Ho fatto delle prove, ma tempo fa, quindi prover?? a ricordare. Ho usato un comune device wifi usb, messo in modalit?? monitor mode (o passive mode, non ricordo bene). Come so Ubuntu e tcpdump + wireshark . Ho osservato che se la rete usa wpa in generale non riesco a vedere il chiaro contenuto dei pacchetti, ma risultano tutti cifrati. Diversamente accade per le reti wep o libere. Di sicuro nel secondo caso (reti wifi non cifrate) si riesce a vedere il trafico in chiaro, ma dei soli pacchetti che raggiungono in senso fisico (essendo delle onde elettromagnetiche) il tuo device e che il tuo pc riesce a processare nel frattempo (essendo in alcuni casi migliaia al secondo). In generale per?? sono riuscito solo a sniffare pacchetti il cui mittente ?? il router, e destinatario qualsiasi (non solo quelli in broadcast). Ci?? ?? accaduto anche in un ambiente controllato e appositamente ricostruito, cio?? router wifi connessione non cifrata e due pc... Sono riuscito a vedere solo i pacchetti con mittente router e destinatario il PC vittima. Non vedevo quelli con mittente PC (la vittima) e destinatario il router (gateway).
Qualcuno sa spiegarmi perch??? Spero di aver fornito informazioni utili. Saluti a tutta la lista Domenico 2011/6/13 Riccardo Grosso <[email protected]> > Poniamo il caso di un attaccante che ha una chiave wpa2-psk. Magari proprio > quella di un router Alice, di questi tempi sotto attacco: che possiblit?? ci > sono di sniffare o comunque visualizzare in chiaro il traffico tra una > qualsiasi delle macchine connesse alla rete e il > router?________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
