Ich frage mich, ob Alice und Bob beide über eine WPA2-gesicherte Verbindung mit einem WLAN-Router verbunden sind. Kann Alice dann Bobs Datenverkehr abhören und umgekehrt? Oder hat jeder Benutzer seine eigene verschlüsselte Verbindung mit dem WLAN-Router, da dort „Pre-Shared Key“ steht?
Wie ist das mit älteren Verschlüsselungen wie WEP?
Antwort1
Ein bisschen von beidem. Mit dem Pre-Shared Key kennen sowohl Alice als auch Bob dieselbe Passphrase, die von WPA verwendet wird. Wenn sie sich mit dem Zugangspunkt verbinden, verhandeln sie jeweils einen separaten „temporären“ Schlüssel, der privat ist, und dieser Schlüssel wird zum Verschlüsseln des Datenverkehrs verwendet. Das bedeutet, dass Alice Bobs Datenverkehr nicht entschlüsseln kann (es sei denn, sie hackt das System auf andere Weise) und umgekehrt.
Wenn Alice jedoch mithören kann, wenn Bob sich zum ersten Mal verbindet, kann sie ihre Kenntnis des gemeinsamen Schlüssels (der Passphrase) nutzen, um herauszufinden, welchen zeitlichen Schlüssel Bob hat, und dann seinen Datenverkehr entschlüsseln.
Wireshark kann diese Entschlüsselung beispielsweise automatisch für Sie durchführen, solange es Zugriff auf die ersten 4 Datenpakete der Verbindung hat.
Beachten Sie, dass dies beabsichtigt ist. Der zeitliche Schlüssel dient nicht dazu, die Privatsphäre zwischen Stationen zu schützen, die mit demselben ESS verbunden sind.
Antwort2
Das scheint es besser auszudrücken, als ich es könnte, deshalb verweise ich hierauf:http://seclists.org/pen-test/2005/Nov/73