Cuando inicio sesión en una red WPA / WPA2 Wi-Fi (en mi caso, un enrutador AVM FritzBox) y escribo la contraseña WLAN incorrecta, ¿el enrutador puede "ver" mi contraseña incorrecta?
(¿Es posible, con toda la información que el enrutador recibe / envía, obtener una contraseña escrita incorrectamente?)
¿Y en qué parte del protocolo de enlace de 4 vías está involucrada la contraseña WLAN?
Respuestas:
No, no es posible que el AP descubra qué frase de contraseña ingresó incorrectamente un usuario.
Si lo piensas bien, sería posible, entonces robar frases de contraseña de Wi-Fi sería lo más fácil del mundo. El pirata informático solo tiene que poner su propio impostor AP que publica el mismo nombre de red, y cuando las personas intentan unirse a él, puede robar sus "malos" intentos de frase de contraseña, que probablemente sean la frase de contraseña "correcta" para la red real.
El apretón de manos de 4 vías no implica exactamente la frase de contraseña. Nunca se envía a través del aire, ni siquiera en forma cifrada. El apretón de manos está diseñado de tal manera que no funcionará, matemáticamente, a menos que ambas partes ya conozcan la contraseña correcta.
Si la STA no puede descifrar el GTK del mensaje 3, sabe que no tiene el mismo PTK que usa el AP. Así que uno de los siguientes debe ser verdadero (listado en orden descendente de probabilidad):
Por cierto, tenga en cuenta que cualquier persona que capture esos dos puntos débiles con un sniffer, y que ya conozca la contraseña de la red, puede descifrar todo el tráfico enviado y recibido por ese cliente durante esa sesión (asumiendo que no están cifrados en una capa superior, como SSL / TLS o VPN). Por lo tanto, su tráfico en una red WPA2-PSK (WPA2 Personal) no es terriblemente seguro si las personas en las que no confía ya conocen la contraseña, como puede ser el caso en una red de Wi-Fi pública / invitada en una cafetería, tienda, hotel, etc.