If the hacker knows the SSID of my access point and the password (WPA2), could he sniff the traffic of my local network?
Se hanno accesso al tuo SSID e hanno la tua password WPA2, saranno in grado di monitorare il traffico tra te e il router. Questo è naturalmente limitato alle connessioni non crittografate. Se si utilizzano siti Web dotati di HTTPS, mentre l'utente malintenzionato otterrà i dati non elaborati che si stanno trasmettendo, non sarà in grado di decrittografarli. HTTPS aggiunge un altro livello alla crittografia.
Si noti che un utente malintenzionato attivo potrebbe anche manomettere il traffico, ad esempio iniettando malware nei siti Web o reindirizzando gli accessi a un sito di phishing. Questo è un motivo per cui una password sicura è importante.
Is it necessary to capture the authentication handshake between the device and the access point in order to decrypt the IEEE 802.11 traffic? If so, how this process could be done?
Lo era, ma è stato scoperto un nuovo metodo che consente all'aggressore di aggirare tale fase. Tuttavia, semplicemente ottenere l'handshake (o usare la nuova tecnica) non gli dà automaticamente accesso. Avranno comunque bisogno di decifrare la tua password, e se la tua password è strong, sarai al sicuro da quello. Assicurati che la tua password sia difficile da indovinare. Ricorda che i computer possono indovinare a centinaia di milioni di volte al secondo, quindi prendilo in considerazione quando crei una password complessa.
If the hacker now the SSID of my access point but not the password, could he still be able to sniff the traffic of my local network?
Ordina. Sarebbe in grado di monitorare e registrare il traffico ma non decodificarlo. Se in seguito avesse ottenuto la password (ad es. Rompendola o rubandola a te), sarebbe in grado di decifrare retroattivamente tutto ciò che ha registrato fino a quel momento. Ciò significa che devi assicurarti che la tua password sia sicura e rimanga protetta per impedire la decrittografia retroattiva in qualsiasi momento.