Sono a conoscenza di due attacchi contro il traffico crittografato TKIP / RC4:
- Attacco di Beck-Tews
- Attacco Ohigashi-Morii
Se ho una rete che utilizza TKIP per il Group Cipher, ovvero il traffico multicast e broadcast, TKIP e CCMP per il traffico a coppie, ad esempio unicast e 802.1x per l'autenticazione (non sono sicuro se questo è rilevante), credo di avere uno scenario in cui, nel migliore dei casi, tutto il traffico multicast e broadcast è crittografato solo con RC4 tramite TKIP.
Dato che ci sono questi attacchi contro il traffico TKIP, questo significa che nonostante CCMP sia supportato per il traffico unicast, posso catturare questo traffico con un adattatore wireless in modalità monitor e potenzialmente decrittografare il traffico multicast / broadcast? Se sì, quale sarebbe il processo per fare questo?