Ho una scheda wireless (AWUS036H) in modalità monitor (con airmon-ng start wlan0 ) sulla mia macchina Debian. In Wireshark, in "Opzioni di acquisizione", tutte le mie interfacce sono in modalità promiscua.
La rete di test è una rete Wi-Fi protetta da WEP (ho la chiave).
In Wireshark, vedo solo pacchetti di informazioni (richieste Sonda, frame beacon, ecc.), ma nessun traffico "reale", anche se sto utilizzando la rete con un altro dispositivo connesso alla rete. Perché?
Assicurati di aver disattivato su AP l'opzione "isolamento client". Quello potrebbe essere il problema. Se sei abbastanza sicuro che tutto sia impostato correttamente.
Per verificare ciò puoi fare un test senza sniffare ... basta connettere due client alla rete usando la chiave WEP che hai già e provare a comunicare tra loro. Un ping è un buon test se non si dispone di filtro icmp su entrambi i dispositivi / PC. Se non riesci a eseguire il ping tra di loro, suppongo tu abbia quell'opzione di "isolamento client" che sta bloccando i tuoi test di sniffing. Se riesci a eseguire il ping, non c'è "isolamento client" e devi scavare nella configurazione di wireshark per provare a configurare correttamente la chiave WEP, il canale o qualsiasi altra cosa.