Impossibile decodificare la connessione HTTP acquisita dalla rete WPA

Naviga le tue risposte
3

Ciao Sto cercando di intercettare il traffico dei pacchetti HTTP usando Wireshark su Kali Linux. Ho aggiunto il mio wpa-pwd correttamente al protocollo IEEE 802.11 e abilitato "decryption".

Attualmente posso visualizzare solo i seguenti protocolli di traffico: ICMPv6, ARP, MDNS, IGMPv3, BROWSER, NBNS, DHCP.

So che ci sono pacchetti HTTP e HTTPS inviati al mio router ma Wireshark non mi sta mostrando questi pacchetti.

Sto annusando la mia wlan0 e credo di aver iniziato correttamente il mio airmon.

Qualcuno sa perché non riesco a intercettare il traffico HTTP o HTTPS?

    
posta vector 04.10.2015 - 20:31
fonte

1 risposta

1

Nelle reti WPA ogni connessione è crittografata con una chiave uniq. PSK è presente solo per l'autenticazione e la crittografia del processo iniziale di creazione delle chiavi per la connessione. Per questo motivo non è possibile decodificare il traffico conoscendo solo il PSK necessario per acquisire l'handshake a 4 vie di tutti gli utenti connessi per poter decodificare il proprio traffico.

Quello che attualmente è in grado di decodificare viene trasmesso solo sul traffico. Questo traffico non può essere crittografato con le chiavi specifiche della connessione, quindi tutti coloro che sono connessi all'AP devono essere in grado di decrittografarli. Ecco perché sei in grado di leggere il contenuto di questi pacchetti.

Inoltre non è così facile annusare utilmente il traffico wireless crittografato. Quando si è connessi a una WLAN e il checksum dei pacchetti è scadente, il sistema operativo chiederà all'AP di inviare nuovamente il pacchetto finché non lo si riceve in uno stato ideale. Non puoi farlo quando stai passivamente annusando il traffico. Molto spesso capita di perdere parte o un'intera conversazione a causa di pacchetti ricevuti in modo non corretto. Hai bisogno di una buona antenna e di una buona qualità del segnale.

// Ti suggerisco di utilizzare airdecap-ng per decrittografare il traffico wireless invece di wireshark.

    
risposta data 05.10.2015 - 08:38
fonte

Leggi altre domande sui tag

Best practice per verificare i dati rispetto a una CA. La protezione dell'integrità MDC è importante per la crittografia / decodifica simmetrica dei file locali?