Как захватить весь трафик беспроводной сети wireshark и wpa2?

Question

Как захватить весь трафик беспроводной сети wireshark и wpa2?

Итак, я хочу сделать несколько тестов в моей сети. У меня есть беспроводная сеть с паролем WPA2. У меня есть пароль, это мой собственный роутер. У меня есть 3 ноутбука, и я хочу захватить весь трафик с маршрутизатора с помощью Wireshark.

Сначала я настроил свою беспроводную сеть в режиме мониторинга (я использую Manjaro Linux, и я установил ее в режиме монитора с помощью airmon-ng), и я попытался увидеть трафик. Я запустил wireshark с mon0, и были только зашифрованные беспроводные пакеты 802.11. Если я установлю его для своей реальной беспроводной карты, я получу трафик, но только с моего IP-адреса.

Как я могу контролировать весь трафик в сети (расшифрованный и со всех IP-адресов), если у меня есть пароль, и я могу даже получить 4-стороннее рукопожатие, если это необходимо.

Я пробовал из Wireshark с:

Edit -> Preferences -> Protocols -> IEEE 802.11 -> New -> wpa-psk и в поле Key: "AP: пароль", но я получаю ошибку неверного формата ключа.

Есть идеи?

Поэтому идея состоит в том, чтобы получить весь трафик на защищенной точке доступа WPA2, если вы знаете все и даже имеете доступ к маршрутизатору.

6

encryption wireshark wireless wpa

Источник

user1447591 21 фев '14 в 17:35

2 ответа

Другие вопросы по тегам encryption wireshark wireless wpa

user436794 22 окт '14 в 16:26 2014-10-22 16:26 · Answer 1 · 2014-10-22 16:26

Похоже, проблема заключается в том, что вы пытаетесь добавить пароль, когда решили ввести предварительный общий ключ (PSK). Если вы хотите предоставить пароль для расшифровки, вам нужно ввести его, выбрав: Правка -> Настройки -> Протоколы -> IEEE 802.11 -> Новый -> wpa-pwd

Также вам нужно будет поставить галочку в поле "Включить расшифровку", плюс вам, возможно, придется поиграть с настройкой "Предполагать, что пакеты имеют FCS" и нажимать "Применить", пока вы, надеюсь, не увидите расшифрованные пакеты.

Если вы хотите захватывать пакеты с машин, отличных от того, на котором вы захватываете, вам также может понадобиться поиграть с настройкой случайного режима - попробовать и включить, и выключить в режиме монитора.

user360654 24 фев '14 в 09:02 2014-02-24 09:02 · Answer 2 · 2014-02-24 09:02

Попробуйте неразборчивый режим.

См. http://wiki.wireshark.org/CaptureSetup/WLAN более подробную информацию.

Вы также можете посмотреть на инструмент Wildpacket "Omnipeek" (это лицензионный продукт!)

0

Источник

user360654 24 фев '14 в 09:02