Мне интересно, если Алиса и Боб оба подключены к WiFi-маршрутизатору через защищенное соединение WPA2, сможет ли Алиса перехватывать трафик Боба и наоборот? Или у каждого пользователя есть собственное зашифрованное соединение с WiFi-роутером, так как там написано «предварительный общий ключ».

Как обстоят дела со старыми шифрованием, такими как WEP

2 ответа2

2

Немного из обоих. С предварительным общим ключом Алиса и Боб знают одну и ту же фразу-пароль, которую использует WPA. Когда они подключаются к точке доступа, каждый из них договаривается об отдельном "временном" ключе, который является частным, и этот ключ будет использоваться для шифрования трафика. Это означает, что Алиса не может расшифровать трафик Бобса (если она не взломает систему каким-либо другим способом) и наоборот.

Однако, если Алиса может слушать, когда Боб подключается в первый раз, она может использовать свои знания общего ключа (парольной фразы), чтобы выяснить, какой временный ключ получил Боб, и она может затем расшифровать его трафик.

Например, Wireshark может выполнить эту расшифровку автоматически, если у него есть доступ к первым 4 пакетам данных соединения.

Обратите внимание, что это по своей конструкции временный ключ не для обеспечения конфиденциальности между станциями, подключенными к одной и той же ESS.

0

Кажется, это говорит о том, что я лучше, чем мог бы, поэтому я предлагаю вам: http://seclists.org/pen-test/2005/Nov/73

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .