L'avvelenamento da ARP è necessario?

6

Correggimi se sbaglio, ma non è possibile annusare il traffico WiFi in aria? In tal caso, qual è esattamente il punto di avvelenamento da ARP? In questo scenario, l'autore dell'attacco sarebbe già stato autenticato sulla rete WPA2-PSK e può quindi decrittografare il traffico.

    
posta Hello 16.09.2015 - 19:44
fonte

2 risposte

6

Supponiamo che una volta che sarai autenticato all'Access Point potrai vedere automaticamente tutto il traffico WiFi da tutti i nodi in chiaro.

In WPA, ogni nodo riceve la sua chiave univoca con cui comunicare con l'Access Point.

    
risposta data 16.09.2015 - 20:00
fonte
2

Schroeder ha ragione riguardo alla crittografia è uniq per ogni client ma ciò non significa che non puoi decodificarlo. Il problema con il wireless è che il contenuto è "nell'aria" in modo che tutti possano catturarlo. Quindi, quando qualcuno si connette a un AP e si acquisisce l'handshake a quattro vie, incluse le informazioni specifiche sulla session e si dispone anche della PSK, è possibile decrittografare il traffico di questo client.

Puoi ad esempio fare questo unsing airdecap-ng dalla tuta aircrack.

Se hai solo i client collegati puoi rimuovere quello che vuoi annusare, in modo che il client debba riconnettersi e puoi catturare l'handshake a quattro vie.

    
risposta data 17.09.2015 - 17:06
fonte

Leggi altre domande sui tag