https://destevez.net/2025/01/decoding-ieee-802-11ah/
Автор декодировал сабжевый трафик от "baby monitoring system" (не знаю
как это у нас называется) через SDR. Самое интересное для меня было в
конце, где трафик был зашифрован CCMP (WPA2), но с одним и тем же
вектором инициализации! В CCMP/CCM шифрование происходит в режиме
счётчика, для которого повторение IV фатально. То есть безопасность
такой передачи вообще никакая.
Именно поэтому я вообще не доверяю никоим образом WiFi шифрованию. Есть
места где там можно легко облажаться или же просто через задницу всё
реализовать, что неоднократно демонстрировали на практике всякие
китайские решения. Причём одинаковый IV то ещё можно в tcpdump увидеть,
но плохое качество PRNG уже не тривиально выяснить. Даже если вся
криптография происходит через программный стэк внутри встроенных в WiFi
Linux-ов, то доверия к качеству их разработчиков нет аналогично.
Поэтому, зачастую, нужен VPN поверх подобных беспроводных решений.