mboost-dp1
Krypteringsspørgsmål vedr. WPA-PSK
Så vidt jeg ved kan man nemt sniffe hinandens data i den situation. Selv hvis access pointet brugte forskellig nøgle per MAC adresse ville man stadigvæk kunne lave tricks med ARP som kunne give adgang til at sniffe data, på samme måde som man kunne gøre på en switch.
Hvis man skulle opnå beskyttelse imod snifning imellem brugere på access pointet tror jeg man er nødt til at bruge et VLAN per bruger. Men samtidigt kræver det også at designet af WPA er gennemtænkt, hvilket det så vidt jeg har forstået ikke er.
Hvis man skulle opnå beskyttelse imod snifning imellem brugere på access pointet tror jeg man er nødt til at bruge et VLAN per bruger. Men samtidigt kræver det også at designet af WPA er gennemtænkt, hvilket det så vidt jeg har forstået ikke er.
Ja det kan de desvaerre godt. Et wlan-interface i monitor mode fra Linux vil kunne sniffe alle de krypterede pakker i en pcap fil, som man derefter kan dekryptere, hvis noeglen haves, fra et program som airdecap-ng.
WPA Enterprise kan muligvis vaere interessant for dig at kigge paa, da det kan loese dette problem.
"AP Isolation" paa mange routere idag, kan maaske ogsaa vaere interessant. Det isolere hver traadloes-klient fra hinanden, saa de ikke kan kommunikere (men dette forhindre stadig ikke muligheden for at sniffe hinandens data).
WPA Enterprise kan muligvis vaere interessant for dig at kigge paa, da det kan loese dette problem.
"AP Isolation" paa mange routere idag, kan maaske ogsaa vaere interessant. Det isolere hver traadloes-klient fra hinanden, saa de ikke kan kommunikere (men dette forhindre stadig ikke muligheden for at sniffe hinandens data).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund