使用密钥但不关联地嗅探WPA2 PSK通信量

Question

假设无线接入点使用WPA2-PSK，并且配置为一次只允许单个客户端关联。

客户端A通过PSK连接到接入点，并与在AP网络上可访问的主机进行更高层的通信。

客户B也有PSK，但是(大概？)当客户端A相关联时，无法与访问点关联。

一次只允许一个关联到接入点的限制是否阻止客户端B使用他对PSK的知识来嗅探客户端A的4路握手1并解密客户端A的通信量？

我所说的“四面握手”，是指采用以下帖子中所描述的策略：

http://www.howtogeek.com/204335/warning-encrypted-wpa2-wi-fi-networks-are-still-vulnerable-to-snooping/

和

具有共享密钥的WPA2 2连接是否安全？

谢谢。

Answer 1

No

任何拥有psk的用户都可以使用WPA2-PSK对使用该AP加密的所有通信量进行解密。密码密钥是从该PSK生成的，攻击者必须知道的是psk，以及AP和客户端使用什么功能来生成密码密钥，而他/她之前通过将自己与接入点相关联已经具备了这些功能。如果流量有其他层，例如ssl，那么流量的那一部分是“安全的”。然而，广播键(BES)可能而且应该由AP更改，无论何时客户端与之关联，以及当他们离开LAN时。

你发布的一些攻击是针对没有PSK的攻击者的，也就是说，它改变了，或者他们从来不使用AP，可以捕获4路PSK握手，其中通常包含一个MAC，或一些使用的基于密码的散列-一次字符串(现在)。然后，攻击者可以强行强制该散列键以获得PSK。用于创建MAC的密钥是PSK，它是密码或某些伪派生版本。"Deauth“允许攻击者将某人踢出网络，迫使握手再次发生，这样他们就可以捕获它。基本上是伪造数据包，告诉客户端断开连接。