Altre persone su un AP Wi-Fi crittografato possono vedere cosa stai facendo?

Se ti connetti a un punto di accesso Wi-Fi aperto e non crittografato, tutto ciò che fai può essere catturato da altre persone a portata di mano.

Se ti connetti a un punto crittografato, le persone vicine possono intercettare ciò che stai facendo, ma non possono decrittografarlo. La persona che gestisce il punto di accesso può intercettare ciò che stai facendo, giusto?

Che dire delle altre persone che conoscono la chiave e sono connesse allo stesso punto? Possono intercettare le trasmissioni wireless e decrittografarle? O possono vedere i tuoi pacchetti con uno sniffer di pacchetti?

Sì, con la crittografia WEP è semplicissimo. Tutto è crittografato con la chiave che dovevi sapere per accedere alla rete. Tutti sulla rete possono decodificare il traffico di tutti gli altri senza nemmeno provarci.

Con WPA-PSK e WPA2-PSK, è un po 'più complicato, ma non troppo difficile. WPA-PSK e WPA2-PSK crittografano tutto con chiavi per client e per sessione, ma quelle chiavi sono derivate dalla chiave pre-condivisa (PSK; la chiave che devi sapere per accedere alla rete) più alcune informazioni scambiate in chiaro quando il client si unisce o ricollega alla rete. Quindi, se conosci PSK per la rete e il tuo sniffer cattura la "stretta di mano a 4 vie" che un altro client fa con l'AP quando si unisce, puoi decodificare tutto il traffico di quel client. Se non ti è capitato di catturare l'handshake a 4 vie di quel client, puoi inviare un pacchetto di de-autenticazione contraffatto al client di destinazione (spoofing per far sembrare che provenga dall'indirizzo MAC dell'AP), costringendo il client a cadere fuori dalla rete e riaccendere, così puoi catturare la sua stretta di mano a 4 vie questa volta e decifrare tutto il traffico ulteriore verso / da quel client. L'utente della macchina che riceve la de-auth contraffatta probabilmente non noterà nemmeno che il suo laptop è stato fuori dalla rete per una frazione di secondo.Nota che NESSUNA seccatura man-in-the-middle è necessaria per questo attacco. L'attaccante deve solo acquisire alcuni frame specifici nel momento in cui il client di destinazione (ri) si unisce alla rete.

Con WPA-Enterprise e WPA2-Enterprise (ovvero, con autenticazione 802.1X anziché utilizzare una chiave pre-condivisa), tutte le chiavi per sessione per sessione vengono derivate in modo completamente indipendente, quindi non è possibile decodificare il traffico reciproco . Un utente malintenzionato dovrebbe sniffare il tuo traffico sul lato cablato dell'AP o eventualmente impostare un AP canaglia nella speranza che tu ignori il falso certificato sul lato server che l'AP canaglia invierebbe e si unirà comunque all'AP canaglia .

WPA ha almeno una qualche forma di chiavi di sessione. Supponendo (non sono sicuro di ciò che effettivamente utilizza WPA) le chiavi di sessione sono stabilite usando un protocollo come Diffie-Hellman , sono inizialmente sicure anche quando il PSK non lo è. Con TKIP le chiavi di sessione crittografiche possono essere interrotte rapidamente , consentendo a qualcuno di intercettare e iniettare pacchetti senza conoscere la chiave precondivisa.

Tuttavia, qualcuno che conosce il PSK potrebbe semplicemente impostare un punto di accesso non autorizzato, fare un uomo nel mezzo e scegliere le proprie chiavi di sessione, il che rende discutibile il punto. Un utente malintenzionato attivo che conosce il tuo PSK può controllare il livello del collegamento, intercettando e modificando i pacchetti.

Se si sostituisce l'autenticazione PSK con IEEE 802.1X , che utilizza certificati e una PKI , ci si può fidare che l'AP sia inizialmente quello giusto. Un MITM richiederebbe all'attaccante di rompere i client e il punto di accesso per ottenere i loro certificati privati, invece di ottenere semplicemente il PSK. Il protocollo sembra avere un punto debole che consente a un utente malintenzionato di eseguire un uomo nel mezzo dopo l'autenticazione iniziale; Non so quanto sia applicabile al caso wireless. Ma le persone hanno la tendenza ad accettare i certificati alla cieca e non tutti i punti di accesso consentono di configurare 802.1X.

WAP non crittografato significa che tutto il traffico sul collegamento wireless può essere letto da chiunque.

Con un WAP crittografato, tutto il traffico viene crittografato sul collegamento radio, ma chiunque abbia accesso alla porta WAN del WAP può leggere il traffico anche senza la chiave di crittografia. Con la chiave WAP, per WiFi, puoi leggere tutto il traffico sul collegamento radio.

Il modo sicuro di utilizzare un AP wireless condiviso è utilizzando la crittografia end-to-end; il tuo traffico viene crittografato prima di essere inviato tramite il collegamento radio e non viene decrittografato finché non arriva a destinazione. Pertanto, anche con la chiave WAP o l'accesso alla porta WAN del WAP, il traffico crittografato end-to-end è sicuro.

Un modo comune per ottenere la crittografia end-to-end è utilizzare una VPN crittografata. Il traffico che utilizza la VPN tra la macchina e l'endpoint VPN è crittografato e quindi sicuro.

Una complicazione. Una VPN può utilizzare una tecnica chiamata split-tunneling, il che significa che il traffico non destinato alla rete dall'altra parte della VPN non utilizza la VPN. E il traffico che non utilizza la VPN non è crittografato dalla VPN, quindi se si utilizza il tunneling suddiviso, il traffico non indirizzato all'altra estremità della VPN non è protetto dalla VPN.