无线网络可否用DHCP添加密钥防止破解

wangyuah

最近看到很多蹭网卡的新闻，用个backtrack就能破解了无线网络的密码上网。
在考虑是否可在无线网络的DHCP服务器上像ssh那样使用密钥，使带密钥的客户机可以通过DHCP的检测获得可用的IP地址。当然，对于老牌黑客，作用似乎不大。感觉这像个平时上网用的登录客户端了。

想到这个点子，在这里写下，当做一个备份

pingz

你是说像WPA2 RADIUS那样的功能。

到目前为止，如果无线网络用wap2，那么只可能进行暴破，如果这个网络的口令是长度足够，那么几乎没有可能在短时间（小于24小时）内破解。如果这个网络进一步限制了mac地址，那么，被攻破可能性已经可以被忽略，甚至没有什么必要采取进一步措施。再进一步就是EAP-TLS，实话是我都没有见过……

wangyuah

嗯，谢谢啊，我就是想了解下无线的安全问题。

看来还是现在大部分人用的服务太老了，以致于能被破解

cx0462

我家里用WPA2 RADIUS做验证，SSID广播，不限MAC，DHCP绑定自己机子MAC固定IP。用于WPA的暴力破解应该没戏吧，别说破密码了，用户名就够猜的。