Мне интересно, если Алиса и Боб оба подключены к WiFi-маршрутизатору через защищенное соединение WPA2, сможет ли Алиса перехватывать трафик Боба и наоборот? Или у каждого пользователя есть собственное зашифрованное соединение с WiFi-роутером, так как там написано «предварительный общий ключ».
Как обстоят дела со старыми шифрованием, такими как WEP
Немного из обоих. С предварительным общим ключом Алиса и Боб знают одну и ту же фразу-пароль, которую использует WPA. Когда они подключаются к точке доступа, каждый из них договаривается об отдельном "временном" ключе, который является частным, и этот ключ будет использоваться для шифрования трафика. Это означает, что Алиса не может расшифровать трафик Бобса (если она не взломает систему каким-либо другим способом) и наоборот.
Однако, если Алиса может слушать, когда Боб подключается в первый раз, она может использовать свои знания общего ключа (парольной фразы), чтобы выяснить, какой временный ключ получил Боб, и она может затем расшифровать его трафик.
Например, Wireshark может выполнить эту расшифровку автоматически, если у него есть доступ к первым 4 пакетам данных соединения.
Обратите внимание, что это по своей конструкции временный ключ не для обеспечения конфиденциальности между станциями, подключенными к одной и той же ESS.
Кажется, это говорит о том, что я лучше, чем мог бы, поэтому я предлагаю вам: http://seclists.org/pen-test/2005/Nov/73
