Existe alguma criptografia da senha do Wi-Fi durante a configuração do chromecast?

2

Para configurar meu Chromecast, preciso conectar o dispositivo onde o aplicativo de configuração é executado (por exemplo, meu laptop ou meu tablet Android) à rede Wi-Fi do Chromecast. Esta rede não tem segurança, portanto, qualquer pessoa tem acesso a ela (mesmo sem executar o aplicativo de configuração).

Ao digitar a senha do meu WiFi seguro, o Chromecast deve se conectar a, esta senha é enviada totalmente descriptografada para o Chromecast ou existe algum tipo de criptografia, por exemplo, SSL? Faço esta pergunta porque receio que alguém possa farejar a senha do meu WiFi protegido durante a configuração do Chromecast.

    
por dan 27.03.2014 / 07:52

2 respostas

1

Eu fiz o download do aplicativo chromecast no meu mac para verificar isso durante a configuração inicial.

Na verdade, ele se comunica pela porta http não criptografada 8008, mas não é tão ruim assim. Parece que a criptografia é usada usando uma solução de chave privada / pública.

Aqui estão partes do despejo de tráfego (algumas strings longas são truncadas):

POST /setup/connect_wifi HTTP/1.1
Host: 192.168.255.249:8008
Content-Type: application/json
Origin: https://www.google.com

{"enc_passwd":"GriLcctBGaDNe7Udohz1x7avTtn2B\...J0QsqpUuUQCKf1xTw2bbZgSOlnzmo\/SgUXkXq0cLqJ4fg7efDQcZQyA7MDqUsbt6LvXJt3htX8sZY0EVV1OPMm3GNgw==","wpa_auth":7,"wpa_cipher":4,"ssid":"mySSID","wpa_id":0,"scan_ssid":0}

GET /setup/eureka_info?options=detail HTTP/1.1
Host: 192.168.255.249:8008
Origin: https://www.google.com

HTTP/1.1 200 OK
Access-Control-Allow-Headers: Content-Type
Cache-Control: no-cache
Access-Control-Allow-Origin: https://www.google.com
Content-Type: application/json
Content-Length: 1224

{"build_version":"15098","connected":false,"detail":{"icon_list":[{"depth":32,"height":55,"mimetype":"image/png","url":"http://192.168.255.249:8008/setup/icon.png","width":98}],"locale":{"display_string":"English (United States)"},"manufacturer":"Google Inc.","model_name":"Eureka Dongle"},"has_update":false,"hdmi_control":true,"hotspot_bssid":"FA:8F:CA:xx:xx:xx","locale":"en-US","location":{"country_code":"NO","latitude":255.0,"longitude":255.0},"mac_address":"6C:AD:F8:xx:xx:xx","name":"Chromecast0000","noise_level":-90,"opt_in":{"crash":true,"device_id":false,"stats":true},"public_key":"MIIBCgKCAQEAuSE...7FP4C55KZcukmaVf6H/jiEYBHdAg53HnpmqSw0hRoY6GcF9uvGBVau...IDAQAB","release_track":"stable-channel","setup_state":20,"signal_level":-52,"ssdp_udn":"97d55d2...","ssid":"mySSID","uma_client_id":"AA97794C-...","uptime":1893.45,"version":4,"wpa_configured":false,"wpa_id":0,"wpa_state":4}

GET /setup/eureka_info?options=detail HTTP/1.1
Host: 192.168.255.249:8008
Origin: https://www.google.com

...
    
por 26.04.2014 / 16:39
0

Você pode verificar isso rapidamente! Obtenha o Wireshark , inicie a captura de tráfego e veja quais dados estão sendo enviados entre você e o Chromecast. Realmente isso deve ser um trabalho de 5 minutos.

    
por 27.03.2014 / 09:42