|
Как уже упоминалось в данной справке, CommView for WiFi может расшифровывать WEP- и WPA-трафик "на лету". Чтобы воспользоваться всеми преимуществами этой возможности вам потребуется хорошее понимание принципов криптографии.
WEP – это механизм, используемый для обеспечения защиты данных в беспроводных сетях. WEP дает возможность администратору определять набор ключей (или один ключ) для беспроводной локальной сети. Эти ключи распределяются между клиентами и точками доступа и используются для шифрования данных до их передачи. Если у клиента нет нужного ключа WEP, то он не сможет расшифровать принятые пакеты, а также не сможет отправить данные другим клиентам. Такой подход служит для предотвращения несанкционированного доступа к сети и подслушивания. Если у вас есть нужный ключ, то дешифрация WEP – процесс простой. WEP является статической системой без изменения состояния. Это означает, что если вы ввели правильный ключ в диалоге ключей WEP/WPA, CommView сможет сразу начать дешифрацию пакетов.
WPA создан как замена менее безопасному стандарту WEP. WPA включает в себя множество элементов безопасности WEP, в то же время уровень защиты данных и контроль доступа к беспроводным сетям существенно улучшены. В отличии от WEP, WPA является динамической системой с подменой ключей, уникальными ключами для каждой станции и другими мерами повышения безопасности. WPA включает в себя два режима – PSK и Enterprise, которые отличаются между собой по нескольким параметрам. CommView поддерживает дешифрацию WPA и WPA2 в режиме PSK.
Из-за динамической сущности процесса WPA-дешифрации знания одного лишь пароля WPA недостаточно для мгновенного начала захвата пакетов сразу после ввода пароля. Для дешифрации WPA-трафика CommView должен принимать пакеты во время фазы обмена ключами (обмен ключами осуществляется по протоколу EAPOL). Очень важно, чтобы все пакеты EAPOL были успешно перехвачены. Если пакет EAPOL будет отсутствовать или будет поврежден, CommView for WiFi не сможет дешифровать принимаемые/отправляемые пакеты и может потребоваться перехват следующей сессии между точкой доступа и станцией. Это является важным отличием в процессе дешифрации WEP и WPA.
Вышеописанные принципы означают, что как только вы ввели пароль WPA, закрыли диалог ввода ключей WEP/WPA и начали перехват пакетов, вам нужно будет подождать следующего обмена ключами. На самом деле достаточно часто бывает ситуация, когда программа может дешифровать принятые/переданные пакеты от одного клиента, но не может от другого, поскольку программа еще не перехватила EAPOL-пакеты для всех клиентов.
Повторная авторизация может быть выполнена из модуля Реассоциации узлов перезапуском точки доступа (для всех авторизованных станций) или повторным подключением к сети (для данного клиента).
| 
