Мне интересно, если Алиса и Боб оба подключены к WiFi-роутеру через защищенное соединение WPA2, сможет ли Алиса прослушивать трафик Боба и наоборот? Или у каждого пользователя есть свое зашифрованное соединение с WiFi-роутером, так как там написано "предварительно общий ключ".
Как обстоят дела со старыми методами шифрования, такими как WEP?
решение1
Немного того и другого. С предварительным общим ключом и Алиса, и Боб знают одну и ту же парольную фразу, которая используется WPA. Когда они подключаются к точке доступа, каждый из них согласует отдельный «временный» ключ, который является закрытым, и этот ключ будет использоваться для шифрования трафика. Это означает, что Алиса не сможет расшифровать трафик Боба (если только она не взломает систему каким-то другим способом) и наоборот.
Однако если Алиса может прослушать, когда Боб подключается в первый раз, то она может использовать свои знания общего ключа (парольной фразы), чтобы выяснить, какой временный ключ получил Боб, и затем расшифровать его трафик.
Например, Wireshark может выполнить эту расшифровку автоматически, если у него есть доступ к первым 4 пакетам данных соединения.
Обратите внимание, что это сделано намеренно, временный ключ не обеспечивает конфиденциальность между станциями, подключенными к одной и той же ESS.
решение2
Кажется, это лучше, чем я мог бы сказать, поэтому я отсылаю вас туда:http://seclists.org/pen-test/2005/Nov/73