【问题标题】:If I know the password of a WPA2 access point, can I passively eavesdrop to communications?如果我知道 WPA2 接入点的密码,我可以被动窃听通信吗?
【发布时间】:2015-11-21 03:52:58
【问题描述】:

假设有一个 WPA2 热点连接了几个站点,并且假设我知道连接到该热点的密码。是否有可能通过完全被动来解密每个人的通信? (即只用 wifi 嗅探器嗅探数据包,而不连接到网络或将数据包发送到空中)。

就此而言,知道字母数字密码或十六进制 PSK 有区别吗?

【问题讨论】:

  • 我投票结束这个问题,因为它在这里有答案security.stackexchange.com/q/66421/8340
  • 不,它与您提到的链接中的 Q 无关(关于 WPA2-Enterprise)。这是关于 WPA2-personal 的。

标签: security wifi wpa


【解决方案1】:

密码短语用于通过密码散列函数 (PBKDF2) 生成 PSK,您可以自己轻松完成,因此知道密码短语或 PSK 就足够了。

在 AP 和任何特定站点之间,PSK 用于创建一组实际用于加密帧的时间密钥。

如果您捕获了在 AP 和站点之间进行身份验证/关联之后发生的 4 次握手,那么您将能够推断为该会话计算的时间密钥,并使用这些密钥来解密之间的单播帧两者,并从 AP 广播帧。

如果您通过 4 次握手捕获流量并输入 PSK/密码短语,Wireshark 将为您执行此操作。

所以回答您的问题 - 是的,如果您知道 PSK/密码短语,理论上您可以被动地解密流量,而无需主动注入任何额外的帧,只要您捕获最初的 4 次握手。

如果您想强制站点重新进行身份验证并执行其 4 次握手,例如通过欺骗 deauth,您只需要开始注入帧。

【讨论】:

  • 完美答案。谢谢!你知道是否有办法配置一个热点,这样的窃听是不可能的?例如,每个站点都使用临时密钥与 AP 通信,但它是通过某种公私密钥交换算法生成的,因此无法从密码/PSK 中推断出来?
  • 这实际上是 Wi-Fi 保护设置 (WPS) 所做的 - 它使用 diffie-helman 安全地交换随机密码,即使在被观察时也是如此。然后,此密码短语用于通过 4 次握手正常生成临时密钥。您可能还想查看 802.11X,其中 EAP 变体可用于在身份验证服务器和客户端之间安全地共享密码,同样,这可以防止窃听,并且往往用于公司和大学等。
  • 因此,如果有一个正在进行的通信链接(即目标 STA 已经连接并且已经通过 4 次握手),就没有办法解密/窃听该链接,对吧?在这种情况下,像 airpcap 这样的东西会有所帮助吗?
猜你喜欢
  • 1970-01-01
  • 2017-08-04
  • 1970-01-01
  • 1970-01-01
  • 2022-01-26
  • 1970-01-01
  • 1970-01-01
  • 2019-08-13
  • 2010-10-15
相关资源
最近更新 更多