Cosa è necessario per decifrare i pacchetti WPA2 di altri dispositivi?

4

Come indica il titolo, sto cercando di capire i requisiti minimi per un'utilità come Wireshark per decrittografare i pacchetti da un altro dispositivo su una semplice rete domestica usando WPA2 personal (AES).

Consente di dire che i pacchetti tra il dispositivo B e il router vengono catturati sul dispositivo A attraverso la modalità di monitoraggio di Wireshark. Ci stiamo solo assicurando, ma il dispositivo A deve essere già connesso alla rete per acquisire questi pacchetti? (credo che la risposta sia no?)

Per quanto riguarda la mia ricerca e comprensione, è necessario avere almeno la chiave pre-condivisa / password wireless e aver catturato i pacchetti EAPOL tra il router e il Dispositivo B per decrittografare i pacchetti dallo scenario precedente. È corretto o è più / meno necessario?

    
posta XeroAura 09.03.2016 - 22:04
fonte

1 risposta

6

Lets say packets between Device B and the router are captured on Device A through Wireshark's monitor mode. Just making sure, but does Device A have to be already connected to the network to capture these packets? (I believe the answer is no?)

La risposta è, infatti, no. In modalità monitor, si dispone di un ricevitore radio e di un hardware che trasforma i segnali radio in intestazioni e carico utile 802.11 e li fornisce all'host, indipendentemente dal fatto che si sia associati alla rete. Ovviamente, devi essere "connesso alla rete" nel senso della ricezione radio sul canale che la rete sta usando.

As far as my searching and understanding, at minimum you need to have the preshared key/wireless password as well as have captured the EAPOL packets between the router and Device B to decrypt the packets from the scenario above. Is this correct, or is more/less needed?

È corretto (per WPA / WPA2 personale). Vedi la pagina "Come decifrare 802.11" di Wireshark Wiki per ulteriori dettagli.

    
risposta data 09.03.2016 - 22:20
fonte

Leggi altre domande sui tag