Возможна ли подмена SSID злоумышленником с целю компрометации пароля?

Question

[hail3b]

Всем известно, что если нескольким точкам доступа Wi-Fi назначить одинаковые SSID и пароль то клиент однажды подключившись к первой успешно подключиться и ко второй.
Как это происходит? Думаю что при первом подключении к Wi-Fi создается профиль подключения и пароль вместе с SSID сохраняется у клиента. Затем происходит сканирование Wi-Fi и если находиться такой же SSID происходит авторизация. При этом если доступны два Wi-Fi с одинаковым SSID то подключение выполняется к той, где лучший уровень сигнала. А при авторизации клиент передает «пароль» точке.
Если это так, возможно ли путем подмены SSID злоумышленником утащить «пароль» от любой НЕ СКРЫТОЙ SSID Wi-Fi точки доступа?

Answer 1

[Клёвый Админ]

Всё не совсем так. Клиент не сообщает пароль точке при подключении. На основании пароля, мак адреса клиента, мак адреса точки (BSSID) и названия сети (SSID) генерируется временный ключ (прогоняется много раз через мясорубку, так что восстановить исходный пароль не представляется возможным), и вот с ним уже мы идём к точке, если точка его приняла - мы подключились, если нет - обломались. (на самом деле всё чуть сложнее, и эту кашу мы точке просто так не передаём)

Восстановить пароль из этой каши не представляется возможным. Но всё это если у вас WPA (и желательно 2)...если нет, то... подробности там:
habrahabr.ru/post/226431