Cau,
vim, ze odpoved na nasledujici otazku bych zjistil poradnym prostudovanim protokolu WPA2-PSK, ale jednak se v kryptografii necitim tak pevny v kramflecich, abych si byl jist, ze udelam spravny zaver, jednak se tady mozna mihne nekdo, kdo uz to resil a bude umet odpovedet z fleku. Takze vim, ze odpoved je "RTFM" je ok, presto si dovolim se takhle blbe zeptat
Jde mi o to, jakou presne ulohu ma heslo (PSK) ve WPA2. Teoreticky muze plnit dve ulohy:
1. autentizace (kdo ho nezna, ten se k siti nepripoji)
2. ochrana proti sniffovani provozu
Vim, ze se ve WPA pouzivaji dynamicka hesla, takze proste sniffovani bez znalosti PSK nepomuze, ale zajima me, jak moc jsou tahle dynamicka hesla zavisla na PSK. Cili jak moc tezke je rozsifrovat odsniffovanou komunikaci, pokud PSK znam.
Kvuli kontextu popis, o co mi jde:
1. chtel bych zaridit wifi sit, jejiz bezpecnost na fyzicke urovni (uroven radioveho prenosu) by byla zhruba srovnatelna s bezpecnosti dratoveho ethernetu se switchi v zamcenych racich umistenych na chodbe (tj. zamek tam je, ale neni to trezor
- kdo bude moc chtit, pristup k fyzicke vrstve ziska)
2. rizeni pristupu jednotlivych klientu k siti si uz vyresim na vyssich vrstvach*, tu na wifi urovni resit nepotrebuju
* napr. webovy formular. Teprve po zadani spravneho hesla se klientovi umozni komunikovat se sirsim svetem
3. klientu neni moc, ale rekneme, ze jsou "ukecani" - tj. pokud se pouzije spolecne heslo, musim ho povazovat za vicemene verejnou informaci
4. pouziti dalsi sifrovaci vrstvy typu VPN apod. nepripada v uvahu - konfigurace na strane klienta musi byt co nejsnadnejsi
Takze otazka zni: ma v takove situaci smysl pouzit PSK, nebo mi to neprinese zadnou bezpecnost navic oproti uplne nesifrovane wifi, cili jedine rozumne reseni je pouzit bud nesifrovanou wifi, nebo WPA-enterprise?
Obecneji: jak tezke je rozsifrovat wifi komunikaci sifrovanou pomoci WPA2-PSK, pokud znam PSK? Je ustanoveni dynamickych klicu ve WPA reseno "samo o sobe bezpecne" (ve stylu podobnem Diffie-Hellman), nebo je zabezpecene jenom pomoci PSK? (takze kdo zna PSK, muze timpadem okamzite rozsifrovat celou komunikaci?)
Co jsem se tak rozhlizel po webu a wiki aircrack-ng, porad se pise jenom o hadani PSK. To je jiny pripad, nez co resim ja.
Jeste jednou sorry za otazku, na kterou si muzu odpovedet sam. Snad to neva a nekdo me nakopne spravnym smerem.
Diky predem.