安全なWi-Fi接続でトラフィックをスニッフィング

私はその投稿が数年前のものであることを知っていますが、今日それを見つけて、とにかくいくつかのポイントを明確にしたいと思いました。 WPA2ネットワークで認証する場合でも、オープンネットワークに参加する場合でも、トラフィックをスニッフィングするのは、Wiresharkを起動してすべてのパスワードが表示されるのを確認するほど簡単ではありません。 WPA2やOpen WIFIに関係なく、誰もが他のユーザーのネットワークトラフィックを傍受できるわけではありません。ネットワークアーキテクチャはさておき、考慮すべき追加の暗号化の問題もあります（ここでは主にWebトラフィックについて話していると思います）。

たとえば、SSLは、最近のほとんどのサイトにアクセスするときにすべての個人に提供される暗号化の1つの追加レイヤーにすぎないため、彼/彼女の（HTTPS）トラフィックは、彼がオープンWIFIまたはWPA2ネットワーク上にあるかどうかにかかわらず暗号化されます。 VPNは、個々のデバイスとの間のトラフィックをさらに暗号化するもう1つの優れた方法です。特に海外旅行をしていて、無料のローカルWIFIを使用する以外のオプションがない場合は特にそうです。

Open WIFIを使用することの本当の危険性（私の意見では）は、監視の欠如と、誰がネットワークを作成したのか、またはどのような目的でネットワークを作成したのか、つまりMan In The Middleを実行する目的で作成された可能性があることを知らないという事実です暗号化に対する攻撃、またはDNSスプーフィングを介した資格情報の盗用。それらが本当に良ければ、マルウェアをネットワークトラフィック自体に挿入することもできます。これらの攻撃は、すべてのトラフィックが通過するAP /ルーターを制御すれば、はるかに簡単に実行できます。

たとえば、攻撃者はStarbucksのような正当なオープンWIFIネットワークのWIFI信号を妨害し、同じチャンネルで同じESSIDを使用して独自のWIFI信号を作成する可能性があります。その後、人々が彼のネットワークに参加すると、トラフィックを傍受するためにARPスプーフィングを心配する必要さえありません。すべてのルーターがルーターを通過し、SSL暗号化をダウングレードしてログイン資格情報を取得し、偽のWebサイトを提供し、プロセスがはるかに簡単になるためです。 。

結論としては、ネットワーク認証だけでなく、ネットワークトラフィックをスニッフィングすることにより多くの問題があります。私はこの問題の専門家ではありませんが、出発点として、Ettercapやsslstripなどで使用されているツールと原則を確認することをお勧めします。

最初にWiFIにアクセスし、アクセスポイントに関連付ける必要があります。 beconsやその他の関連する管理トラフィックを収集することもできますが、得られるのはいくつかの初期化ベクトル、おそらくssidと、クライアントが全体的に接続しているときにクライアントが接続をネゴシエートできるようにする他の設定です。

WEPの時代には、これはIVから十分な情報を収集してパスワードを解読し、認証してアクセスポイントに関連付けるために使用されていましたが、これらの時代は過去のものでした。

アクセスを取得する場合、必要なのは、無差別モードでインターフェイスを実行してすべてのトラフィックをキャプチャすることです。ただし、トラフィックが暗号化されている場合は、tcpdumpやWiresharkなどのプログラムではそれを理解できません。

あなたはおそらくここであなたの質問に対する答えを見つけるでしょう：

オープンWiFiが暗号化されていないのはなぜですか？

つまり、ワイヤレスネットワークでWPA2または同様の認証を使用している場合、同じパスワードを使用していても、各接続は一意に暗号化されます。

したがって、はい、理論的には他のWiFiユーザーが生成しているトラフィックを傍受できますが、すべて暗号化されます。