Jos*_*vic 9 encryption wireless-networking wpa2-psk wpa wpa2
我的笔记本电脑上装有 WPA2-personal 并且我已无线连接到我的家庭 AP。我从 Wireshark 捕获的流量都是未加密的。
几天前,我将路由器安装在 WPA-personal 上,并对我的智能手机进行了中间人攻击,流量也未加密。
WPA 不应该对流量进行加密,而不仅仅是要求输入密码才能进入网络吗?
赏金编辑:
我想对这件事多了解一点。在这件事上,WPA2-PSK (TKIP)、WPA2-PSK (AES) 和 WPA2-PSK (TKIP/AES) 之间的主要区别是什么?我知道它们都是不同的选项,如果我选择了错误的选项,我将拥有一个更慢、更不安全的网络。捕获流量的加密有什么区别,家庭/工作网络的最佳解决方案是什么?谢谢。
CBH*_*ing 12
WPA(和 WPA2)加密低于 Wireshark 或类似工具捕获级别的流量。这些工具在操作系统的套接字接口上捕获,而不是在实际网络媒体的级别上。当您通过受 WPA 保护的 WiFi 发送数据包时,直到数据广播前的最后一刻才会添加 WPA 加密。
可能还有其他加密 - 例如,我可以将 PGP 加密应用于电子邮件并通过 TLS 将其发送到 SMTP 服务器,这将是两个加密级别......通过)应用程序(例如我的电子邮件客户端)。嗅探流量的人仍然可以看到它使用的协议(TCP,在 IP 之上)、它来自和路由到的端口、目标 IP 地址等内容。
但是,一旦数据包到达 WiFi 接口驱动程序,它就会使用我的机器用于 WPA 的 AES 密钥进行加密。在这一点上,唯一可见的是我正在使用的网络 SSID(我认为源和目标 MAC 地址也可能是可见的)和大小的模糊概念。没有 WiFi 密钥的人使用软件定义的无线电或混杂模式的 WiFi 卡嗅探网络流量,将无法区分我的电子邮件和我发送网络 ping 或在 Skype 上聊天之间的区别;他们甚至无法判断数据包超出 WiFi 接入点的位置。