Was verschlüsselt WPA / WPA2 wirklich?

Ich habe WPA2-personal auf meinem Laptop und bin drahtlos mit meinem Home AP verbunden. Der von Wireshark erfasste Datenverkehr ist unverschlüsselt.

Vor einigen Tagen hatte ich meinen Router auf WPA-personal und machte einen MITM-Angriff auf mein Smartphone und der Datenverkehr war auch unverschlüsselt.

Soll WPA den Datenverkehr nicht verschlüsseln und nicht nur ein Passwort zum Betreten des Netzwerks anfordern?

Bounty edit:

Ich möchte etwas mehr über diese Angelegenheit wissen. Was ist der wesentliche Unterschied zwischen WPA2-PSK (TKIP), WPA2-PSK (AES), und WPA2-PSK (TKIP/AES) in dieser Angelegenheit? Ich weiß, dass sie alle verschiedene Optionen sind und wenn ich die falsche Option wähle und ein langsameres, weniger sicheres Netzwerk habe. Was sind die Unterschiede bei den Verschlüsselungen für die Erfassung des Datenverkehrs und was ist die beste Lösung für das Heim - / Arbeitsnetzwerk? Danke.

Author: Josip Ivic, 2015-10-07
Source

4 answers

WPA (und WPA2) verschlüsselt Datenverkehr unterhalb der Ebene, die Wireshark oder ähnliche Tools erfassen. Diese Tools erfassen an der Socket-Schnittstelle des Betriebssystems und nicht auf der Ebene der tatsächlichen Netzwerkmedien. Wenn Sie ein Paket über WPA-geschütztes WLAN senden, wird die WPA-Verschlüsselung erst im letzten Moment vor der Übertragung der Daten hinzugefügt.

Es könnte noch andere Verschlüsselung geben - zum Beispiel könnte ich PGP-Verschlüsselung auf eine E-Mail anwenden und sie über TLS an den SMTP-Server senden, was zwei wären ebenen der Verschlüsselung... diese Ebenen wären jedoch für die Anwendung (z. B. meinen E-Mail-Client) sichtbar (und tatsächlich von dieser erstellt). Jemand, der an diesem Datenverkehr schnüffelt, kann immer noch sehen, welches Protokoll er verwendet (TCP, zusätzlich zu IP), von welchem Port er kommt und zu welchem Routing er führt, zur Ziel-IP-Adresse und so weiter.

Sobald das Paket jedoch den WLAN-Schnittstellentreiber erreicht hat, wird es mit dem AES-Schlüssel verschlüsselt, den mein Computer für WPA verwendet. An diesem Punkt, über die einzige sichtbare Dinge sind die Netzwerk-SSID, die ich verwende (ich denke, die Quell-und Ziel-MAC-Adressen sind möglicherweise auch sichtbar) und eine vage Vorstellung von der Größe. Jemand ohne den WLAN-Schlüssel, der den Netzwerkverkehr mithilfe eines softwaredefinierten Radios oder einer WLAN-Karte im promiskuitiven Modus schnüffelt, kann den Unterschied zwischen meiner E-Mail und mir, die einen Netzwerk-Ping sendet oder über Skype chattet, nicht erkennen.Sie könnten nicht einmal sagen, wo die Pakete über den WLAN-Zugangspunkt hinausgingen.

 12
Author: CBHacking,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-10-07 08:04:00

Was WPA-Personal (auch bekannt als WPA-PSK) tut, ist, die Pakete zu verschlüsseln, die auf Sendung gehen, so dass Leute, die nicht mit diesem Netzwerk verbunden sind, Ihre Nachrichten nicht lesen können (und WEP hat das gleiche in dieser Hinsicht getan, übrigens, es hat es einfach anders gemacht, was unter einem ernsten Loch litt). Es versucht zusätzlich, es schwierig/unmöglich zu machen, eine Verbindung zum Netzwerk herzustellen, ohne das geheime Passwort zu kennen.

Ohne diese Verschlüsselung (z.B. in offenen Netzwerken) kann jeder alle Pakete lesen die ausgetauscht werden, ohne überhaupt mit dem Netzwerk " verbunden "zu sein: Es muss nur nahe genug sein, um das Signal zu" hören".

Wenn Sie sich eine Fremdsprache als eine Art Verschlüsselung vorstellen, ist WPA ein bisschen wie die Situation, in der alle mit diesem WPA-Netzwerk verbundenen Maschinen ihre eigene Sprache sprechen, die auch nur der AP versteht. Maschinen, die nicht mit dem Netzwerk verbunden sind, können also nichts verstehen (außer zu bezeugen, dass eine Kommunikation zwischen dem maschinen und der AP) und diejenigen, die mit diesem Netzwerk verbunden sind, können nur miteinander sprechen, indem sie über den AP kommunizieren.

 3
Author: Stefan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-12-11 19:03:21

Was ist der Hauptunterschied zwischen WPA2-PSK (TKIP), WPA2-PSK (AES), und WPA2-PSK (TKIP/AES)

2 Sekunden von Googeln:

TKIP und AES sind zwei verschiedene Verschlüsselungstypen, die von ein Wi-Fi-Netzwerk. TKIP steht für Temporal Key Integrity Protocol)." Es wurde ein Stopgap-Verschlüsselungsprotokoll mit WPA eingeführt, um das sehr-unsichere WEP-Verschlüsselung zu der Zeit. TKIP ist eigentlich ganz ähnlich wie WEP-Verschlüsselung. TKIP gilt nicht mehr als sicher und ist jetzt veraltet. Mit anderen Worten, Sie sollten es nicht verwenden.

- AES steht für "Advanced Encryption Standard."Das war ein sicherer Verschlüsselungsprotokoll mit WPA2 eingeführt, die die Zwischenzeit ersetzt WPA-standard. AES ist nicht irgendein knarrender Standard, der speziell entwickelt wurde für Wi-Fi-Netzwerke; Es ist ein ernsthafter weltweiter Verschlüsselungsstandard das hat sogar die US-Regierung beschlossen. Zum Beispiel, wenn Sie verschlüsseln Sie eine Festplatte mit TrueCrypt, kann es AES-Verschlüsselung verwenden für dass. AES gilt im Allgemeinen als ziemlich sicher, und die wichtigsten schwächen wären Brute-Force-Angriffe (verhindert durch die Verwendung eines starken passphrase) und Sicherheitslücken in anderen Aspekten von WPA2.

Zusammenfassend ist TKIP ein älterer Verschlüsselungsstandard, der vom alten WPA verwendet wird Standard. AES ist eine neuere Wi-Fi-Verschlüsselungslösung, die von der neuer und sicherer WPA2-Standard. Theoretisch ist das das Ende. Aber, abhängig von Ihrem Router, nur die Wahl von WPA2 ist möglicherweise nicht gut genug.

Während WPA2 AES für optimale Sicherheit verwenden soll, hat es auch die Option, TKIP für die Abwärtskompatibilität mit älteren Geräten zu verwenden. In einem solchen Zustand verbinden sich Geräte, die WPA2 unterstützen, mit WPA2 und geräte, die WPA unterstützen, verbinden sich mit WPA. Also" WPA2 " nicht ich meine immer WPA2-AES. Auf Geräten ohne sichtbares "TKIP" oder "AES" - Option, WPA2 ist im Allgemeinen gleichbedeutend mit WPA2-AES.

Http://www.howtogeek.com/204697/wi-fi-security-should-you-use-wpa2-aes-wpa2-tkip-or-both/

Was sind die Unterschiede bei den Verschlüsselungen für die Erfassung des Datenverkehrs

Huh??

was ist die beste Lösung für Heim - / arbeitsnetzwerk? Danke.

Es ist alles im Rest des obigen Artikels abgedeckt:

Auf den meisten Routern, die wir gesehen haben, sind die Optionen im Allgemeinen WEP, WPA (TKIP), und WPA2 (AES) - mit vielleicht eine WPA (TKIP) + WPA2 (AES) kompatibilität modus für ein gutes Maß geworfen.

Wenn Sie eine seltsame Art von Router haben, der WPA2 in beiden TKIP bietet - oder AES-Aromen, wählen Sie AES. Fast alle Ihre Geräte werden sicherlich arbeiten Sie damit, und es ist schneller und sicherer. Es ist eine einfache Wahl, wie solange Sie sich erinnern können, ist AES der Gute.

 2
Author: qasdfdsaq,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-10-23 21:05:38

Wie hier beschrieben hier Die Verschlüsselung erfolgt auf Layer 2 direkt nach der MAC-Adresse (Frame-Nutzlast) Um den verschlüsselten Datenverkehr zu sehen, müssen Sie ein Gerät mit Sniff-Funktionen bei L2 verwenden und versuchen, auf dem Paket zu lesen, das Sie geschnüffelt haben.

 1
Author: emirjonb,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-04-13 12:14:40