-4

Чтобы расшифровать заголовок 802.11 в Wireshark, вы должны знать пароль WPA.

Теперь, например, существует сеть, которая при нажатии приводит вас на страницу входа, где у каждого пользователя в сети есть имя пользователя и пароль. Итак, это открытая сеть, но перенаправляет вас на страницу с экраном входа в систему.

Если я расшифрую пакеты 802.11 с помощью wireshark с моим именем пользователя и паролем, могу ли я увидеть все другие пакеты, как и другие люди, которые просматривают, не зная их имени пользователя и пароля? Мол, вместо того, чтобы видеть «протокол:802.11», я могу видеть «http, tcp»? Хотя это все в одной сети, но у каждого свой пароль? Если то, что я говорю, неверно, есть ли способ расшифровать заголовки 802.11, не зная пароля WPA?

Я не уверен, насколько это имеет смысл, но если какая-то часть не имеет смысла, пожалуйста, спросите.

2 ответа2

1

Страницы входа в систему через Интернет никак не влияют на 802.11. Это просто сайт. Да, он контролирует межсетевой экран маршрутизатора, чтобы пропустить вас, но он не может включить шифрование на уровне 802.11.

Если это полностью открытая сеть, то на уровне 802.11 вообще нет шифрования - вы увидите простой TCP/IP. (Но вы, вероятно, не увидите пароли, так как любой уважающий себя сайт использует TLS (HTTPS). И TLS не шифруется ни вашим именем пользователя, ни паролем.)

Если сеть использует WPA или WPA2 в режиме WPA-Personal (WPA-PSK), вы можете расшифровать кадры 802.11 другого клиента, если вы захватили его первоначальное рукопожатие с помощью беспроводной точки доступа. (WPA3 предотвратит это.)

Если в сети используется режим WPA-Enterprise (WPA-EAP), вы, как правило, не можете расшифровать чей-либо трафик 802.11, поскольку у них есть отдельные ключи, выданные сервером EAP.

0

Сети, которые перенаправляют вас на страницу входа при открытии веб-страницы (как в Firefox или Chrome) , не используют WPA или какой- либо другой тип шифрования.

Это использует то, что известно как "пленные ворота". Он не ограничивает подключение к самой сети WiFi и не взаимодействует с тем, как данные передаются по сети WiFi. Это только разрешает или запрещает доступ к Интернету через этот шлюз.

Вы можете прослушивать данные WiFi в соответствии с вашими пожеланиями, поскольку они не зашифрованы на уровне 802.11. Однако, если пользователь использует другой метод для шифрования своих данных (включая HTTPS или VPN), вы не сможете расшифровать его.

О, и, если не авторизован шлюз, вы не сможете получить пароли других пользователей, так как он будет использовать HTTPS.


Комбинация WPA и логин + пароль известна как WPA Enterprise. При таком типе безопасности вам необходимо ввести свой логин и пароль перед подключением к сети, т.е. когда вы выбираете его в списке сетей. Используется только очень небольшое количество сетей, самой известной из которых является Eduroam, которая позволяет студентам и сотрудникам университетов получать доступ к Интернету практически из любого университета в мире.

В такой сети каждый ключ шифрования WPA каждого пользователя будет уникальным, и вы сможете только прослушивать свой собственный трафик.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .