Como se proteger contra o ponto de acesso falsificado?

4

Se alguém quisesse obter a senha do ponto de acesso Wi-Fi (AP) criptografado WPA2, seria possível configurar um AP falso com o mesmo endereço MAC e SSID e, em seguida, quando um dispositivo tentar fazer login no AP mal-intencionado, o AP malicioso escuta minha chave, dando assim ao operador do AP malicioso minha chave?

Se isso for possível, como posso me proteger desse tipo de ataque?

    
por Paul 15.09.2013 / 00:43

1 resposta

4

Não. O handshake de quatro vias do WPA2 permite que tanto o cliente quanto o AP provem uns aos outros que ambos conhecem a chave compartilhada, sem revelar para o outro (ou para bisbilhoteiros) o que a chave compartilhada realmente é .

As inseguranças do WEP foram um desastre e um olho roxo tanto para o grupo de trabalho IEEE 802.11 quanto para a Wi-Fi Alliance, que o IEEE fez a mínima para o 802.11i receber a devida atenção dos criptógrafos. O WPA2 é apenas um programa de certificação e logotipo da Wi-Fi Alliance que garante a interoperabilidade das melhores partes do 802.11i.

    
por 15.09.2013 / 07:32