我想知道,如果 Alice 和 Bob 都通过 WPA2 安全连接连接到 WiFi 路由器,Alice 是否能够嗅探 Bob 的流量,反之亦然?或者每个用户是否都有自己的与 WiFi 路由器的加密连接,因为它说“预共享密钥”。
WEP 等旧加密技术怎么样?
答案1
两者兼而有之。使用预共享密钥,Alice 和 Bob 都知道 WPA 使用的相同密码短语。当他们连接到接入点时,他们将各自协商一个单独的“临时”密钥,该密钥是私有的,并且将使用该密钥加密流量。这意味着 Alice 无法解密 Bob 的流量(除非她通过其他方式破解系统),反之亦然。
然而,如果 Alice 可以在 Bob 第一次连接时监听,那么她就可以利用她对共享密钥(密码)的了解来找出 Bob 获得了哪个临时密钥,然后她就可以解密他的流量。
例如,只要 Wireshark 能够访问连接的前 4 个数据包,它就可以自动为您完成解密。
请注意,这是设计使然,临时密钥不是为了在连接到同一 ESS 的站之间提供隐私。
答案2
这似乎比我说的更好,所以我建议你去那里:http://seclists.org/pen-test/2005/Nov/73