Ich hab da mal eine dumme Frage zur WLAN-Verschlüsselung. Angenommen das offizielle WLAN-PW ist bekannt und jemand hat das Equipment, um das abzuhorchen - kann er dann den Datenverkehr mittels jenes WLAN-PWs entschlüsseln? (https-Datenverkehr natürlich ausgenommen)

jo klar

https://mrncciew.com/2014/08/16/decrypt-wpa2-psk-using-wireshark/


https://wiki.wireshark.org/HowToDecrypt802.11



Um das zu verhindern gibt es NAC und 802.1 x EAP/TLS

Hier mal ne kurze Anleitung wie es mit Mikrotik geht. Geräte gibt es ab 50 €

https://administrator.de/wissen/mikrotik-802-1x-port-basierte-authentifizierung-zertifikaten-routeros-7-beta-user-manager-paket-radius-server-577655.html

Bei WPA(2)-PSK (das was 99% aller Leute zu Hause haben) lässt sich mit dem Passwort der Verkehr entschlüsseln, man muss dazu aber den initialen Handshake mitgelauscht haben. Hat man das nicht, kann man aber dem Client sagen, dass die Verbindung getrennt wurde, dann verbindet er sich in der Regel neu und man kann den Handshake dann mitlesen. Es gibt dann natürlich eine kurze Unterbrechung im Empfang, da denkt sich aber sicherlich kaum einer was bei.

Danke @ Gast.