Algo que eu não entendo:
Configurei uma chave pré-compartilhada em meu roteador e a uso como senha de rede no Windows. Eu combino o WPA2-Personal no roteador e no meu laptop.
No entanto, tudo o que meu laptop enviar para meu roteador será o que o roteador usará para corresponder ao valor armazenado e conceder acesso. Então, o que impede alguém de simplesmente farejar tudo o que eu enviei ao roteador e enviá-lo ao roteador para obter acesso?
Como funciona essa autenticação? Presumirei WPA2 (mas podemos deixar de fora a matemática AES!)
Responder1
tudo o que meu laptop enviar para meu roteador será o que o roteador usará para corresponder ao valor armazenado e conceder acesso.
Você parece assumir que a "Chave pré-compartilhada" é usada como uma senha que precisa ser autenticada. Não é usado dessa forma.
A chave de segurança, por já estar instalada no host (roteador sem fio) e no cliente (laptop), nunca é transmitida pelo rádio. A chave de segurança é usada paracriptografaro pacote de dados antes da transmissão. A extremidade receptora usa sua cópia da chave de segurança paradescriptografara mensagem de rádio. É por isso que é chamada de “chave” (como na fechadura) em vez de “senha”.
Existem situações de comunicação em que uma extremidade tem a chave e a outra não. Vários esquemas (por exemplo, WPS) foram concebidos para enviar a chave para o outro lado, para que a comunicação segura possa começar. As redes sem fio de PC normalmente evitam esse enigma (ou ponto fraco de segurança) exigindo que as chaves de segurança sejam instaladas manualmente antes de fazer qualquer conexão.
Então, o que impede alguém de simplesmente farejar tudo o que eu enviei ao roteador e enviá-lo ao roteador para obter acesso?
Qualquer protocolo de segurança decente deve ter proteção contra captura e repetição de mensagens (também conhecido como "ataque man in the middle"). Normalmente, cada mensagem inclui informações urgentes, como um número de ID de mensagem ou carimbo de data/hora, para tornar cada mensagem exclusiva. Uma mensagem repetida ou obsoleta seria descartada.