タグ付けされた質問 「wpa2」

「WPA2 Personal」から「WPA2 Enterprise」モードにWiFiをアップグレードしたいのは、「WPA2 Personal」で保護されたWiFiでは、PSKを知っているデバイスが互いのトラフィックを傍受できることがわかっているからです。ステーションとAPの間の関連付け。WiFi上の単一の侵害されたデバイスが持つ影響を減らすために（「WPA2パーソナル」モードでは、他の「関連する要求」をキャプチャする前に他の、妥協のないWiFiクライアントのトラフィックを解読できます）プロミスキャス/モニターモードのクライアント）WiFiを「WPA2 Enterprise」セキュリティにアップグレードしたいのですが、私の理解では、これは不可能です。 残念ながら、「WPA2 Enterprise」には、RADIUSサーバーが必要です。 現在、私が理解している限りでは、RADIUSサーバーは認証のみを実行しますが、暗号化またはキーマテリアルの交換は実行しません。したがって、基本的に、APはSTAからアソシエーション要求を取得し、クライアントが資格情報を提供し、APがそれらをRADIUSサーバーに渡します。RADIUSサーバーは「資格情報はOK」と言い、APはSTAを関連付けます。 これは正しいモデルですか？その場合、RADIUSサーバーは基本的にユーザー資格情報（ユーザー名とパスワードのペア）でいっぱいのデータベースにすぎません。そうだとすれば、何千人ものユーザーであっても、ユーザー名とパスワードは保存する大量のデータではなく、資格情報の検証はかなり基本的なタスクであるため、なぜこれに本格的なサーバーマシンが必要なのか不思議ですこれは、AP自体でも簡単に実行できることのようです。では、なぜ専用のサーバーが必要なのでしょうか？ おそらくこれは間違っていて、RADIUSサーバーは認証だけでなく、実際の暗号化にも使用されているのでしょうか？STAが「WPA2 Enterprise」を使用してネットワークにデータを送信し、それをセッションキーで暗号化すると、APは暗号化されたデータを受信しますが、「WPA2 Personal」とは異なり、復号化できないため、データを渡しますRADIUSサーバーに送信します。RADIUSサーバーは、暗号化を解除するためのキーマテリアル（および計算能力）を持っています。RADIUSはクリアテキストを取得した後、暗号化されていない素材を有線ネットワークに返します。これはどのように行われますか？ これを知りたい理由は次のとおりです。RADIUSサーバーを実行している古いデバイスがここにあります。しかし、私が言ったように、デバイスはかなり古いため、既知のセキュリティ上の弱点を持つ古いバージョンのRADIUSを実装しています。「WPA2 Enterprise」モードの暗号化に使用した場合、これがWiFiセキュリティを危険にさらすかどうかを知りたいのですが。認証されていないときに攻撃者がRADIUSサーバーと通信できる場合、ネットワークのセキュリティが侵害される可能性があるため、これを行うべきではありません。一方、攻撃者がAPとしか通信できず、APが資格情報を確認するためにRADIUSサーバーと通信する場合、「脆弱なRADIUSサーバー」は、攻撃者が取得しないため、それほど問題にならない可能性があります。 WiFiネットワークに接続するため、そもそもRADIUSサーバーと通信できません。RADIUSサーバーと通信する唯一のデバイスは、資格情報を確認するためのAP自体であり、すべてのキーマテリアルが生成され、暗号化が（侵害されていない）AP自体で実行されます。攻撃者は取り消されるため、ネットワークに参加できず、潜在的に脆弱なRADIUSサーバーの弱点を悪用できます。 では、RADIUSサーバーは「WPA2 Enterprise」セキュリティにどの程度正確に関係していますか？

17 wireless-networking  security  encryption  radius  wpa2 

私のラップトップにはWPA2パーソナルがあり、自宅のAPにワイヤレスで接続しています。Wiresharkからキャプチャしたトラフィックはすべて暗号化されていません。 数日前、ルーターをWPAパーソナルに設定し、スマートフォンにMITM攻撃を行ったところ、トラフィックも暗号化されていませんでした。 WPAはトラフィックを暗号化し、ネットワークに入るときにパスワードを要求するだけではないのですか？ バウンティ編集： この件についてもう少し知りたいのですが。この問題におけるWPA2-PSK（TKIP）、WPA2-PSK（AES）、およびWPA2-PSK（TKIP / AES）の主な違いは何ですか？これらはすべて異なるオプションであることを知っています。間違ったオプションを選択すると、低速で安全性の低いネットワークが使用されます。トラフィックをキャプチャするための暗号化の違いは何ですか？ホーム/ワークネットワークに最適なソリューションは何ですか？ありがとう。

10 wireless-networking  encryption  wpa  wpa2-psk  wpa2 

私のホームネットワークでは、Wi-Fiを備えたVerizonブランドのActiontec M1424WRルーターを使用しています。私のメインコンピュータはハードワイヤードで、Wi-Fi機能がありません。Wi-Fiを備えた古いPalm TXをネットワーク経由で接続しようとしています。 ルーターはWPA2用に設定されており、他のワイヤレス接続があるので、それを台無しにしたくありません。Palm TXはWPA（およびWEP）を提供します。 Palm TXをアップグレードする方法はないため、WPAを使用してこの1つのデバイスの接続を許可するには、ルーターでなんらかの例外を作成して接続を完了する必要があります。それを行う方法はありますか？

9 wireless-networking  wireless-router  wpa  wpa2 

私はコーヒーショップにいて、Google wifiを無料で提供しています。認証するパスワードはありません。このネットワークは安全ではありませんか？ より技術的には、WPA / WPA2パスワードを使用したwifiネットワークはデータを暗号化またはエンコードしますが、WPAネットワークは暗号化しませんか？または、httpsタイプの安全な接続でのみ暗号化が実行されますか？

2 wireless-networking  security  wpa  wpa2 

Acer Aspire 1450をWPA2（同じに接続された別のアップルマシンで認識される）ワイヤレスネットワークに接続しようとしていますが、成功しません。 ネットワークアダプターの最新ドライバーであるBroadcomドライバー（バージョン3.30.150.0）をインストールしました。それでも、ネットワークはネットワークに接続しません。 IP、DNS、ゲートウェイを手動で設定しても、マシンはネットワークに接続しません。 なにか提案を ？

1 windows-xp  acer-aspire  wpa2 

付属のDell M5040ノートブックを持っています AMD Radeon HD 6320グラフィックス搭載AMDデュアルコアE-450 64ビットプロセッサ（1.65 GHz） 4 GB RAM 500 GB HDD pyritを使用してKali Linuxで自宅のwifiネットワークをクラックするために使用したい 私はwpaハンドシェイクをキャプチャしました。これを短時間でクラックするには、ノートブックに付属のCPU + GPUまたはAMD HD Radeon 6320を使用して、クラックの速度を上げたいと思います。 これどうやってするの？ 助けてください。 悪い英語でごめんなさい

wpa2  gpu