it-swarm.dev

Le connessioni WPA2 con una chiave condivisa sono sicure?

Questo è qualcosa che mi ha infastidito da un po 'di tempo: quando ho un punto di accesso wifi con crittografia WPA2 e do la chiave, quanto sono sicure le connessioni? Con WEP potresti facilmente decrittografare tutti i pacchetti usando la stessa chiave, ma con WPA2 non ne sono sicuro. Tutte le singole connessioni sono ancora sicure?

Quindi, questa domanda non riguarda l'accesso alla rete, ma l'intercettazione di singole connessioni wifi all'interno della rete.

42

Chiunque assista al processo di associazione di un nuovo cliente può intercettare la propria connessione.

Poiché le riassociazioni possono essere forzate da un Host non autorizzato che invia un pacchetto di dissociazione falsificato nel nome del target, è praticamente sempre possibile ascoltare tutte le connessioni su una rete WPA (2) con una chiave già condivisa.

Puoi anche provarlo tu stesso in Wireshark: esiste un'opzione integrata per decrittografare tutte le trasmissioni nelle impostazioni 802.11; fintanto che conosci PSK e l'autenticazione iniziale è contenuta nel traffico registrato, Wireshark lo decodifica automaticamente per te.

La differenza tra WEP e WPA è che esiste una chiave pairwise diversa (chiamata chiave transitoria pairwise) per ogni client, ma poiché questa chiave è sempre direttamente derivata dal PSK, non aggiungere davvero qualsiasi sicurezza. Se si desidera quel tipo di sicurezza, è necessario utilizzare EAP e un RADIUS (a volte chiamato "WPA enterprise), in cui il PMK è diverso per ogni client .

34
lxgr

Per decrittografare una connessione acquisita tramite WPA2, è necessario:

  • Conosci la chiave master condivisa.
  • Prova l'ultimo tentativo di sincronizzazione/associazione del client target prima dei dati che stai visualizzando.

WPA2 utilizza un metodo di derivazione chiave basato sul PSK condiviso come descritto in RFC 4764 e la tua domanda specifica viene menzionata come una trappola in sezione 8.1 .

In effetti, sei protetto da persone che non conoscono la chiave condivisa (ad es. I tuoi vicini) a meno che non sia vergognosamente debole. Tra coloro che conoscono la chiave condivisa, lo sniffing è solo leggermente più complesso rispetto al traffico non crittografato.

Pertanto, "sicuro" è relativo a ciò che stai cercando di proteggere. Se sei preoccupato per altri utenti che conoscono la passphrase che annusa il tuo traffico, le chiavi pre-condivise non sono sufficienti per te.

13
Jeff Ferland

Per essere chiari, tutti coloro che conoscono la chiave possono decifrare i dati. Coloro che non conoscono la chiave condivisa non possono.

Tuttavia, coloro che non conoscono la chiave possono comunque impostare un falso punto di accesso.

L'unico modo completamente "sicuro" è impostare un RADIUS che fornisce una password univoca per ogni utente e che consente di inserire un certificato sul computer client (notebook, iPad, ecc. ) che autentica il punto di accesso WiFi. Se lo fai, nessuno (ancora) sa come fare qualcosa per hackerarti.

2

se la chiave è uguale per tutti gli utenti della rete, chiunque può decodificare e analizzare il traffico di chiunque.

0
Kedare