Networking
使用 WPA/WPA2 的 802.11n 網路上的兩個使用者可以攔截彼此的流量嗎?
我知道 WPA/WPA2 加密可以很好地防止無線網路外的人窺探。但是網路中的某個人(即獲得共享密鑰的人)能否監視/攔截同一網路上另一個使用者的流量(例如普通的 http 瀏覽)?
編輯:附加場景:愛麗絲在無線;Bob 通過乙太網電纜連接到路由器。Alice 可以攔截 Bob 的流量嗎?
不,他們不能。WPA/WPA2 為數據加密提供了不同的每個會話密鑰。PSK 以相同的密碼片語開始,但是每個站被賦予不同的單播流量密鑰。您將通過嗅探器看到(或解密)的唯一流量是廣播數據包。因此,當您連接到有線交換機時,情況與您嗅探流量相同。
q2) 不,愛麗絲無法攔截。
簡短的回答是,不,僅使用預共享密鑰 (PSK) 您無法解密其他使用者的流量,但是收集解密流量所需的附加資訊相當簡單。站點不直接使用 PSK 來加密數據包。相反,他們使用 PSK 生成成對主密鑰 (PMK),然後生成用於加密數據包的成對瞬態密鑰 (PTK)。雙方,站和接入點 (AP),使用 nonces(隨機數)、MAC 地址和其他一些數據與 PMK 相結合來計算 PTK。除了 PSK 之外的所有數據都在 4 次握手中,並且沒有加密。
因此,了解 PSK 並收集 RSN 協議的 4 幀(又名 4 次握手)就足以將資訊輸入Wireshark之類的東西並解密站點和 AP 之間的流量。您可以爭辯說,從 4 次握手中收集數據是時間敏感的,但存在一些(免費)工具允許第三方偽造去驗證數據包,使攻擊者能夠更好地預測何時擷取此資訊。