アリスとボブの両方が WPA2 で保護された接続を介して WiFi ルーターに接続している場合、アリスはボブのトラフィックをスニッフィングできるのでしょうか。またその逆も可能でしょうか。それとも、「事前共有キー」とあるように、すべてのユーザーが WiFi ルーターとの独自の暗号化接続を持っているのでしょうか。
WEP のような古い暗号化ではどうでしょうか?
答え1
両方を少しずつ使用しています。事前共有キーを使用すると、アリスとボブの両方が WPA で使用される同じパスフレーズを知っています。アクセス ポイントに接続すると、それぞれが個別の「一時的な」プライベート キーをネゴシエートし、そのキーを使用してトラフィックを暗号化します。つまり、アリスはボブのトラフィックを解読できません (他の方法でシステムをハッキングしない限り)。逆の場合も同様です。
ただし、ボブが初めて接続したときにアリスが聞くことができれば、共有キー (パスフレーズ) に関する知識を利用してボブが取得した一時キーを判別し、ボブのトラフィックを復号化することができます。
たとえば、Wireshark は、接続の最初の 4 つのデータ パケットにアクセスできる限り、この復号化を自動的に実行できます。
これは設計によるものであり、一時キーは同じ ESS に接続されたステーション間のプライバシーを確保するために存在するわけではないことに注意してください。
答え2
これは私が言うよりもうまく説明しているようなので、こちらを参照してください:http://seclists.org/pen-test/2005/Nov/73