美国联邦政府采用了一种区块加密标准名为高级加密标准(Advanced Encryption Standard,AES),而其中最复杂的加密就是AES256,共有256位的分组密码。向我们平时给路由器设定的密码采用的就是WPA2-AES256。
加密级别(128,192或256位)决定了“混乱数据”的量,这种情况下就会产生大量组合让攻击者无法破解。即使最小级别128位的AES加密,理论上来说也已经牢不可破了,因为就当前的计算能力也需要超过100亿亿年才能破解这个加密算法。
不过,对于AES256,基于物理攻击的实验室破解已经完成,具体来说,一台230美元(约合1551元)的随身设备即可在5分钟之内破解。
Fox-IT and Riscure的专家展示了这套装备,包括环形天线、一个放大器、一个滤波器、一个USB形无线电接收器。
该方法的本质是记录电磁辐射和功率信息,然后和数据库做匹配,最多只需要猜测8192次即可。如果是传统的暴力揭秘,则需要2的256次方才可以。
如果这个设备推广起来,是很方便网友们蹭wifi,但影响估计不是很好。