在私人SSID上嗅到流量？

Question

如果您知道密码，是否可以对加密的wifi SSID上的所有数据包进行嗅探？

SSID密码是只为SSID中的所有设备作为一个组提供一般隔离，还是在设备之间建立完全独立的隔离，以防止常规流量嗅探？

在这种情况下，我主要考虑的是常见的WPA2个人/ TKIP /预共享密钥，但对于其他各种wifi加密方法，答案是否不同？

Answer 1

上面的答案是现场-非常详细和有洞察力。我想补充的一件事是，您在什么环境下执行此捕获？如果在企业环境中，您可以简单地设置一个与设备最近的端口监视器会话，并使源端口成为出站网络流量，目标位于您的膝上型计算机/台式机。只需将所有流量镜像到出站端口，如果有一对SVI/Vlans将无线通信从本地流量中分割出来，则可以捕获离开该接口的所有通信量。我们有一个无线局域网控制器( 4402 )去我们的2960-S交换机，然后到我们的2900系列路由器。每当我做监视器时，我只需镜像我想要监视或捕获的端口，并以这种方式查看数据。