，小弟手上有个项目，是关于无线传输加密的问题，现在很是棘手，在此向各位大哥求救。无线路由器的加密方式有3种，即wep，wpa-psk/wpa2-psk，和wpa/wpa2。在路由器的配置页面上，可以预设psk密钥，这个psk密钥作为认证终端用户的凭证。其下面的设置选项——组密码刷新时间是设置了路由器和网卡的加密方式（aes或tkip）的密钥的时间。
我的问题是，组密钥的每次刷新，对于每个终端用户而言是不是都拥有相同的密钥？也就是说，路由器是不是始终维护一把密钥？

可不可以存在这种情况，就是路由器对每个终端用户维护一把唯一的密钥，进行安全通信？如果可以实现的话，那么基于开放热点的wifi是不是可以这样实现用户的安全通信？
希望各位大哥解惑，小弟感激不尽！！！

时间: 2014-3-1 16:41

作者: zxking

可以破解

时间: 2014-3-1 16:46

作者: 秘书

💩

时间: 2014-3-1 17:17

作者: tcyangli

不带这样的

时间: 2014-3-1 17:53

作者: tcyangli

zxking 发表于 2014-3-1 16:41
可以破解

可否详细说明

时间: 2014-3-2 10:04

作者: D2D

这个每个用户一个密钥的没见过，不过如果存在的话我感觉加密的功能不是在路由上实现~个人观点~:)

时间: 2014-3-2 12:09

作者: tcyangli

D2D 发表于 2014-3-2 10:04
这个每个用户一个密钥的没见过，不过如果存在的话我感觉加密的功能不是在路由上实现~个人观点~

路由器或者热点的组密钥更新是路由器和终端设备协商之后，然后再更新密钥。而多个终端和路由器协商不可能会出现拥有相同密钥的情况吧？

时间: 2014-3-3 10:48

作者: D2D

tcyangli 发表于 2014-3-2 12:09
路由器或者热点的组密钥更新是路由器和终端设备协商之后，然后再更新密钥。而多个终端和路由器协商不可能 ...

我大概明白你说的初衷了，我换个想法，为啥要这样做呢？更加安全了么？感觉实际上对终端设备的影响明显么？请教~

时间: 2014-3-3 14:25

作者: wwaxqt@163.com

破解的话，比较困难

时间: 2014-3-3 20:56

作者: tcyangli

D2D 发表于 2014-3-3 10:48
我大概明白你说的初衷了，我换个想法，为啥要这样做呢？更加安全了么？感觉实际上对终端设备的影响明显么 ...

我现在想出了一个方法，就是有接入控制器给所有的用户生成同一把密钥，而这个密钥就作为另一个已加密AP的psk（预共享密钥），再设置该AP的组密钥更新周期，这样当每个用户终端接入已加密AP的后，各自协商出自己的会话密钥，完成安全通信（由一个开放Ap切换到加密Ap）。

时间: 2014-3-3 20:57

作者: tcyangli

多谢管理员推荐，希望更多的人为开放AP加密提供更好的idea。

时间: 2014-3-4 22:41

作者: D2D

tcyangli 发表于 2014-3-3 20:56
我现在想出了一个方法，就是有接入控制器给所有的用户生成同一把密钥，而这个密钥就作为另一个已加密AP的 ...

这样的控制流程会不会很复杂？比如协商的同步~还有对新加入用户的更新？不怎么懂~随便说说

时间: 2014-3-5 18:11

作者: tcyangli

D2D 发表于 2014-3-4 22:41
这样的控制流程会不会很复杂？比如协商的同步~还有对新加入用户的更新？不怎么懂~随便说说

这只是在想个思路，还可以使用EAP-TLS进行认证服务器和终端的双向证书认证，并协商会话密钥。不过这样对客户端要求比较高，实现较难。我今天做了个测试，就是因为客户端证书的问题跑不通，比如在手机就难以解决证书的问题。
另一种方法EAP-TTLS则可以实现单向认证的问题，终端只需认证服务器即可，目前我正在尝试这种做法。

时间: 2014-3-5 21:48

作者: D2D

tcyangli 发表于 2014-3-5 18:11
这只是在想个思路，还可以使用EAP-TLS进行认证服务器和终端的双向证书认证，并协商会话密钥。不过这样对客 ...

膜拜了~加油！

时间: 2014-3-6 17:51

作者: tcyangli

D2D 发表于 2014-3-5 21:48
膜拜了~加油！

我也是个菜鸟，多交流交流哈

时间: 2014-3-7 16:15

作者: snwj99860

学习中、、、

时间: 2014-3-7 21:26

作者: 秘书

秘书发表于 2014-3-1 16:46
💩

"您的主题关于无线路由器加密的些许问题！被 post927 警告",我只不过是用三星手机自带的输入法输入了一个表情，谁知在网页上显示为乱码。

时间: 2014-3-7 21:46

作者: D2D

tcyangli 发表于 2014-3-6 17:51
我也是个菜鸟，多交流交流哈

:)比我懂得多，我们组是做LTE-A的，但是组里面好少有人对协议有个了解，都是大家讨论来讨论去，所以我觉得你这样有理有据地想很厉害

时间: 2014-3-8 09:42

作者: tcyangli

D2D 发表于 2014-3-7 21:46
比我懂得多，我们组是做LTE-A的，但是组里面好少有人对协议有个了解，都是大家讨论来讨论去，所以我觉得 ...

也就是个802.11协议，也不是很难的，都有讲解。

时间: 2014-3-8 22:01

作者: D2D

tcyangli 发表于 2014-3-8 09:42
也就是个802.11协议，也不是很难的，都有讲解。

能耐心读这些协议~~怎么做到~~~哎

通信人家园 (https://www.txrjy.com/)