У меня есть беспроводная карта (ALFA AWUS036H) в режиме монитора (с airmon-ng start wlan0) на моей машине Debian. В Wireshark, в "параметрах захвата", все мои интерфейсы находятся в случайном режиме.

Тестовая сеть - это сеть Wi-Fi, защищенная WEP (у меня есть ключ).

В Wireshark я вижу только информационные пакеты (запросы зондов, фреймы маяка и т.д.), Но нет "реального" трафика, даже если я использую сеть с другим устройством, подключенным к сети. Я пытался следовать официальной документации ( https://wiki.wireshark.org/HowToDecrypt802.11 ), но не вижу кнопки «Ключи расшифровки…» (часть «Добавление ключей: Беспроводная панель инструментов»). И я подумал, что, тем не менее, я могу видеть нешифрованный трафик, а это не так.

Так как я могу увидеть трафик и расшифровать его? В конечном счете, я хочу использовать scapy, поэтому я открыт для предложений со scapy и / или Wireshark.

|источник

1 ответ1

2

Вы должны убедиться, что ваша карта захвата способна к любой разновидности модуляции сигнала, которую могут использовать целевые устройства. Ваш AWUS036H является B/G устройством. Если ваша целевая точка доступа и клиент (устройства, трафик которых вы хотите захватить) - это устройства с поддержкой 802.11a, 802.11n или 802.11ac, ваша карта B/G не сможет захватывать их трафик.

Даже просто искать, скажем, «802.11ac» недостаточно, поскольку есть варианты 802.11ac, которые поддерживаются не всеми устройствами: 2, 3, 4 и более пространственных потоков; Каналы шириной 80 МГц, 80+80 и 160 МГц; MCS 8 и 9 (256-QAM), различные каналы, которые являются законными / незаконными в разных странах, это оборудование, разработанное для разных стран, может или не может поддерживать, и многое другое.

Вы также должны убедиться, что ваше устройство захвата расположено "между" целевой AP и целевым клиентом. То есть, где он может принимать передачи от целевой AP, по меньшей мере, так же, как целевой клиент, и где он может принимать передачи от целевого клиента, по меньшей мере, так же, как целевая AP может.

Вы также должны убедиться, что ваш интерфейс работает как в режиме монитора, так и в случайном режиме (эти две настройки могут быть ортогональными; не думайте, что режим монитора подразумевает случайный режим на вашем оборудовании / драйвере), но похоже, что вы уже позаботились о тот.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .