对于WPA/WPA2,当wpa_supplicant中的连接失败时,HANDSHAKE procedure.会给出错误的密码消息

但是,当我用错误的密码尝试WEP时,wpa_supplicant可以进入COMPLETED状态而无需报告任何error

我在互联网上进行搜索,得到的唯一有用信息是,有人说iwconfig可以在Rx无效密码字段中提供未解密的数据包。
但是,当我使用WEP并键入iwconfig,时,Rx无效密码字段为0。

我想知道那些手机如何判断WEP密码是否错误...

最佳答案

WEP网络可以分为WEP开放式和WEP共享两种。
在802.11标准中,设备首先向AP进行身份验证,然后向关联进行身份验证。最初的设计者打算使用多种身份验证方法来控制谁可以使用AP。

在该标准的1999版本中,定义了2种身份验证方法:“开放”和“共享”。在开放状态下,任何设备都可以向AP进行身份验证。在共享中,只有具有WEP密钥的设备才能成功进行身份验证。

Authenticate的问题在于,如果它正在建立连接过程中,则更高级别的协议(如802.1X)都不能在Authenticate 802.11帧内运行。因此802.11i不使用它,仅使用Open Authenticate。

共享身份验证存在严重缺陷,因为它是一个简单的质询/响应协议。此设计对脱机词典攻击非常开放。 WEP密钥很容易被公开。另外,即使在开放式身份验证中,没有WEP密钥的设备也将无法通过AP通信,因为AP会丢弃该设备的所有数据包。

关于android - 我正在使用wpa_supplicant。尝试连接到受WEP保护的AP时,如何知道密码错误?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15357744/

10-14 20:21