作者Raziel

網頁轉向認證產品, 我目前看到的都會自動轉到https:// , 所以竊取登入帳密基本上有困難.

但是它能攔http. https , 不一定對其他協定也處理得很完善, 所以還是有機會破解, 端看那個

產品做的嚴謹度, 基於不散佈破解資訊, 只能講到這.


鎖MAC address 白名單雖然仍可被sniffer出來, 但是MAC address 不得重複的原則, 只要原本

的正牌還在線上, 後面clone的上線也是兩個打架, 網路不穩, 兩個都沒得好好用, 只能等對方

離線才有盜用的可行性, 也不算擔保一定能用.


關SSID廣播只能防君子防不了小人, 這個資訊是明碼於beacon中, 有sniffer還是能找到,

對真的無線駭客來說, 大概只多拖延幾秒鐘而已.


不管是WEP. WPA, WPA2, 只要是 static preshare key, 被破解就是時間的問題, 有RADIUS

的可以使用802.1x 來做認證, 此時帳密資訊與無線安全機制無關, 就算駭客再會破無線,

帳...