Ho un nuovo tipo di dispositivo IoT che richiede una connessione wifi per funzionare. Non ho alcuna utilità per il dispositivo, ma mi piacerebbe girarci intorno e saperne di più.
Come dovrei andare a intercettare ogni pacchetto che entra e esce dal dispositivo IoT? Dovrei usare WireShark e connetterti allo stesso wifi che il dispositivo userà o dovrei fare un attacco MiTM?
Quali sono le differenze tra l'approccio WireShark e l'approccio MiTM?
Come menzionato da MadWard 4, non puoi decifrare l'SSL senza la chiave privata, ma purtroppo la maggior parte dei dispositivi IoT non usano la crittografia, quindi a seconda del tuo dispositivo potresti essere in grado di vedere comunque tutto e se nulla altrimenti puoi imparare cose su dove comunica il dispositivo e sulla sua frequenza di comunicazione, anche se SSL è presente.
Se è un'opzione, raccomanderei che un computer agisca come un punto di accesso wireless / router / rete ad-hoc e quindi connetti il dispositivo IoT all'interfaccia WiFi di quei computer e esegua wireshark o tshark sull'interfaccia wireless di quel computer. La ragione di questo è che tu saresti in un posto migliore per catturare tutto il traffico wireless.
Leggi altre domande sui tag network wireshark man-in-the-middle