Me pregunto si Alice y Bob estamos conectados a un enrutador WiFi a través de una conexión segura WPA2, ¿podrá Alice detectar el tráfico de Bob y viceversa? ¿O cada usuario tiene su propia conexión cifrada con el enrutador WiFi, ya que dice "clave precompartida"?
¿Qué pasa con los cifrados más antiguos como WEP?
Respuesta1
Un poco de ambos. Con una clave previamente compartida, tanto Alice como Bob conocen la misma frase de contraseña que utiliza WPA. Cuando se conecten al punto de acceso, cada uno negociará una clave "temporal" separada que es privada y esa clave se utilizará para cifrar el tráfico. Esto significa que Alice no puede descifrar el tráfico de Bob (a menos que piratee el sistema por algún otro medio) y viceversa.
Sin embargo, si Alice puede escuchar cuando Bob se conecta por primera vez, entonces puede utilizar su conocimiento de la clave compartida (la frase de contraseña) para determinar qué clave temporal obtuvo Bob y luego podrá descifrar su tráfico.
Wireshark, por ejemplo, puede realizar este descifrado automáticamente siempre que tenga acceso a los primeros 4 paquetes de datos de la conexión.
Tenga en cuenta que esto es por diseño, la clave temporal no está ahí para brindar privacidad entre estaciones conectadas al mismo ESS.
Respuesta2
Esto parece decirlo mejor que yo, así que te remito allí:http://seclists.org/pen-test/2005/Nov/73