WEP / WPA / WPA2およびwifiスニッフィング

あなたは基本的に正しいと理解しています。

最初に、PSKを知っているか、証明書のコピーを持っている場合は、基本的にゲームオーバーであることを述べておきます。セッションキーをクラックすることは、多くの情報を入手していれば、暗号的に簡単です。あなたが言及したように、PSKや証明書を持っていない場合、あなたは総当たりです。

証明書は通常より長いことを除いて、PSKと同じようにブルートフォースと同じくらい簡単です。ただし、十分に長いPSKも同様に機能します（実用上）。また、RC4のクラッキングは本質的にAESのクラッキングと同じくらい簡単です（NGOの目的で）

ただし、かなり複雑なPSKを解読するために必要な処理能力を大幅に過小評価しています。 PSKは、小文字、大文字、数字、および記号を使用して、少なくとも12文字の長さにする必要があります。

15文字までの可能なすべてのキーを検索したい場合（前述のすべての文字を使用）、約800億のキーを検索する必要があります。コンピューターが1秒あたり10億のキーを計算できる場合、それらすべてを試すには約240億年かかります。

これらのキーの途中までたどり着くと、次に計算するキーが正しいキーになる可能性が高くなります。したがって、おそらく鍵のクラッキングの目的で、その時間を半分に切り刻むことができます。

さあ、始めましょう。あなたはしばらくそこにいるでしょう。 Jeff's Post も参照してください。

人の家に侵入し、そこから情報を打ち破るほうがはるかに簡単です。 （私は絶対に容赦したり、擁護したり、身体に危害を加えたり、脅迫したりすることを示唆していません）

WEPでのWiFiは、とにかく同じ暗号化キーを共有するので、ブロードキャストは問題ありません。 WPA/WPA2では、最初のPTK（セッションキー）のセットアップ後に、グループトランジェントキー（GTK）が各エンドポイントに与えられます。ブロードキャストはこのGTKを使用して送信されるため、すべてのエンドポイントが復号化できます。インフラストラクチャモードでは、エンドポイントは互いに直接通信することはできず、常にAPを通過します。

編集：
goodWPA password、here - random password generator を生成する必要がある場合。

弱い辞書ベースのパスフレーズを選択すると、平均的な最新のラップトップで非常に速く（5分未満）解読される可能性があります。ただし、WPAが設定されている場合は、クラッカーが4ウェイハンドシェイクをインターセプトする必要があります。

Edit2：
NGO = Non-Governmental Organization （つまり、一般的な企業やマッドサイエンティスト、トップ100スーパーコンピューターを構築したり使用したりして、鍵を破るリソースがない人々。

WEP、WPA、およびWPA2内では、2つの初期ノンスを「聞く」ことができる正当なユーザーがPTKをクラックするのを防ぐ方法はありません。 IPSecなどの別のレイヤーを上に接ぎ木することもできます（実際、IPSecを使用してWEP/WPAを置き換えることができます）。 WEPおよびWPAは、個々のプライバシーを保証することを意図したものではありません。これらは、ワイヤレスネットワークを有線ネットワーク（と同じくらい安全にすることを目的としています） place）。完璧ではありませんが、ほとんどの場合、この目標を達成します。