Cattura e decrittografa i pacchetti catturati dalla modalità di monitoraggio

0

Sto lavorando per acquisire pacchetti utilizzando la modalità di monitoraggio sul mio laptop. Il problema è che non riesco a ottenere l'IP di origine / destinazione poiché i pacchetti sono crittografati. Ho aggiunto una chiave e non ha funzionato (sto usando Wireshark per farlo).

1- C'è un modo alternativo per farlo?

2- C'è un modo per farlo in modalità wireless usando la riga di comando (terminale nel mio caso)?

3- Posso annusare tutti i pacchetti sulla mia rete collegando il mio laptop via ethernet?

    
posta Hussein 03.01.2016 - 00:23
fonte

1 risposta

2

Alcuni presupposti che ho intenzione di fare: stai acquisendo in modalità wireless, su una rete WPA-PSK e loro "chiave" è la chiave pre condivisa, ovvero la password.

Quando acquisisci il traffico in modalità wireless, viene utilizzato un nonce durante il processo di autenticazione noto come 4 handshake way . Durante questo processo, il client o il punto di accesso non inviano effettivamente la password, ma entrambi dimostrano di conoscerlo. Il nonce serve come un modo per rendere questo processo unico ogni volta.

Il risultato di questo processo è che anche se hai una chiave pre condivisa, non puoi decrittografare il traffico a meno che tu non abbia anche l'handshake a quattro vie.

Il mio suggerimento sarebbe di riprovare il test e assicurarsi di avere l'hanshake a 4 vie come parte del tuo pcap. Per assistenza con questo processo dai un'occhiata a questa fonte . Per ulteriori informazioni sulla tua domanda c'è questa discussione .

    
risposta data 03.01.2016 - 02:42
fonte

Leggi altre domande sui tag