Wireless Security - Authentication Attacks

如你所知,认证是核实所出示的身份和全权证书的方法。 无线装置中使用的多数认证办法都得到了适当的加密。

我们已经描述了基于《世界行动计划》/WPA2中所使用的EAP-authentication”的设想,并得到了科索沃警察部队的认证。 通过在客户和认证人之间传播四向双向手,可以进行二次强势攻击(例如,直线dict门攻击),以打破加密,得出科索沃警察部队的价值。

另外一个例子是LEAP(超重力减量议定书)。 它是在老时代用来形成充满活力的世界优先秩序钥匙的机制。 在这一构件中,密码的斜体与MS-CHAP或MS-CHAPv2算法(两者都可以用直线dict击)。 可能适用于LEAP的认证攻击的简短描述包括以下步骤:

用户名以明确案文发出。

在明确案文中有一个挑战案文。

答复案文已经过时。

The Office dictionary attacks, that can be used here (using aircrack-ng tool) totries all the obword within “Function(password,challenge) =response,” Math program, to estabpsh the right道言。

今后各章将逐步举例说明此类袭击。