Başarılı WIFI koklama için şartlar

WIFI koklamanın kolay olduğu için hangi koşulların karşılanması gerektiğini bilmek istiyorum. Normalde, bir WPA2 şifrelemesi vardır, ancak soru yeterli olup olmadığıdır. Sorularıma göre:

1. WPA2 şifrelemesi etkin olduğunda, WIFI ağını kim koklayabilir? Aynı ağdaki tüm kullanıcılar (WIFI, LAN)? Yani WIFI sadece herkes aynı WPA2 anahtarına sahipse?
2. Her kullanıcı WIFI ağına erişebilmesi için bazı özel giriş verilerine ihtiyaç duyarsa (şirket ağlarında görülür)? Böyle bir kullanıcı WIFI paketlerini de koklayabilir mi? Yoksa bu kullanıcı başına mı?

Elbette eğer birisi WPA2 anahtarını bulabiliyorsa ve WIFI ağındaki herkes aynı anahtarı kullanıyorsa, davetsiz misafir ağa dokunabilir. Ayrıca, aktif bir MAC filtreleme aktif ise, davetsiz misafir için daha zordur. Ancak başka hangi şartların yerine getirilmesi gerekiyor?

Ağınız "WPA-Kişisel" WPA / WPA2 şifrelemesi kullanıyorsa (ev ağları için tipik), o zaman, trafiği yakalamak için aşağıdakilere ihtiyacınız olacaktır:

1. Monitör modunu destekleyen (veya AirPcap adaptörü gibi radyonun aldığı tüm trafiği yakalamayı destekler) Wi-Fi donanımı;
2. işletim sisteminizde bu donanımı monitör kipinde çalıştırabilen ve trafik yakalayabilen bir yazılım;

ve bu trafiğin şifresini çözmek için şunlara ihtiyacınız olacak:

1. Wireshark gibi WPA / WPA2 trafiğinin şifresini çözebilecek bir program;
2. ağın anahtarı;
3. trafiğini şifresini çözmek istediğiniz her cihaz için ilk "EAPOL anlaşmaları" .

Bu listedeki üçüncü öğe zorlu bölümdür - bu el sıkışma, kullanıcı 236012 tarafından belirtilen "ilk kayıttır" ve eğer bunu yakalamazsanız, WPA / WPA2 trafiğini deşifre edemezsiniz. (Eğer varsa bunu bile başka bir ev sahibi ile yakalama ve anahtar ve WPA / WPA2 trafiğini şifresini çözebilir bir program var, bunu çözebilir.) Bunlar tipik gönderilen makineleri başlangıçta ağa katılmak veya ağ yeniden katıldığında uyandıktan sonra, makineleri yeniden doğrulamaya zorlamanın yolları olmasına rağmen . Anahtarınız yoksa, ancak el sıkışmasını yakaladıysanız, anahtarı bulmaya çalışmak için bir sözlük saldırısı yapabilirsiniz; daha fazla bilgi için "cracking WPA2" için bir Web araması yapmayı deneyin.

Wireshark şu anda "WPA-Enterprise" ı desteklememektedir; Bunun basit bir Programlama Meselesi olup olmadığını veya kendisiyle ilgili zorluklar olup olmadığını bilmiyorum (örneğin, bir RADIUS sunucusundan alakalı bilgi almak). Kurumsal ağlar bunu kullanabilir; ev ve küçük işletme ağları muhtemelen yok. (Sorunuz 2, muhtemelen WPA-Kurumsal ile ilgilidir.)

Wi-Fi Korumalı Kurulum, görünüşte WPA / WPA2 ağlarını kırmayı kolaylaştıran bir "özelliğe" sahiptir.

Yani, EAPOL anlaşmasını yakalamayı başarırsanız, anahtarınız varsa trafiğin şifresini çözebilir ve anahtarınız yoksa muhtemelen anahtarı bulabilirsiniz. Bir WPA-Kişisel ağı, rahat koklamaya karşı güvenlidir, ancak şifreniz bir sözlük saldırısı ile çözülmesi zor olmadıkça, belirlenen krakere karşı güvenli değildir.

WiFi temelde havadan iletilen sinyallerdir. Bu nedenle, bir göndericiye "yeterince yakın" olan herkes (wifi ve yönlendiricilere bağlı olan her ana bilgisayar gibi) paketleri dinleyebilir, yani, sinyal (elbette, bir wifi çubuğu olan uygun bir donanıma ihtiyacı vardır).

Ağın bir parçası olmak gerekmez.

Veriler wifi üzerinden şifrelenmemiş olarak gönderilirse, sniffer hemen gönderilenleri okuyabilir. Bununla birlikte, wpa2 gibi şifreleme kullanılır, yakalanan veriler dinleyiciye rastgele bitler gibi görünür, bu yüzden önce şifresini çözmek zorundadır, yani parolayı bilir. Ya da kırmaya çalışıyor.

Düzenleme: Aynı ağdaki toplantı sahipleri, diğer ana bilgisayarlardan veri alma yeteneğine sahip değil. Tüm ana bilgisayarlar aynı anahtarı paylaşmasına rağmen, bu anahtar yalnızca ana bilgisayar ve yönlendirici / erişim noktası arasındaki "ilk kayıt" için kullanılır. Bu bağlantı kurulduktan sonra yönlendirici ve ana bilgisayar, her biri ana bilgisayar ve erişim noktası arasında benzersiz olan farklı bir gizli anahtar üzerinde hemfikirdir.