it-swarm-tr.com

Paylaşılan anahtarla WPA2 bağlantıları güvenli midir?

Bu oldukça uzun bir süredir beni rahatsız eden bir şey: WPA2 şifrelemeli bir wifi erişim noktasına sahip olduğumda ve anahtarı verdiğimde, bağlantılar ne kadar güvenli? WEP ile aynı anahtarları kullanarak tüm paketlerin şifresini kolayca çözebilirsiniz, ancak WPA2 ile emin değilim. Tüm bireysel bağlantılar hala güvenli mi?

Yani, bu soru ağa erişmekle ilgili değil, ağ içindeki bireysel wifi bağlantılarına kulak misafiri olmakla ilgilidir.

42

Yeni bir müşterinin ilişkilendirme sürecine tanık olan herkes bağlantılarını dinleyebilir.

Yeniden ilişkilendirmeler, hedef adına sahte bir ayrışma paketi gönderen sahte bir Ana Bilgisayar tarafından zorlanabileceğinden, WPA (2) ağındaki tüm bağlantıları önceden paylaşılan bir anahtarla dinlemek neredeyse her zaman mümkündür.

Wireshark'ta kendiniz bile deneyebilirsiniz: 802.11 ayarlarındaki tüm iletilerin şifresini çözmek için yerleşik bir seçenek vardır; PSK'yi bildiğiniz ve ilk kimlik doğrulamanın kaydedilen trafikte bulunduğu sürece, Wireshark sizin için otomatik olarak şifresini çözer.

WEP ve WPA arasındaki fark, her müşteri için farklı bir çift anahtarın (çift yönlü anahtar olarak adlandırılır) olmasıdır, ancak bu anahtar her zaman doğrudan PSK'den türetildiği için, Gerçekten herhangi bir güvenlik ekleyin.Bu tür bir güvenlik istiyorsanız, PMP'nin her istemci için farklı olduğu bir EAP ve bir RADIUS sunucusu (bazen "WPA kurumsal" olarak adlandırılır) kullanmanız gerekir. .

34
lxgr

WPA2 kullanarak yakalanan bir bağlantının şifresini çözmek için:

  • Paylaşılan ana anahtarı öğrenin.
  • Hedef müşterinin baktığınız verilerden önceki son senkronizasyon/ilişkilendirme girişimine tanık olun.

WPA2, RFC 4764 bölümünde açıklandığı gibi paylaşılan PSK'ya dayalı bir anahtar türetme yöntemi kullanır ve özel sorunuz bölüm 8.1 bölümünde bir tuzak olarak belirtilir.

Etkili bir şekilde, utanç verici derecede zayıf olmadıkça, paylaşılan anahtarı bilmeyen insanlardan (örneğin, komşularınız) korunursunuz. Paylaşılan anahtarı bilenler arasında, koklama, beklenmedik trafikten sadece çok az karmaşıktır.

Böylece "güvenli", korumaya çalıştığınız şeye göredir. Trafiğinizi koklayan parolayı bilen diğer kullanıcılardan endişe ediyorsanız, önceden paylaşılan anahtarlar sizin için yetersizdir.

13
Jeff Ferland

Açıkça söylemek gerekirse, ANAHTARI BİLDİREN herkes verilerin şifresini çözebilir. Paylaşılan anahtarı bilmeyenler yapamaz.

Ancak anahtarı bilmeyenler yine de sahte bir erişim noktası kurabilirler.

Tek tamamen "güvenli" yol, her kullanıcı için benzersiz bir parola veren ve kimlik doğrulaması yapan istemci makineye (dizüstü bilgisayar, iPad, vb.) Bir sertifika koymanıza izin veren bir RADIUS sunucusu kurmak WiFi erişim noktası. Bunu yaparsanız, kimse (henüz) size saldırmak için nasıl bir şey yapacağını bilmiyor.

2

anahtar ağdaki herkes için aynıysa, herkes herhangi birinin trafiğinin şifresini çözebilir ve analiz edebilir.

0
Kedare