PSK是預共享金鑰,是用於驗證 L2TP/IPSec 連線的 Unicode 字串。
可以配置“路由和遠端訪問”來驗證支援預共享金鑰的 VPN 連線。許多作業系統都支援使用預共享金鑰,包括 Windows Server 2003 家族和 Windows XP。也可以配置執行 Windows Server 2003 家族版的“路由和遠端訪問”的伺服器,使用預共享金鑰驗證來自其他路由器的連線。
預共享金鑰模式(pre-shared key,PSK, 又稱為個人模式)是設計給負擔不起 802.1X 驗證伺服器的成本和複雜度的家庭和小型公司網路用的,每一個使用者必須輸入密語來取用網路,而密語可以是 8 到 63 個ASCII字元、或是 64 個16位數字(256位元)。使用者可以自行斟酌要不要把密語存在電腦裡以省去重複鍵入的麻煩,但密語一定要存在 Wi-Fi 取用點裡。
安全性是利用金鑰匯出函式來增強的,然而使用者採用的典型的弱密語會被密碼破解攻擊。WPA 和 WPA2 可以用至少 5 個Diceware詞或是 14 個完全隨機字母當密語來擊敗密碼破解攻擊,不過若是想要有最大強度的話,應該採用 8 個 Diceware 詞或 22 個隨機字母。密語應該要定期更換,在有人使用網路的權利被撤消、或是設定好要使用網路的裝置遺失或被攻破時,也要立刻更換。
WPA-PSK加密方式尚有一漏洞,攻擊者可利用spoonwpa等工具,搜尋到合法使用者的網絡卡地址,並偽裝該地址對路由器進行攻擊,迫使合法使用者掉線重新連線,在此過程中獲得一個有效的握手包,並對握手包批次猜密碼,如果猜密的字典中有合法使用者設定的密碼,即可被破解。建議使用者在加密時儘可能使用無規律的字母與數字,以提高網路的安全性。
PSK是預共享金鑰,是用於驗證 L2TP/IPSec 連線的 Unicode 字串。
可以配置“路由和遠端訪問”來驗證支援預共享金鑰的 VPN 連線。許多作業系統都支援使用預共享金鑰,包括 Windows Server 2003 家族和 Windows XP。也可以配置執行 Windows Server 2003 家族版的“路由和遠端訪問”的伺服器,使用預共享金鑰驗證來自其他路由器的連線。
預共享金鑰模式(pre-shared key,PSK, 又稱為個人模式)是設計給負擔不起 802.1X 驗證伺服器的成本和複雜度的家庭和小型公司網路用的,每一個使用者必須輸入密語來取用網路,而密語可以是 8 到 63 個ASCII字元、或是 64 個16位數字(256位元)。使用者可以自行斟酌要不要把密語存在電腦裡以省去重複鍵入的麻煩,但密語一定要存在 Wi-Fi 取用點裡。
安全性是利用金鑰匯出函式來增強的,然而使用者採用的典型的弱密語會被密碼破解攻擊。WPA 和 WPA2 可以用至少 5 個Diceware詞或是 14 個完全隨機字母當密語來擊敗密碼破解攻擊,不過若是想要有最大強度的話,應該採用 8 個 Diceware 詞或 22 個隨機字母。密語應該要定期更換,在有人使用網路的權利被撤消、或是設定好要使用網路的裝置遺失或被攻破時,也要立刻更換。
WPA-PSK加密方式尚有一漏洞,攻擊者可利用spoonwpa等工具,搜尋到合法使用者的網絡卡地址,並偽裝該地址對路由器進行攻擊,迫使合法使用者掉線重新連線,在此過程中獲得一個有效的握手包,並對握手包批次猜密碼,如果猜密的字典中有合法使用者設定的密碼,即可被破解。建議使用者在加密時儘可能使用無規律的字母與數字,以提高網路的安全性。