Каждое соединение WPA2 к маршрутизатору WiFi, зашифрованному отдельно?
Я задаюсь вопросом, смогу ли я, Alice и Bob оба подключены к маршрутизатору WiFi посредством защищенного соединения WPA2, Alice, осуществить сниффинг трафика Bob и наоборот? Или делает каждого пользователя, имеет его собственное зашифрованное соединение с маршрутизатором WiFi, так как это говорит "предварительно совместно использованный ключ".
Как это с более старым шифрованием как WEP?
2 ответа
И то, и другое. С предобщим ключом и Alice и Bob знают тот же пароль, который используется WPA. Когда они соединятся с точкой доступа, они каждый согласуют отдельный "временный" ключ, который является частным и что ключ будет использоваться для шифрования трафика. Это означает, что Alice не может дешифровать, Слегка ударяет трафик (если она не взламывает систему некоторыми другими средствами), и наоборот.
Однако, если Alice может послушать, когда Bob соединяется впервые затем, она может использовать свое знание общего ключа (пароль) для выяснения, какой временный ключ Bob получил, и она может затем дешифровать его трафик.
Wireshark, например, может сделать это дешифрование для Вас автоматически, пока он имеет доступ к первым 4 пакетам данных соединения.
Обратите внимание, что это дизайном, временный ключ не должен там обеспечивать конфиденциальность между станциями, подключенными к той же ESS.
Это, кажется, говорит это лучше, чем я мог, таким образом, я направляю Вас там: http://seclists.org/pen-test/2005/Nov/73