Estou me perguntando se Alice e Bob estamos conectados a um roteador WiFi por meio de uma conexão segura WPA2. Alice será capaz de detectar o tráfego de Bob e vice-versa? Ou cada usuário tem sua própria conexão criptografada com o roteador WiFi, já que diz "chave pré-compartilhada".
Como é com criptografias mais antigas como WEP?
Responder1
Um pouco de ambos. Com a chave pré-compartilhada, Alice e Bob conhecem a mesma frase secreta usada pelo WPA. Quando eles se conectarem ao ponto de acesso, cada um negociará uma chave "temporal" separada que é privada e essa chave será usada para criptografar o tráfego. Isso significa que Alice não pode descriptografar o tráfego de Bob (a menos que ela invada o sistema por algum outro meio) e vice-versa.
No entanto, se Alice puder ouvir quando Bob se conectar pela primeira vez, ela poderá utilizar seu conhecimento da chave compartilhada (a frase secreta) para descobrir qual chave temporal Bob obteve e poderá então descriptografar seu tráfego.
O Wireshark, por exemplo, pode fazer essa descriptografia automaticamente para você, desde que tenha acesso aos primeiros 4 pacotes de dados da conexão.
Observe que isso ocorre por design, a chave temporal não existe para fornecer privacidade entre estações conectadas ao mesmo ESS.
Responder2
Isso parece dizer melhor do que eu poderia, então eu remeto você para lá:http://seclists.org/pen-test/2005/Nov/73