Soy consciente de dos ataques contra el tráfico cifrado TKIP / RC4:
- Ataque de Beck-Tews
- Ataque de Ohigashi-Morii
Si tengo una red que utiliza TKIP para el cifrado de grupo, es decir, tráfico de multidifusión y difusión, TKIP y CCMP para el tráfico por pares, es decir, unicast, y 802.1x para la autenticación (no estoy seguro de si esto es relevante), creo que tiene un escenario donde, en el mejor de los casos, todo el tráfico de multidifusión y difusión solo se cifra con RC4 a través de TKIP.
Dado que existen estos ataques contra el tráfico TKIP, ¿esto significa que a pesar de que CCMP es compatible con el tráfico de unidifusión, puedo capturar este tráfico con un adaptador inalámbrico en modo monitor y potencialmente descifrar el tráfico de multidifusión / difusión? Si es así, ¿cuál sería el proceso para hacer esto?