Alice와 Bob이 모두 WPA2 보안 연결을 통해 Wi-Fi 라우터에 연결되어 있는지 궁금합니다. Alice는 Bob의 트래픽을 스니핑할 수 있고 그 반대의 경우도 마찬가지입니까? 아니면 "사전 공유 키"라고 되어 있으므로 모든 사용자가 WiFi 라우터와 자신만의 암호화된 연결을 갖고 있습니까?
WEP와 같은 오래된 암호화는 어떤가요?
답변1
둘 다 조금. 사전 공유 키를 사용하면 Alice와 Bob 모두 WPA에서 사용하는 것과 동일한 암호 문구를 알고 있습니다. 액세스 포인트에 연결할 때 각각은 개인용 별도의 "임시" 키를 협상하고 해당 키는 트래픽을 암호화하는 데 사용됩니다. 이는 Alice가 다른 방법으로 시스템을 해킹하지 않는 한 Bob의 트래픽을 해독할 수 없으며 그 반대의 경우도 마찬가지라는 것을 의미합니다.
그러나 Bob이 처음 연결할 때 Alice가 들을 수 있다면 공유 키(암호 문구)에 대한 지식을 활용하여 Bob이 어떤 임시 키를 받았는지 알아낸 다음 그의 트래픽을 해독할 수 있습니다.
예를 들어 Wireshark는 연결의 처음 4개 데이터 패킷에 액세스할 수 있는 한 자동으로 이 암호 해독을 수행할 수 있습니다.
이는 의도적으로 설계된 것이므로 동일한 ESS에 연결된 스테이션 간에 개인 정보 보호를 제공하기 위한 임시 키가 없습니다.
답변2
이것이 내가 할 수 있는 것보다 더 잘 말한 것 같아서 거기에 대해 언급합니다.http://seclists.org/pen-test/2005/Nov/73