Detectar tráfico WPA2 PSK con la clave pero sin asociación

2

Suponga una situación en la que un punto de acceso inalámbrico utiliza WPA2-PSK, y está configurado para permitir solo una asociación de un solo cliente a la vez.

El cliente A se conecta al punto de acceso con PSK y se involucra en una comunicación de capa superior con hosts accesibles en la red del AP.

El cliente B también tiene el PSK, pero (presumiblemente?) no puede asociarse con el punto de acceso mientras el cliente A está asociado.

¿La limitación de permitir solo una asociación al punto de acceso a la vez impide que el cliente B utilice su conocimiento de la PSK para oler el protocolo de enlace de 4 vías del cliente A y descifrar el tráfico del cliente A?

Al oler el apretón de manos de 4 vías, me refiero a emplear la táctica descrita en mensajes como estos:

enlace

y

¿Son seguras las conexiones WPA2 con una clave compartida?

Gracias.

    
pregunta senator 17.12.2015 - 17:57
fuente

1 respuesta

3

No

Cualquier usuario que tenga el psk tiene la capacidad de descifrar todo el tráfico cifrado con ese AP usando WPA2-PSK. Las claves de cifrado se generan a partir de ese PSK, todo lo que el atacante debe conocer es el psk y qué funciones utilizan AP y el Cliente para generar las claves de cifrado, que ya tiene anteriormente asociadas con el punto de acceso. Si el tráfico tiene otras capas, por ejemplo, ssl, entonces esa parte del tráfico es "segura". Sin embargo, la clave de transmisión (BES) puede y debe ser cambiada por el AP Cada vez que un cliente se asocia y también cuando salen de la LAN.

Algunos de los ataques que publicaste son para atacantes que no tienen el PSK, es decir, cambió o nunca usaron ese AP, puede capturar el protocolo de enlace PSK de 4 vías que generalmente contiene un MAC, o un hash basado en clave de contraseña de alguna cadena usada una vez (nonce). El atacante puede entonces usar fuerza bruta en la clave hash para obtener el PSK. La clave utilizada para crear el MAC es el PSK, que es la contraseña o alguna versión pseudo-derivada del mismo. "Deauth" Permite que un atacante saque a alguien de la red para forzar el saludo de nuevo para que pueda capturarlo. Básicamente falsificando paquetes que le dicen al cliente que se desconecte.

    
respondido por el dylan7 18.12.2015 - 22:50
fuente

Lea otras preguntas en las etiquetas