Filtracja w BT3

[ma~]

Co do RADIUS'a - jak "czlonka grupy" rozumiesz grupy w senise group cipher czy jak?

troche dziwnie to zabrzmialo (moja wiedza na temat serwera RADIUS jest niewielka), ale chodzilo mi o to, czy kazdy uzytkownik ma swoje odrebne haslo (byc moze login i haslo), ktore sluzy do wygenerowania pozostalych kluczy. bo jezeli takie cos ma miejsce, to wydaje sie to byc bezpieczniejsze (gdzie kazdy uzytkownik ma wlasne dane potrzebne do uwierzytelniania) niz jedno wspolne haslo (dzielone przez wszystkich).

Byla mowa o sieci zabezpieczonej WPA2 o ile pamietam... Nie wiem jak Twoja wersja Wireshark'a ale moja (nie jest najnowsza) nie ma dekodowania WPA2

nie wiem czy jest jakas roznica miedzy wersja linuksowa a windowsowa, ale od wersji 0.99.5 zostala dolaczona opcja dekodowania WPA i WPA2.

Dzieki za wyczerpujace info, manual sciagnalem ale problem tkwil w tym iz Ja uzywalem BT3 i tamtejszego Wiresharka, a tam nie ma opcji dekodowania ani wogole Wireless toolbar. Nie wiadomo dlaczego?
Czy to oznacza ze trzeba takie pakiety zczytywac np pod Bt3 a pozniej kopiowac, przenosic pod Windowsa i pod tamtejszym Wiresharkiem dekodowac?
To troche klopotliwe, czy nie ma innego rozwiazania?

naturalnie, ze jest mozliwosc dekodowania pod linuksem (majac odpowiednia wersje) i nie ma potrzeby przenosic sie na inny system.
mysle, ze ta strona duzo wyjasni na temat opcji dekodowania w wiresharku http://wiki.wireshark.org/HowToDecrypt802.11

[TQM]

@miki_v6 & ma~
Dlatego podalem jaka mam wersje wireshark'a i co ona potrafi. miki - jesli BT3 nie ma aktualnej wersji wireshark'a musialbys sie zaglebic nieco w pakiety i sprawdzic ktory jest zainstalowany, podmienic go i zrobic sobie nowy CD albo jeszcze prosciej - zainstalowac BT3 na pen-drive i tam go modyfikowac. To dosc proste i wygodne rozwiazanie.

Co do RADIUS'a - wydaje mi sie ze klucze sa osobne
Zasada generowania kluczy w WPA jest nastepujaca:
1. Podajesz PSK (haslo sieci)
2. PSK + ESSID + 8192 transforacje kryptograficzne daje PMK o ile pamietam
3. Na podstawie PMK generowane sa klucze PTK.
4. Tu nie jestem pewien czy dobrze pamietam - sprawdze i jakby cos skoryguje pozniej, na podstawie PTK generowane sa klucze szyfrujace - inne dla kazdego wyslanego pakietu.

Negocjacja kluczy jest dosc skomplikowana i tak na prawde w PWA o ile pamiec mnie nie zawodzi, kazda transmisja to tak na prawde 8 kluczy...
Mamy unicast i bulticast/broadcast - kazdy z tych 2 rodzajow ma po 2 klucze na kazdy koniec linku a wiec majac 1 klienta na AP tak na prawde mamy 4 klucze na AP i 4 klucze na kliencie.

Teraz jak wynika z postu ktory przytoczylem wczesniej, RADIUS dostarcza PMK dla AP ale ten PMK jest dla group-key czyli ruchu multicast/broadcast (kazdy NAS musi sie sam autoryzowac do RADIUSa zanim moze z nim gadac), PMK dla unicast moze byc spokojnie wygenerowane na podstawie PSK dostarczonego przez klienta/konfiguracje

Nie wiem jak duzy jest sens wdawac sie w dyskusje o wnetrznosciach dzialania WPA/WPA2, wymianie kluczy, zasadach dzialania algorytmow itd - to zdecydowanie kwalifikuje sie na calkiem osobny dzial na forum (albo rozciagniecie po kilku dzialach jakie teraz mamy) a nie na dyskusje w tym watku

Powiem bez bicia, ze to co pisze powyzej pisze na podstawie tego co przeczytalem dokladnie rok temu i moglem cos pokrecic. Zanim jednak dotre do zrodel z ktorych wtedy korzystalem troche czasu minie, wiec na razie zostawiam jak jest. Temat jest na tyle skomplikowany, ze zrozumienie mechanizmu dzialania sieci WPA zajelo mi okolo miesiaca

[ma~]

ok. dzieki za odpowiedzi i wyjasnienia. pozostaje tylko bardziej sie zaglebic w tematyke uwierzytelniania za pomoca RADIUSa i pokrewne rzeczy. dzieki jeszcze raz.

[Mandr4ke]

P.S.
A tak przypadkiem zapytam... gg nie szyfruje rozmow dodatkowo swoim sposobem jakos?

TQM a tak przypadkiem pytajac nie nasuneła Ci sie odpowiedz ? Jeżeli nie to przeczytaj cytat jeszcze raz...i jeszcze raz...


I jak ?
Jeszcze raz ? Bardzo ładne OBRAZOWE pytanie TQM.Myślę ze Ty to wiesz ale nie jestes tego pewny.Dlatego utwierdzam Ci ta pewność.Pozdrawiam

[TQM]

Jakbym uzywal GG to bym byl pewien... dzieki za potwierdzenie!