คำถามติดแท็ก wpa

หากคุณเชื่อมต่อกับจุดเชื่อมต่อ Wi-Fi แบบเปิดที่ไม่ได้เข้ารหัสคุณสามารถจับทุกสิ่งที่คุณทำโดยคนอื่นภายในระยะ หากคุณเชื่อมต่อกับจุดเข้ารหัสผู้คนในบริเวณใกล้เคียงสามารถดักจับสิ่งที่คุณกำลังทำอยู่ แต่ไม่สามารถถอดรหัสได้ แม้ว่าบุคคลที่ใช้จุดเข้าใช้งานอาจขัดขวางสิ่งที่คุณกำลังทำอยู่ใช่ไหม แล้วคนอื่นที่รู้จักกุญแจและเชื่อมต่อกับจุดเดียวกันล่ะ พวกเขาสามารถดักจับสัญญาณไร้สายของคุณและถอดรหัสได้หรือไม่? หรือพวกเขาสามารถเห็นแพ็คเก็ตของคุณด้วยแพ็คเก็ตดมกลิ่น?

33 security  wireless-networking  wpa  cryptography 

จากหน้าวิกินี้ : WPA และ WPA2 ใช้คีย์ที่ได้รับจากการจับมือ EAPOL เพื่อเข้ารหัสการรับส่งข้อมูล ยกเว้นว่าแพ็กเก็ตจับมือทั้งสี่นั้นมีอยู่สำหรับเซสชันที่คุณกำลังพยายามถอดรหัส Wireshark จะไม่สามารถถอดรหัสการรับส่งข้อมูลได้ คุณสามารถใช้ตัวกรองการแสดงผล eapol เพื่อค้นหาแพ็กเก็ต EAPOL ในการจับภาพของคุณ ฉันสังเกตเห็นว่าการถอดรหัสนั้นใช้ได้กับ (1, 2, 4) ด้วย แต่ไม่ใช่กับ (1, 2, 3) เท่าที่ฉันรู้สองแพ็กเก็ตแรกนั้นเพียงพออย่างน้อยสำหรับสิ่งที่เกี่ยวข้องกับการรับส่งข้อมูลแบบ unicast ใครช่วยอธิบายได้อย่างชัดเจนว่า Wireshark จัดการกับสิ่งนั้นได้อย่างไรในคำอื่น ๆ ว่าทำไมลำดับเฉพาะในอดีตจึงทำงานได้เนื่องจากแพ็คเก็ตที่สี่เป็นเพียงการตอบรับ? นอกจากนี้ยังรับประกันได้หรือไม่ว่า (1, 2, 4) จะทำงานเมื่อ (1, 2, 3, 4) ทำงานเสมอ กรณีทดสอบ นี่คือการจับมือ gzipped (1, 2, 4) และARPแพ็คเก็ตแบบเข้ารหัส(SSID :, …

13 wireshark  wpa  decryption 

เท่าที่ฉันเข้าใจจุดเชื่อมต่อไร้สายที่ใช้ WPA-Enterprise (เช่น WPA บวก 802.1X) สามารถส่งใบรับรองกุญแจสาธารณะให้กับลูกค้าในระหว่างการตั้งค่าการเชื่อมต่อ ลูกค้าสามารถตรวจสอบใบรับรองนี้เพื่อให้แน่ใจว่าไม่ได้เชื่อมต่อกับ rogue AP (คล้ายกับการตรวจสอบความถูกต้องของใบรับรองใน HTTPS) คำถาม: ฉันเข้าใจเรื่องนี้ถูกต้องหรือไม่ ถ้าใช่มีวิธีดาวน์โหลดใบรับรอง AP หรือไม่? เป็นการดีที่ฉันต้องการโซลูชันที่ทำงานภายใต้ Linux ฉันต้องการดาวน์โหลดใบรับรองที่ลงนามเองเพื่อใช้ในการตรวจสอบความพยายามในการเชื่อมต่อที่ตามมา สิ่งนี้จะง่ายกว่าการถามตัวดำเนินการของ AP เพื่อหาไฟล์

11 wireless-networking  wpa  wpa-supplicant  ieee802.1x 

ฉันมี WPA2- ส่วนตัวบนแล็ปท็อปของฉันและฉันเชื่อมต่อแบบไร้สายกับ AP ที่บ้านของฉัน การรับส่งข้อมูลที่ฉันจับภาพจาก Wireshark นั้นไม่ได้เข้ารหัสทั้งหมด เมื่อหลายวันก่อนฉันมีเราเตอร์ส่วนตัว WPA และทำการโจมตี MITM บนสมาร์ทโฟนของฉันและการจราจรก็ไม่ได้เข้ารหัสเช่นกัน WPA ไม่ควรเข้ารหัสการรับส่งข้อมูลและไม่เพียงแค่ถามรหัสผ่านเพื่อเข้าสู่เครือข่ายหรือไม่ เงินรางวัลแก้ไข: ฉันต้องการทราบเพิ่มเติมเล็กน้อยเกี่ยวกับเรื่องนี้ อะไรคือความแตกต่างที่สำคัญระหว่าง WPA2-PSK (TKIP), WPA2-PSK (AES) และ WPA2-PSK (TKIP / AES) ในเรื่องนี้? ฉันรู้ว่ามันเป็นตัวเลือกที่แตกต่างกันทั้งหมดและถ้าฉันเลือกตัวเลือกที่ไม่ถูกต้องและฉันจะมีเครือข่ายที่ช้ากว่าและปลอดภัยน้อยกว่า อะไรคือความแตกต่างในการเข้ารหัสสำหรับการรับส่งข้อมูลและทางออกที่ดีที่สุดสำหรับเครือข่ายภายในบ้าน / ที่ทำงานคืออะไร ขอบคุณ

10 wireless-networking  encryption  wpa  wpa2-psk  wpa2 

เครือข่ายในบ้านของฉันใช้เราเตอร์Actiontec M1424WR ที่มีตราสินค้า Verizonพร้อม Wi-Fi คอมพิวเตอร์หลักของฉันมีสายแข็งและขาดความสามารถในการใช้งาน Wi-Fi ฉันกำลังพยายามเชื่อมต่อPalm TXเก่าซึ่งมี Wi-Fi ผ่านเครือข่าย เราเตอร์ได้รับการตั้งค่าสำหรับ WPA2 และมีการเชื่อมต่อไร้สายอื่น ๆ ดังนั้นฉันจึงไม่ต้องการยุ่งกับเรื่องนั้น Palm TX เสนอ WPA (รวมถึง WEP) ไม่มีวิธีในการอัพเกรด Palm TX ดังนั้นการเชื่อมต่อใด ๆ จะต้องสำเร็จโดยการยกเว้นบางอย่างในเราเตอร์เพื่ออนุญาตการเชื่อมต่อของอุปกรณ์นี้โดยใช้ WPA มีวิธีใดที่จะทำเช่นนั้น?

9 wireless-networking  wireless-router  wpa  wpa2 

ฉันกำลังคิดที่จะสร้างข้อความรหัสผ่าน WPA-PSK และฉันเห็นใน manpage ของ OpenBSD สำหรับwpa-psk(8): The passphrase must be a sequence of between 8 and 63 ASCII-encoded characters. อะไรคือเกณฑ์สำหรับ "เข้ารหัส ASCII" ที่นี่? เพียงว่าพวกเขาจะต้องเป็นตัวอักษร 8 บิตที่มีระดับบิตสูง? อนุญาตให้ใช้อักขระที่ไม่สามารถพิมพ์ได้หรือไม่ ลองคิดดูสิ ... วิธีการของฉันในการสร้างวลีรหัสผ่านแบบสุ่มนั้นสมเหตุสมผลหรือไม่? มันจะดีกว่าไหมถ้าจะสร้าง 64 bytes แบบสุ่มและใช้มันเป็นกุญแจ?

8 wireless-networking  encryption  wpa  wpa2-psk 

ฉันมีความเข้าใจพื้นฐานเกี่ยวกับการทำงานของการเข้ารหัส ความรู้ของฉันคือระดับการค้นพบ CCNAในหลักสูตรCISCO (พร้อมด้วยสิ่งอื่น ๆ เช่นSteve GibsonและLeo Laporteเรื่อง " Security Now " ในตอนต่างๆ) คำถามของฉันคือ (คือ): การเข้ารหัสจะไม่ทำลายแนวคิดเครือข่ายของต้นทางปลายทาง ip / mac และที่อยู่ MAC ในแพ็คเก็ต / เฟรมหรือไม่ เพราะ... เห็นได้ชัดว่าข้อมูล "การเข้ารหัส" (คีย์) ใด ๆ สามารถส่งไปพร้อมกับข้อมูลได้ แต่นั่นจะทำลายความปลอดภัยควบคู่ไปกับสวิตช์ที่ไม่สามารถส่งข้อมูลโดยตรงและสร้างตาราง MAC บนเครือข่ายภายใน ตอนนี้ฉันจะตั้งสมมติฐานบางอย่างกับสิ่งที่ฉันรู้ ทั้ง: สวิตช์สามารถใช้สิ่งที่อยู่ในส่วนหัวของห่อหุ้มที่อยู่ IP และ MAC ของแพ็คเก็ตรวมถึงข้อมูลที่ทราบจากการเชื่อมต่อก่อนหน้าเพื่อยกเลิกการเข้ารหัสแพ็คเก็ตที่ห่อหุ้มด้วยที่อยู่ MAC เฟรมต้นทางและปลายทาง เราเตอร์สามารถใช้สิ่งที่อยู่ในข้อมูลแพ็คเก็ต / การเชื่อมต่อก่อนหน้าเพื่อเข้ารหัสแพคเก็ตที่ห่อหุ้มด้วยที่อยู่ IP ต้นทางและปลายทาง แนวคิดทั้งหมดของการเข้ารหัสบนอินเทอร์เน็ตนั้นใช้การไม่ได้ แหล่งที่มาและปลายทางของ …

8 networking  encryption  wpa  wep 

ฉันต้องการเชื่อมต่อกับเครือข่าย wifi ของโรงเรียนซึ่งเป็น WPA2 Enterprise พร้อม PEAP โดยใช้ Linux บน Windows มันง่ายมากเพราะมันได้รับการกำหนดค่าโดยผู้ดูแลระบบของฉัน ฉันลองใช้เครือข่าย GUI บน Linux เพื่อเชื่อมต่อ แต่ก็ไม่มีโชค นี่คือการตั้งค่าที่ฉันได้ลอง (มีรูปแบบบางอย่าง): เมื่อฉันลองเชื่อมต่อโดยใช้การตั้งค่าด้านบนก็แค่บอกว่า "กำลังเชื่อมต่อ ... " จากนั้นก็แจ้งให้ฉัน "รหัสผ่านหรือรหัสการเข้ารหัส" จากนั้นฉันพิมพ์รหัสผ่านของฉัน (ที่ฉันใช้ในการเข้าสู่ระบบ Windows) แล้วมันก็บอกว่า "กำลังเชื่อมต่อ ... " อีกครั้งและสิ่งเดียวกันก็เกิดขึ้นซ้ำแล้วซ้ำอีก ฉันไม่ทราบว่ามีบางอย่างผิดปกติกับการตั้งค่าของฉันหรือกับ Linux แต่ฉันคิดว่ามันเป็นการตั้งค่าของฉันเนื่องจากสิ่งเดียวกันเกิดขึ้นบน iPhone อย่างไรก็ตามฉันคิดว่าฉันสามารถส่งออกการตั้งค่าจาก Windows ดังนั้นฉันทำnetsh wlan exportใน CMD และรับไฟล์นี้: <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"> <name>Osloskolen</name> <SSIDConfig> <SSID> …

2 linux  wireless-networking  wpa  wpa2-psk