PSKを使用してWiFiをセキュリティで保護することの利点。
WPA(2)-PSKやWEPなどのPSKを使用したWiFiを理解しているので、誰もが同じ鍵を持っているため、同じネットワーク上の誰でも他の人のパケットを復号化できます。
その場合、TKIPを実装する予定がなく、自由でオープンなネットワークが必要な場合、セキュリティで保護されていないネットワークを介してPSKを実装するメリットはありますか?
私の理解では、メリットがあります。 WPA2は、関連付けごとに異なるセッションキーを生成します。つまり、各ノードは独自の暗号化キーを保持します。セッションの開始時に4つのパケットすべてをキャプチャしないと、セッションを復号化できません。これについては Wiresharkのドキュメント を参照してください。
ただし、そのメリットは限られています。攻撃者は関連付けを強制解除することができ、完全な関連付けを取得した人は、そこからすべてを復号化することができます。
編集:PSKとエンタープライズ認証の両方に影響する " Hole 196 "も指摘するよう提案されました。
暗号化されていないネットワークの代わりにWPA2-PSKを使用するメリットはありますか?そうそう、信じた方がいいよ!確かにあります。大きなメリットがあります。ネットワークの使用を許可されていないユーザーは、接続を盗聴したり、ネットワーク経由でパケットを送信したり、ネットワーク経由で送信されたパケットを変更したりすることはできません。でかい!
別の見方をすると、100人の承認済みユーザーと約50億人の未承認ユーザーがいる可能性があります。接続を攻撃できる人の数を約50億人から約100人に絞り込むことは、特にそれらの100人を制御できる場合は、大きな勝利です。
(それがあなたが求めていた質問でない場合は、あなたが何を求めているかを明確にするために質問を編集してくださいあった求めています。)