对于WPA/WPA2 , wpa_supplicant HANDSHAKE procedure.中连接失败时会给出密码错误的消息
但是当我尝试WEP时如果密码错误,wpa_supplicant可以进入 COMPLETED 状态而不报告任何 error .
我在网上搜索过,唯一有用的信息是有人说iwconfig可以给出Rx中未解密的数据包无效的加密字段。
但是当我使用WEP时我输入 iwconfig, Rx无效的加密字段为 0。
我想知道那些手机如何判断WEP密码是否错误...
最佳答案
WEP 网络有两种类型:WEP-Open 和 WEP-Shared。 在 802.11 标准中,设备首先向 AP 进行身份验证,然后再进行关联。最初的设计者打算有多种不同的身份验证方法来控制谁可以使用 AP。
在 1999 版本的标准中,定义了 2 种身份验证方法:开放式和共享式。在开放模式下,任何设备都可以向 AP 进行身份验证。在共享模式下,只有具有 WEP key 的设备才能成功进行身份验证。
身份验证的问题在于,如果它处于建立连接的过程中,则任何更高级别的协议(protocol)(例如 802.1X)都无法在身份验证 802.11 帧内运行。所以802.11i不使用它,只是使用Open Authenticate。
共享身份验证有一个严重的缺陷,因为它是一个简单的质询/响应协议(protocol)。这种设计对离线字典攻击非常开放。 WEP key 很容易被泄露。此外,即使在开放式身份验证中,没有 WEP key 的设备也无法通过 AP 进行通信,因为 AP 会丢弃来自设备的所有数据包。
关于android - 我正在使用 wpa_supplicant。尝试连接 WEP 保护的 AP 时如何知道密码错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15357744/