Я пытаюсь расшифровать данные WLAN с помощью Wireshark. Я уже прочитал и попробовал все на этой странице, но безуспешно (ну, я попробовал пример дампа на этой странице и добился успеха, но у меня не получается с моими собственными пакетами).
Я поймал четырехстороннее рукопожатие от другого клиента, подключенного к сети.
Информация о моей сети выглядит следующим образом:
- WPA2-PSK Personal с шифрованием AES
- SSID: тест
- Ключевая фраза: mypass
- Приведенная выше информация даст этот общий ключ: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf
В Wireshark в Предпочтениях -> IEEE 802.11 я установил эту строку как Ключ 1:
wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf
Я пробовал разные варианты «Игнорировать бит защиты», но ни один из них не работает.
Что я мог пропустить?
РЕДАКТИРОВАТЬ
Это действительно странная вещь! Теперь я могу расшифровать пакеты, которые идут с / на мой другой ноутбук. Но пакеты, которые идут с / на мой iPad , НЕ расшифровываются. Почему нельзя расшифровать пакеты с моего iPad? Это в той же сети.
aircrack-ng
? IIRC, вы должны иметь возможность использовать пакеты, полученные сWireshark
(в отличие отairmon-ng
повторного использования ).Ответы:
WPA использует одноразовый номер (случайное число, используемое только для этого сеанса) для обеспечения свежести (поэтому один и тот же ключ используется не каждый раз). В отличие от WEP, сообщения для разных хостов шифруются с использованием другого ключа. Ваш iPad использует совершенно другой ключ от вашего ноутбука для расшифровки / пакетирования пакетов (эти ключи генерируются из постоянного мастер-ключа и другой информации при каждом подключении к сети). Смотрите эту статью в Википедии для более подробной информации и в качестве отправной точки.
источник
Вы должны специально захватить рукопожатие EAPOL сеанса, который вы хотите расшифровать. Вы не можете захватить рукопожатие одного устройства, а затем расшифровать трафик другого устройства. Поэтому я предполагаю, что когда вы можете расшифровать трафик с вашего ноутбука, но не с iPad, Wireshark захватил только четырехстороннее рукопожатие ноутбука.
источник