Avete presente quando vi dicono che le reti wifi WEP, essendo a
conoscenza della password, sono protette tanto quanto una rete con un hub?
Basta mettere la password in wireshark, la scheda di rete in monitor
mode e lui decritta tutto il traffico, anche quello verso gli altri peer.
Avete visto quando qualcuno dice che invece le WPA sono come uno switch?
E che senza ARP spoofing non si sniffa una cippa???
Cazzate...
Se la wpa è configurata come un PSK (con la pazzword in comune per tutti
i peer) il traffico si può tranquillamente sniffare, anche degli altri
peer e indovinate un pò? anche tramite wireshark.
Edit->preference->protocols->IEEE 802.11->decrypt e mettete
wpa-pwd:lapassword:iltuossid [0]
Non so se funziona sempre e con tutti, ma provato e funge.
Tutto è dovuto al fatto che la chiave dalla quale si derivano tutte le
chiavi per la transizione, dall'altisonante nome di Pairwise Transient
Key è ricavata:
-> da valori casuali ma trasmessi in chiaro
-> da i mac di client e ap
-> dalla pazzword
[1][2]
Quindi tutti quelli che osservano possono crearsi la chiave PTK
utilizzata tra un peer e una stazione.
Ciauz...
G.
[0]
http://linuxnet.ch/groups/linuxnet/wiki/ef7bd/WLAN_Sniffing_Wireshark.html
[1]
http://standards.ieee.org/getieee802/download/802.11-2007.pdf
[2]
http://www.scribd.com/doc/60086707/Hakin9-Wifi-En
