Может ли кто-нибудь украсть мой оригинальный пароль SSID, когда мой компьютер подключается к другому WiFi с тем же SSID?
2 ответа
5
Во-первых, давайте проясним, что клиенты не просто посылают свой пароль по воздуху в виде обычного текста или в форме, которую AP-самозванец («Wi-Fi роутер» с точки зрения непрофессионала) может легко декодировать. Так что украсть ключ с AP самозванца не так просто, как вы боитесь.
Если вы все еще используете WEP, вам следует перейти на WPA2, и у вас все будет хорошо, особенно если у вас надежный пароль.
Если ваш клиентский ПК ожидал, что ваш SSID будет использовать WEP, AP-самозванец может попросить вашего ПК-WEP-клиента выполнить "Аутентификацию с общим ключом", когда AP отправляет клиенту "вызов", который представляет собой блок случайных байтов, а затем клиент. шифрует этот запрос с помощью своего ключа WEP и отправляет этот зашифрованный блок обратно в качестве ответа на запрос. У AP-самозванца теперь есть все, что нужно, чтобы выполнить "автономную" (читай: высокоскоростную) атаку с использованием словарного перебора, чтобы попытаться обнаружить ваш ключ. AP-самозванец может даже выбирать "контрольные" байты, которые он отправляет, таким образом, чтобы их было легче восстановить.
С WPA и WPA2 AP аутентифицирует себя на клиенте в то же время, когда клиент аутентифицирует себя на AP, и не передает ни пароль, ни даже какую-либо информацию, которая может быть использована для взлома пароля. Они просто обмениваются случайными числами (в этом контексте называемыми одноразовыми номерами) и используют эти случайные числа, смешанные с предварительным общим ключом (PSK, он же сетевой пароль), который каждый из них предположительно знает, для получения другого ключа, называемого P T K. Затем каждый из них использует этот PTK для шифрования (подписи) небольшого сообщения и отправки его другому, и каждый из них проверяет, что другой участник правильно подписал сообщение. Таким образом они оба узнают, знает ли другой тот же PSK, что и они, но ни один из них не раскрыл PSK другому.
1
Кажется, что все ваши сценарии атаки вращаются вокруг вашего SSID. Вы можете отключить широковещательную рассылку SSID в своей сети, чтобы добавить слой неясности, который поможет предотвратить такую атаку.
Отключение трансляции SSID означает, что ваша сеть будет доступна только тем, у кого есть имя сети и пароль. Максимум, что может увидеть средний человек, это "Другая сеть", появляющаяся в их списке доступных сетей Wi-Fi.
Имейте в виду, что это эффективно только против кого-то с прихотью или преходящим интересом к вашей сети. Если есть человек, который настроен на подключение к вашей сети, он, вероятно, будет. Вы должны обеспечить больше, чем ваша точка доступа, чтобы оставаться в безопасности.