Voglio dire, so che non è possibile perché prima c'è l'handshake ma non sono sicuro al 100% su cosa stia succedendo qui.
Ho solo bisogno di chiarimenti sul motivo per cui non posso semplicemente spoofare il mio indirizzo MAC per far finta che io sia un PC già connesso e non abbia bisogno di inserire la password per il WiFi. So che avrei bisogno di sapere alcuni tasti ma, ancora una volta, non sono veramente sicuro di quali chiavi.
In questo caso, stai parlando di WPA2-PSK, il protocollo comunemente usato per il WiFi a casa o in un coffeeshop.
Durante l'handshake a quattro direzioni, quando viene stabilita la connessione, sia il client che l'access point si provano reciprocamente che conoscono la chiave pre-condivisa (PSK), ovvero "la password WiFi", senza effettivamente scambiandolo. Con l'aiuto di PSK, viene derivata una chiave transitoria Pairwise (PTK). Questa è una chiave di crittografia simmetrica temporanea che viene utilizzata per crittografare tutte le ulteriori comunicazioni tra il client e il punto di accesso.
Quindi perché non puoi impersonare un computer già presente in rete spoofando il tuo indirizzo MAC? Perché tu non conosci il PTK. Tutto ciò che i punti di accesso invieranno sarà totale senza senso per te, dal momento che non puoi decodificarlo senza il PTK. Allo stesso modo, tutto ciò che invierai sarà totalmente senza senso per il punto di accesso, dal momento che non puoi crittografarlo senza il PTK.
Per ulteriori informazioni sull'handshake a quattro direzioni, consiglio Wikipedia .
Ok, così poche domande diverse qui racchiuse in una sola. Proverò a rispondere a ciascuno di essi.
why couldn't i just spoof my MAC address to pretend that i am some PC already connected
Quindi quello che stai chiedendo essenzialmente qui è:
How does a computer know about which MAC address to talk to?
Bene, esiste un protocollo noto come protocollo ARP (Address Resolution Protocol) che consente alle macchine sulla rete di annunciare essenzialmente chi sono. io sono su 10.230.5.4 e il mio MAC è EF45: 3059: 3202: 24FF. Ciascuno dei nodi mantiene la propria tabella ARP, che consente loro di comunicare. Se qualcosa non si trova nella tabella ARP, invierà quella che viene chiamata una richiesta WHOIS . io chi diavolo è 10.230.5.4? l'idea è che il computer corretto risponde con il loro indirizzo MAC.
Why can't I do this without being connected to a Wifi network?
Bene, pensa a cosa significa essere parte di una rete protetta. Le persone non possono vedere quello che stai dicendo l'un l'altro perché è crittografato usando un metodo, sia che si tratti di un'infrastruttura PKI o altro. Tuttavia, quello comune per le reti Wifi è l'uso di una chiave pre-condivisa (PSK).
Quando il contenuto viene crittografato utilizzando un PSK, non protegge solo dagli attacchi di intercettazione (visualizzando il contenuto mentre passa), ma fornisce anche una protezione alcuni contro gli attacchi Masquerade. Questi tipi di attacchi sono dove fingi di essere qualcun altro. Nel contesto di una PSK, il presupposto è che la chiave sia stata tenuta segreta e che chiunque con quella PSK possa essere considerato affidabile sulla rete.
Senza la chiave (che ti è stata data o ottenuta con altri mezzi), non puoi visualizzare il contenuto o fingere di essere "parte del club del PSK" (come diceva il mio docente), e se non fai parte del club, quindi nessuno è interessato a quello che hai da dire. Parleresti cinese in Italia. Non capirebbero i tuoi tentativi di inquinare il tavolo ARP e li butterebbero via.