Как расшифровать зашифрованные пакеты WPA2 с помощью Wireshark?

Question

Как расшифровать зашифрованные пакеты WPA2 с помощью Wireshark?

Я пытаюсь расшифровать данные WLAN с помощью Wireshark. Я уже прочитал и попробовал все на этой странице, но безуспешно (ну, я попробовал пример дампа на этой странице и добился успеха, но у меня не получается с моими собственными пакетами).

Я поймал четырехстороннее рукопожатие от другого клиента, подключенного к сети.

Информация о моей сети выглядит следующим образом:

WPA2-PSK Personal с шифрованием AES
SSID: тест
Ключевая фраза: mypass
Приведенная выше информация даст этот общий ключ: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

В Wireshark в Предпочтениях ->IEEE 802.11 я установил эту строку как Ключ 1:

wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

Я пробовал разные варианты "Игнорировать бит защиты", но ни один из них не работает.

Что я мог пропустить?

РЕДАКТИРОВАТЬ
Это действительно странная вещь! Теперь я могу расшифровать пакеты, которые идут с / на мой другой ноутбук. Но пакеты, которые идут с / на мой iPad, НЕ расшифровываются. Почему нельзя расшифровать пакеты с моего iPad? Это в той же сети.

14

wireless-networking wireshark wpa2-psk decrypt

Источник

Rox 20 мар '12 в 21:05

2 ответа

Другие вопросы по тегам wireless-networking wireshark wpa2-psk decrypt

Drooling_Sheep 20 июн '12 в 05:49 2012-06-20 05:49 · Answer 1 · 2012-06-20 05:49

WPA использует одноразовый номер (случайное число, используемое только для этого сеанса), чтобы обеспечить свежесть (поэтому один и тот же ключ используется не каждый раз). В отличие от WEP, сообщения для разных хостов шифруются с использованием другого ключа. Ваш iPad использует совершенно другой ключ от вашего ноутбука, чтобы расшифровывать / декодировать пакеты (эти ключи генерируются из постоянного мастер-ключа и другой информации каждый раз, когда вы подключаетесь к сети). Смотрите эту статью в Википедии для получения дополнительной информации и в качестве отправной точки.

Per Knytt 25 июл '12 в 16:46 2012-07-25 16:46 · Answer 2 · 2012-07-25 16:46

Вы должны специально захватить рукопожатие EAPOL сеанса, который вы хотите расшифровать. Вы не можете захватить рукопожатие одного устройства и затем расшифровать трафик другого устройства. Поэтому я предполагаю, что когда вы можете расшифровать трафик с вашего ноутбука, но не с iPad, тогда Wireshark захватил только четырехстороннее рукопожатие ноутбука.