Sto pensando di utilizzare lo strumento Wireshark per l'acquisizione dei pacchetti nella mia rete wireless.
Ho letto qualcosa che dice che posso catturare dall'interno o dall'esterno della mia rete, semplicemente facendo funzionare la mia scheda wifi in "modalità promiscua". È giusto? Qual è la differenza, supponendo che il wifi sia configurato con il protocollo WPA2? Tutto il mio traffico è crittografato e nei tentativi esterni dovrò decifrare?
La modalità promiscua significa semplicemente che la scheda di interfaccia di rete (wireless) (NIC) esamina tutti i pacchetti che ascolta, non solo quelli ad essa indirizzati (con il proprio indirizzo MAC).
Senza crittografia, la modalità promiscua su wifi acquisisce solo i pacchetti sul SSID che hai aggiunto (e ignora i pacchetti su altri SSID Wi-Fi).
Con la crittografia (WPA2), in modalità promiscua la tua carta non sarà in grado di decodificare i pacchetti inviati ad altri indirizzi MAC a causa della crittografia. Quindi, la modalità promiscua non ti dà più accesso in questo caso.
C'è una modalità di monitoraggio RF aggiuntiva, supportata da alcune schede che cattureranno tutti i pacchetti che la tua radio wifi può rilevare, compresi quelli che la tua scheda wifi non può decifrare. Concesso se si origlia il processo di handshake WPA2 e si conosce la chiave segreta condivisa della rete, sarà possibile decodificare il traffico. (Supponendo che non sia ulteriormente crittografato, ad esempio un utente ha visitato un sito Web HTTPS tramite WPA2-Wifi).
Quindi, se si desidera acquisire pacchetti su altre reti è necessario utilizzare la modalità monitor. Vedi: link