Streaming WiFi passivo senza associazione all'AP

0

Supponiamo di avere un adattatore WiFi che si trova nel raggio di diversi AP e client, tutti che condividono lo stesso canale e tutti utilizzano la crittografia WPA2. Conosco tutte le loro password. Mi piacerebbe annusarli tutti contemporaneamente. Come ho capito, posso decifrare il traffico per ogni cliente finché riesco a catturare l'handshake del client, in realtà non devo essere associato a nessuno degli AP.

So che posso catturare tutto usando wireshark, o catturare con airodump-ng e poi decifrare con airdecap-ng (e poi in qualche modo passare a mano i pacchetti decrittografati?), ma è troppo lavoro manuale. Oppure posso usare qualcosa come bettercap, e farà tutto ciò di cui ho bisogno al volo, ma vuole essere associato ad un particolare AP, perché è progettato principalmente come uno strumento man-in-the-middle.

Esistono altri strumenti che potrebbero sniffare e decrittografare il traffico (nella misura in cui può essere decifrato), riportando per es. richieste HTTP osservate in tempo reale?

    
posta Eugene Smith 28.04.2018 - 04:46
fonte

1 risposta

0

Fondamentalmente, stai chiedendo due cose diverse qui:

  • Posso registrare tutto il traffico wifi che posso prelevare fisicamente in una posizione specifica, cioè dove mi trovo nell'intervallo sia del mittente che del ricevente?

  • In tal caso: a seconda della quantità di reti e traffico, questo produrrà una quantità considerevole di dati grezzi (pagliaio) in cui è necessario cercare ciò che ti interessa (ago). Ci sono strumenti che possono aiutarmi in questo?

Non conosco strumenti specifici, ma potresti iniziare scrivendo alcuni script che creeranno una cartella per ogni stazione che stai leggendo e inseriranno i file. Oltre a questo, cerca strumenti di big data. Elasticsearch potrebbe essere un punto di partenza per identificare i pacchetti che ti interessano.

    
risposta data 29.08.2018 - 13:38
fonte

Leggi altre domande sui tag