Ich habe WPA2-Personal auf meinem Laptop und bin drahtlos mit meinem Heim-AP verbunden. Der Datenverkehr, den ich von Wireshark erfasse, ist unverschlüsselt.
Vor einigen Tagen hatte ich meinen Router auf WPA-Personal und habe einen MITM-Angriff auf mein Smartphone ausgeführt, und der Datenverkehr war ebenfalls unverschlüsselt.
Soll WPA nicht den Datenverkehr verschlüsseln und nicht nur nach einem Passwort fragen, um in das Netzwerk einzutreten?
Kopfgeld bearbeiten:
Ich würde gerne ein bisschen mehr darüber wissen. Was ist der Hauptunterschied zwischen WPA2-PSK (TKIP), WPA2-PSK (AES) und WPA2-PSK (TKIP / AES) in dieser Angelegenheit? Ich weiß, dass es sich bei allen um unterschiedliche Optionen handelt. Wenn ich die falsche Option wähle, habe ich ein langsameres, weniger sicheres Netzwerk. Was sind die Unterschiede bei den Verschlüsselungen für die Erfassung des Datenverkehrs und was ist die beste Lösung für das Heim- / Arbeitsnetzwerk? Vielen Dank.
quelle
Antworten:
WPA (und WPA2) verschlüsseln den Datenverkehr unterhalb der Ebene, die Wireshark oder ähnliche Tools erfassen. Diese Tools werden an der Socket-Schnittstelle des Betriebssystems erfasst, nicht auf der Ebene der tatsächlichen Netzwerkmedien. Wenn Sie ein Paket über WPA-geschütztes WLAN senden, wird die WPA-Verschlüsselung erst im letzten Moment vor der Übertragung der Daten hinzugefügt.
Möglicherweise gibt es noch eine andere Verschlüsselung - zum Beispiel könnte ich eine PGP-Verschlüsselung auf eine E-Mail anwenden und sie über TLS an den SMTP-Server senden. Dies wären zwei Verschlüsselungsstufen ... aber diese Ebenen wären für (und tatsächlich erstellt) sichtbar von) der Anwendung (wie z. B. meinem E-Mail-Client). Jemand, der diesen Datenverkehr beschnüffelt, kann immer noch Dinge wie das verwendete Protokoll (TCP, über IP), den Port, von dem er kommt und an den er weitergeleitet wird, die Ziel-IP-Adresse usw. sehen.
Sobald das Paket jedoch den WLAN-Schnittstellentreiber erreicht, wird es mit dem AES-Schlüssel verschlüsselt, den mein Computer für WPA verwendet. Zu diesem Zeitpunkt sind nur die von mir verwendete Netzwerk-SSID sichtbar (ich denke, die Quell- und Ziel-MAC-Adressen sind möglicherweise auch sichtbar) und eine vage Vorstellung von der Größe. Jemand ohne den WiFi-Schlüssel, der den Netzwerkverkehr mithilfe eines softwaredefinierten Radios oder einer WiFi-Karte im Promiscuous-Modus überwacht, kann den Unterschied zwischen meiner E-Mail und dem Senden eines Netzwerk-Pings oder Chats über Skype nicht erkennen. Sie würden nicht einmal erkennen können, wo die Pakete über den WiFi-Zugangspunkt hinausgingen.
quelle
WPA-Personal (auch bekannt als WPA-PSK) verschlüsselt die ausgestrahlten Pakete, sodass Personen, die nicht mit diesem Netzwerk verbunden sind, Ihre Nachrichten nicht lesen können (und WEP hat diesbezüglich das Gleiche getan Übrigens hat es einfach anders gemacht, was unter einem ernsthaften Loch gelitten hat. Es wird außerdem versucht, die Verbindung zum Netzwerk ohne Kenntnis des geheimen Passworts zu erschweren / unmöglich zu machen.
Ohne diese Verschlüsselung (z. B. in offenen Netzwerken) kann jeder alle Pakete lesen, die ausgetauscht werden, ohne überhaupt mit dem Netzwerk "verbunden" zu sein. Es muss nur nahe genug sein, um das Signal zu "hören".
Wenn Sie sich eine Fremdsprache als eine Art Verschlüsselung vorstellen, ist WPA ein bisschen wie die Situation, in der alle mit diesem WPA-Netzwerk verbundenen Computer ihre eigene Sprache sprechen, die auch nur der AP versteht. Maschinen, die nicht mit dem Netzwerk verbunden sind, können also nichts verstehen (außer zu bezeugen, dass eine gewisse Kommunikation zwischen den Maschinen und dem AP stattfindet), und diejenigen, die mit diesem Netzwerk verbunden sind, können nur durch Kommunikation über den AP miteinander kommunizieren.
quelle
Was ist der Hauptunterschied zwischen WPA2-PSK (TKIP), WPA2-PSK (AES) und WPA2-PSK (TKIP / AES)?
2 Sekunden googeln :
http://www.howtogeek.com/204697/wi-fi-security-should-you-use-wpa2-aes-wpa2-tkip-or-both/
Was sind die Unterschiede bei den Verschlüsselungen für die Erfassung des Datenverkehrs?
Huh ??
Was ist die beste Lösung für das Heim- / Arbeitsnetzwerk? Vielen Dank.
Alles wird im Rest des obigen Artikels behandelt:
quelle
Wie hier beschrieben hier wird die Verschlüsselung auf Layer 2 direkt nach dem MAC - Adresse (Frame Nutzlast) so zu sehen , um den verschlüsselten Datenverkehr Sie ein Gerät mit sniff Fähigkeiten bei L2 verwenden müssen getan und versuchen , auf dem Paket lesen Sie schniefte.
quelle