Ho una domanda per la quale non riesco a trovare una risposta completa. Questo potrebbe non essere qualcosa che è possibile, ma spero che qualcuno possa avere una soluzione.
Al mio lavoro, elaboriamo gli sniffer wireless in wireshark. Abbiamo uno script di shell per unire e filtrare i file nelle forme che vogliamo, ma dobbiamo ancora generare manualmente un PSK e aggiungerlo nelle preferenze wireshark per decodificare ogni file per l'analisi. Vorrei aggiungere una riga per decodificare il file principale prima di filtrarlo e salvarlo in un formato decrittografato.
Ecco il problema: so che posso usare il flag -o quando eseguo tshark per aggiungere lo psk alle chiavi di decrittografia dei computer, ma l'elaborazione viene eseguita su un computer, quindi i file vengono distribuiti tra molti dipendenti per l'analisi, quindi Ho bisogno che i file vengano decodificati.
So di poter usare aircrack-ng per decodificare i file pcap, ma usiamo i file pcapng e aircrack non li riconosce.
C'è qualche soluzione? Sarebbe anche d'aiuto se potessi in qualche modo generare un psk da ssid e password e salvarlo come un file di testo, ma non sembra nemmeno che sia un modo pulito per farlo.
Usiamo Ubuntu 16.04 come nostro sistema operativo. Wireshark versione 2.0.2.