我想知道如果 Alice 和 Bob 都透過 WPA2 安全連線連接到 WiFi 路由器,Alice 是否能夠嗅探 Bob 的流量,反之亦然?或者每個用戶都有自己的與 WiFi 路由器的加密連接,因為它說「預先共享密鑰」。
WEP 等較舊的加密方式呢?
答案1
兩者都有一點。透過預先共享金鑰,Alice 和 Bob 都知道 WPA 使用的相同密碼短語。當它們連接到存取點時,它們將各自協商一個單獨的私有「臨時」金鑰,並且該金鑰將用於加密流量。這意味著愛麗絲無法解密鮑伯的流量(除非她以其他方式入侵系統),反之亦然。
然而,如果 Alice 可以在 Bob 第一次連接時監聽,那麼她可以利用她對共享金鑰(密碼短語)的了解來找出 Bob 獲得的臨時金鑰,然後她可以解密他的流量。
例如,只要 Wireshark 有權存取連接的前 4 個資料包,它就可以自動為您進行解密。
請注意,這是設計使然,臨時金鑰不能在連接到相同 ESS 的網站之間提供隱私。
答案2
這似乎比我能說得更好,所以我推薦你去那裡:http://seclists.org/pen-test/2005/Nov/73