Я пытаюсь расшифровать данные WLAN с помощью Wireshark. Я уже прочитал и попробовал все на этой странице, но безуспешно (ну, я попробовал пример дампа на этой странице и добился успеха, но у меня не получается с моими собственными пакетами).
Я поймал четырехстороннее рукопожатие от другого клиента, подключенного к сети.
Информация о моей сети выглядит следующим образом:
- WPA2-PSK Personal с шифрованием AES
- SSID: тест
- Ключевая фраза: mypass
- Приведенная выше информация даст этот общий ключ: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf
В Wireshark в Предпочтениях -> IEEE 802.11 я установил эту строку как Ключ 1:
wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf
Я пробовал разные варианты «Игнорировать бит защиты», но ни один из них не работает.
Что я мог пропустить?
РЕДАКТИРОВАТЬ
Это действительно странная вещь! Теперь я могу расшифровать пакеты, которые идут с / на мой другой ноутбук. Но пакеты, которые идут с / на мой iPad , НЕ расшифровываются. Почему нельзя расшифровать пакеты с моего iPad? Это в той же сети.
aircrack-ng
? IIRC, вы должны иметь возможность использовать пакеты, полученные с Wireshark
(в отличие от airmon-ng
повторного использования ).