tonynuc
28-02-2008, 08:52 AM
เป็นที่รู้กันแล้วว่า Wireless ที่เข้ารหัสด้วย WPA/WPA2-PSK (pre-shared key) สามารถ crack ได้ไม่ยาก (aircrack-ng + rainbow tables)
(ยกเว้น WPA2-CCMP)
ดังนั้นหลายองค์กรจึงเลือกใช้ WPA ด้วย X.509 certificate (EAP-TLS, EAP-TTLS, PEAP, etc) ที่สามารถทำ public key encryption เพื่อแลกเปลี่ยน master encryption key พร้อมกับทำ mutual authentication (server-client)
ใครคิดว่าระบบนี้ปลอดภัย 100% คิดผิดแล้วครับ
อ่านต่อวิธีโจมตีได้:
**Hidden Content: Check the thread to see hidden data.**
(ยกเว้น WPA2-CCMP)
ดังนั้นหลายองค์กรจึงเลือกใช้ WPA ด้วย X.509 certificate (EAP-TLS, EAP-TTLS, PEAP, etc) ที่สามารถทำ public key encryption เพื่อแลกเปลี่ยน master encryption key พร้อมกับทำ mutual authentication (server-client)
ใครคิดว่าระบบนี้ปลอดภัย 100% คิดผิดแล้วครับ
อ่านต่อวิธีโจมตีได้:
**Hidden Content: Check the thread to see hidden data.**