2017-06-24 83 views
0

我有一個my_wifi_access_point設置,它的密碼保護。我的手機使用我設定的密碼連接到無線網絡。這是一個典型的家庭無線網絡場景。wifi密碼如何抵禦網絡釣魚攻擊?

如果一個惡意用戶出現並在我的手機附近設置了一個具有相同ssid的wifi並引誘我的手機連接到它,該怎麼辦?這樣它可以從我的手機獲取密碼,並稍後使用它來訪問my_wifi_access_point。 WiFi如何防止這種情況發生?

回答

1

有不同的WiFi安全協議,我希望通過「典型的家庭WiFi場景」,你的意思是一個WPA2保護網絡,而不是WEP。

當涉及到WPA2,對您所描述的攻擊的保護是非常聰明的,有人已經解釋的很清楚:這裏:https://security.stackexchange.com/questions/110927/how-does-wpa2-psk-prevent-evil-twin-password-phishing

沒有密碼是4握手期間不斷髮送,因此不能被釣魚。

+0

謝謝你的鏈接。我認爲拿走是這樣的:1)密碼永遠不會以純文本形式發送。它通過談判共享祕密進行驗證。 2)密碼驗證是雙向的:手機需要有密碼才能連接到路由器,而手機只有在路由有密碼的情況下才會連接。 –

+0

正確的:-)。 – evilham