Existe alguma criptografia da senha do Wi-Fi durante a configuração do chromecast?

2

Para configurar o meu Chromecast, tenho de ligar o dispositivo onde o aplicativo de configuração é executado (por exemplo, meu laptop ou meu tablet Android) à rede Wi-Fi do Chromecast. Esta rede não tem segurança, portanto, qualquer pessoa tem acesso a ela (mesmo sem executar o aplicativo de configuração).

Ao digitar a senha do meu Wi-Fi seguro, o Chromecast deve se conectar a, esta senha é enviada completamente descriptografada para o Chromecast ou existe algum tipo de criptografia, por exemplo, SSL? Faço esta pergunta porque receio que alguém possa farejar a senha do meu WiFi protegido durante a configuração do Chromecast.

dan
fonte

Respostas:

1

Eu baixei o aplicativo chromecast no meu mac para verificar isso durante a configuração inicial.

Ele realmente se comunica pela porta http não criptografada 8008, mas não é tão ruim assim. Parece que a criptografia é usada usando uma solução de chave privada / pública.

Aqui estão partes do despejo de tráfego (algumas strings longas são truncadas):

POST /setup/connect_wifi HTTP/1.1
Host: 192.168.255.249:8008
Content-Type: application/json
Origin: https://www.google.com

{"enc_passwd":"GriLcctBGaDNe7Udohz1x7avTtn2B\...J0QsqpUuUQCKf1xTw2bbZgSOlnzmo\/SgUXkXq0cLqJ4fg7efDQcZQyA7MDqUsbt6LvXJt3htX8sZY0EVV1OPMm3GNgw==","wpa_auth":7,"wpa_cipher":4,"ssid":"mySSID","wpa_id":0,"scan_ssid":0}

GET /setup/eureka_info?options=detail HTTP/1.1
Host: 192.168.255.249:8008
Origin: https://www.google.com

HTTP/1.1 200 OK
Access-Control-Allow-Headers: Content-Type
Cache-Control: no-cache
Access-Control-Allow-Origin: https://www.google.com
Content-Type: application/json
Content-Length: 1224

{"build_version":"15098","connected":false,"detail":{"icon_list":[{"depth":32,"height":55,"mimetype":"image/png","url":"http://192.168.255.249:8008/setup/icon.png","width":98}],"locale":{"display_string":"English (United States)"},"manufacturer":"Google Inc.","model_name":"Eureka Dongle"},"has_update":false,"hdmi_control":true,"hotspot_bssid":"FA:8F:CA:xx:xx:xx","locale":"en-US","location":{"country_code":"NO","latitude":255.0,"longitude":255.0},"mac_address":"6C:AD:F8:xx:xx:xx","name":"Chromecast0000","noise_level":-90,"opt_in":{"crash":true,"device_id":false,"stats":true},"public_key":"MIIBCgKCAQEAuSE...7FP4C55KZcukmaVf6H/jiEYBHdAg53HnpmqSw0hRoY6GcF9uvGBVau...IDAQAB","release_track":"stable-channel","setup_state":20,"signal_level":-52,"ssdp_udn":"97d55d2...","ssid":"mySSID","uma_client_id":"AA97794C-...","uptime":1893.45,"version":4,"wpa_configured":false,"wpa_id":0,"wpa_state":4}

GET /setup/eureka_info?options=detail HTTP/1.1
Host: 192.168.255.249:8008
Origin: https://www.google.com

...
xeor
fonte
Alguma informação sobre o método de criptografia?
Mickael Marrache
Eu respondi isso há 4 anos, muitos chromecasts desde então :) O Google sabe o que está fazendo, e eu não vi nenhuma má notícia sobre insegurança nisso desde então. Eu imagino que é seguro usar, e eles fizeram a implementação correta.
xeor
Eu estou procurando uma maneira de gerar uma solicitação / setup / connect_wifi, mas não consigo encontrar nenhuma informação sobre o método de criptografia. Eu só sei que a chave pública é uma chave RSA 2048 bit ...
Mickael Marrache
Provavelmente há um "segredo" que você também terá dificuldade em acessar o chromecast. Então, não acho que "gerar uma solicitação connect_wifi" seja o caminho a seguir. Envie uma nova pergunta, explicando o problema em detalhes e o que você recebeu. Talvez existam algumas soluções inteligentes, ou uma maneira completamente diferente de resolvê-lo ..
xeor
0

Você pode verificar isso rapidamente! Obtenha o Wireshark , inicie a captura de tráfego e veja quais dados estão sendo enviados entre você e o Chromecast. Realmente isso deve ser 5 min trabalho.

Chris
fonte