假设有一个 WPA2 热点连接了几个站点,并且假设我知道连接到该热点的密码。是否有可能通过完全被动来解密每个人的通信?(即只是用 wifi 嗅探器嗅探数据包,而不连接到网络或将数据包发送到空中)。
对于这个问题,知道字母数字密码或十六进制 PSK 之间有区别吗?
问问题
1097 次
1 回答
2
密码短语用于通过密码散列函数 (PBKDF2) 生成 PSK,您可以自己轻松完成,因此知道密码短语或 PSK 就足够了。
在 AP 和任何特定站点之间,PSK 用于创建一组实际用于加密帧的临时密钥。
如果您捕获在 AP 和站点之间的身份验证/关联之后发生的 4 次握手,那么您将能够推断为该会话计算的临时密钥,并使用这些密钥来解密两者之间的单播帧,和来自 AP 的广播帧。
如果您通过 4 次握手捕获流量并输入 PSK/密码短语,Wireshark 将为您执行此操作。
所以要回答你的问题 - 是的,如果你知道 PSK/密码短语,理论上你可以被动地解密流量,而不必主动注入任何额外的帧,只要你捕获最初的 4 次握手。
如果您想强制站点重新验证并执行其 4 次握手,例如通过欺骗 deauth,您只需要开始注入帧。
于 2015-08-28T08:05:16.250 回答