On Jun 15, 2011, at 15:43 , Dario Lombardo wrote: > On 06/13/2011 12:56 PM, Riccardo Grosso wrote: >> Poniamo il caso di un attaccante che ha una chiave wpa2-psk. Magari proprio >> quella di un router Alice, di questi tempi sotto attacco: che possiblità ci >> sono di sniffare o comunque visualizzare in chiaro il traffico tra una >> qualsiasi delle macchine connesse alla rete e il router? > Se hai la chiave e ti associ alla rete wpa2 vedi il traffico in chiaro.
non esattamente. in una rete WPA tu possiedi solo la chiave di sessione (per utente) per decifrare il tuo traffico. conoscendo quella di network non ti basta per vedere in chiaro il traffico degli altri partecipanti alla rete stessa. per fare questo devi necessariamente sniffare i pacchetti EAPOL all'inizio della sessione (durante il join). quei pacchetti sono cifrati con la chiave di gruppo. decifrati quelli, puoi ricavare la chiave di sessione dell'utente target. quindi o sei fortunato e vedi il momento di join, oppure devi usare delle tecniche per disassociare il target e forzarlo a rifare il join alla rete. my 2 cent. bye________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
