MicHardw
17-04-2008, 15:28
All'esame di Reti mi è stato posto questo problema:
Dei client si connettono ad un AP usando tutti la stessa PSK con WEP. E' garantita la segretezza dei dati di ciascun client?
Io ho risposto di sì in quanto, a meno che io non mi metta con un tool a decifrare i pacchetti con la chiave comune che conosco anch'io per ipotesi, leggendo semplicemente il traffico sniffato non capirei nulla (diversamente da quanto succede su una LAN Ethernet se non è usata cifratura nei livelli superiori).
Il prof invece ha detto che ho sbagliato perchè secondo lui (da notare che non mi ha detto "è così punto e basta") quando si sniffa con la chiave giusta in modalità promiscua, al kernel arrivano pacchetti già in chiaro perchè la crittografia è gestita dall'hardware (che vede pacchetti per lui decifrabili dato che ho la chiave giusta) e quindi posso benissimo leggere il traffico degli altri.
E' davvero così? Non me ne intendo molto di cracking wireless...
Grazie
Dei client si connettono ad un AP usando tutti la stessa PSK con WEP. E' garantita la segretezza dei dati di ciascun client?
Io ho risposto di sì in quanto, a meno che io non mi metta con un tool a decifrare i pacchetti con la chiave comune che conosco anch'io per ipotesi, leggendo semplicemente il traffico sniffato non capirei nulla (diversamente da quanto succede su una LAN Ethernet se non è usata cifratura nei livelli superiori).
Il prof invece ha detto che ho sbagliato perchè secondo lui (da notare che non mi ha detto "è così punto e basta") quando si sniffa con la chiave giusta in modalità promiscua, al kernel arrivano pacchetti già in chiaro perchè la crittografia è gestita dall'hardware (che vede pacchetti per lui decifrabili dato che ho la chiave giusta) e quindi posso benissimo leggere il traffico degli altri.
E' davvero così? Non me ne intendo molto di cracking wireless...
Grazie