Как уже упоминалось в данной справке, CommView for WiFi может
расшифровывать WEP- и WPA/WPA2-трафик "на лету". Чтобы
воспользоваться этими функциями, вам потребуется хорошее понимание
принципов криптографии.
WEP
(Wired
Equivalent Privacy)
– это механизм, используемый для обеспечения защиты данных в
беспроводных сетях. WEP дает возможность администратору определять
набор ключей (или один ключ) для беспроводной локальной сети. Эти
ключи распределяются между клиентами и точками доступа и
используются для шифрования данных до их передачи. Если у клиента
нет нужного ключа WEP, то он не сможет расшифровать принятые
пакеты, а также не сможет отправить данные другим клиентам. Такой
подход служит для предотвращения несанкционированного доступа к
сети и подслушивания. Если у вас есть нужный ключ, то
расшифровывание WEP – процесс простой. WEP является статической
системой без изменения состояния. Это означает, что если вы ввели
правильный ключ в диалоге
ключей
WEP/WPA,
CommView for WiFi сможет сразу начать расшифровывать
пакеты.
WPA (Wi-Fi Protected Access)
создан как замена менее безопасному стандарту WEP. В WPA исправлены
много "дыр" в безопасности, найденных в WEP: уровень защиты данных
и контроль доступа к беспроводным сетям существенно улучшены. В
отличии от WEP, WPA является динамической системой с периодическим
обновлением ключей, уникальными ключами для каждой станции и
другими мерами повышения безопасности. WPA включает в себя два
режима – PSK и Enterprise, которые отличаются между собой по
нескольким параметрам. CommView for WiFi поддерживает
расшифровывание WPA и WPA2 в режиме PSK.
Из-за динамической сущности процесса WPA-шифрования знания одного
лишь пароля WPA недостаточно для мгновенного начала захвата пакетов
сразу после ввода пароля. Для расшифровывания WPA-трафика CommView
for WiFi должен принимать пакеты во время фазы обмена ключами
(обмен ключами осуществляется по протоколу EAPOL). Очень важно,
чтобы все пакеты EAPOL были успешно перехвачены. Если пакет EAPOL
будет отсутствовать или будет поврежден, CommView for WiFi не
сможет расшифровать принимаемые/отправляемые пакеты и может
потребоваться перехват следующей сессии между точкой доступа и
станцией. Это является важным отличием в процессе расшифровывания
WEP и WPA.
Вышеописанные принципы означают, что когда вы ввели пароль WPA,
закрыли диалог ввода
ключей WEP/WPA
и начали перехват пакетов, вам нужно будет подождать следующего
обмена ключами, прежде чем программа сможет расшифровывать пакеты.
Вполне типична ситуация, когда программа может расшифровать
принятые/переданные пакеты от одного клиента, но не может от
другого, поскольку программа еще не перехватила EAPOL-пакеты для
всех клиентов.
Реассоциация клиента может быть выполнена с помощью модуля
Реассоциации
узлов,
либо перезапуском точки доступа (реассоциация для всех
авторизованных станций), либо переподключением к сети
(реассоциации для одного клиента).
|