Znemožnění sniffování na linkové úrovni u veřejné WPA2

Hamparle

  • ****
  • 297
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Mám situaci: veřejná wifi s veřejným heslem (například ve fastfúdu). Heslo je tedy známé, šifrování je WPA2. Útočník sniffuje provoz. WPA2 zaručuje, že není možné sniffovat provoz lidí, kteří se připojili před tím než útočník začal sniffovat.

Ale samozřejmě může sniffovat nově příchozí. Nebo může udělat "glitch na wifi", že způsobí rozpojení a oběti se připojí znova.

Otázky:

1. Je to z principu logické, že když je známé veřejné heslo ,že nelze očekávat, že si útočník (a klienti, ale mezi tím není rozdíl v důsledku  - ti taky znají heslo) může vidět linkovou komunikaci?

2. Řeší toto WPA3 ?

3. Dá se to řešit bez WPA3?

4. Dá se to řešit bez WPA3 a bez toho, že by každému bylo přiděleno nějaký unikátní přihlašovací údaje (což by byl opruz v cafetériích s veřejnou wifi)?
« Poslední změna: 08. 12. 2020, 13:58:57 od Petr Krčmář »