Slashdot 上看到 WPA 的攻擊又被翻新了:「New Improvements On the Attacks On WPA/TKIP」。
TKIP 是當初為了比較舊的設備 (一開始只支援 WEP 的設備) 而設計的協定,主要是希望原先使用 WEP 的設備可以藉由韌體升級繼續提供服務,所以在設計上還是儘量使用類似的 crypto algorithm,像是 RC4。
目前一般家用環境常用的 WPA Personal 是使用 AES,因為是翻新重新設計的協定,不受這幾次攻擊的影響。
幹壞事是進步最大的原動力
