Прослуховування мережі WPA2 (PSK)

3

Я намагаюся захопити кадри, надіслані та / або отримані іншими клієнтами в моїй мережі бездротового зв'язку (WPA2-PSK). Я встановив Wireshark, активував безладний режим і встановив ключ дешифрування, але не можу бачити інших кадрів, окрім власних… навіть коли я пов'язую інший пристрій, щоб спробувати захопити рукостискання EAPoL.

У вас є ідея, чому я не можу розшифрувати рамки?

Дякую.

wireless-networking  wireshark  wpa2-psk 
simonsays9
джерело
Кожен клієнт WPA2 (PSK) має власне рукостискання, тому ви не зможете контролювати будь-який трафік, крім вашого власного, у зашифрованій мережі
Ramhound
1
@Ramhound Ви маєте рацію, що у вас є власне рукостискання, але неправильно, що ви не зможете контролювати будь-який трафік, крім вашого власного. Якщо ви знаєте PSK і захоплюєте їх рукостискання, ви можете розшифрувати їх весь сеанс. Wireshark.org навіть дає підручник з прикладом захоплень про те, як це зробити.
Spiff

Відповіді:

5

Безладний режим - це концепція рівня Ethernet, яка повинна дозволяти вам бачити кадри даних інших пристроїв, але кадри даних є лише одним з декількох типів кадрів 802.11. Щоб побачити інші види 802.11 фреймів (керування, керування тощо) і, можливо, побачити заголовки 802.11, потрібно використовувати те, що називається 802.11 Mode Monitor.

Знову ж таки, кадри EAPOL-Key, що використовуються для ключового рукостискання, будуть кадрами даних, тому, якщо ваша карта / драйвер 802.11 належним чином реалізована в безладному режимі, ви все одно зможете бачити їх.

Інша річ, яку слід знати, це те, що пристрої 802.11 часто передають одноадресні кадри даних з найвищою швидкістю, яку може передавати передавач, і який приймач може отримувати, враховуючи технології підтримки передавача і приймача, і умови RF між ними. Отже, якщо ваш AP і цільовий ноутбук мають, скажімо, 3-потокову 802.11ac карту (здатну передавати сигнали 1300mbps з каналами шириною 80 МГц), а ноутбук Wireshark має тільки 2-потокову карту (здатна до швидкості до 867 Мбіт / с), то ви не зможете захопити будь-який з пакетів, надісланих за допомогою 3-потокової сигналізації.

Або якщо ваш AP і цільовий ноутбук знаходяться близько один до одного, де вони можуть використовувати свої найвищі ставки, але ваш ноутбук перехоплює віддалене місце, де він не отримує відношення сигнал / шум, необхідний для успішного отримання цих сигналів, він їх не побачить.

Навіть якщо ви покладете вашу машину сніфер на півдорозі між AP і цільової ноутбук, якщо AP і цільової ноутбук роблять формування променя, вони пучки вони формують можуть бути шляхи, які виключають ваш ноутбук сніфер.

Spiff
джерело
Отже, ви вважаєте, що це лише апаратна проблема, і що така ж процедура буде працювати з іншою картою WiFi?
simonsays9
Ні, я думаю, що це може бути багато різних речей, і ви все ще маєте багато чого подивитися. Це може бути, що вам просто потрібно використовувати режим монітора (ви намагалися, що ще?). Це може бути проблемою для драйверів. Це може бути помилка апаратного забезпечення, або, можливо, ви не маєте потрібного обладнання на своєму сніфері, щоб отримувати види сигналів Wi-Fi, які використовує інше обладнання. Або це може бути питання позиціонування.
Spiff
Ви можете спробувати підключити AP до дротової мережі і прослухати її :)
arni
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.