Я пытаюсь захватить кадры, отправленные и / или полученные другими клиентами в моей беспроводной сети (WPA2-PSK). Я установил Wireshark, активировал случайный режим и установил ключ дешифрования, но я не могу видеть кадры, отличные от моих ... даже когда я связываю другое устройство, чтобы попытаться захватить рукопожатие аутентификации (EAPoL).
У вас есть идея, почему я не могу расшифровать кадры?
Благодарю.
Случайный режим - это концепция уровня Ethernet, которая должна позволять вам видеть фреймы данных других устройств, но фреймы данных являются лишь одним из нескольких типов фреймов 802.11. Чтобы увидеть другие виды кадров 802.11 (управление, контроль и т.д.) И, возможно, увидеть заголовки 802.11, необходимо использовать так называемый режим мониторинга 802.11.
С другой стороны, кадры EAPOL-Key, используемые для установления связи между клавишами, будут кадрами данных, поэтому, если ваша карта / драйвер 802.11 правильно реализовала режим Promiscuous, вы все равно сможете их увидеть.
Следует также помнить о том, что устройства 802.11 часто передают одноадресные кадры данных с самой высокой скоростью, с которой передатчик может передавать, и с которой приемник может принимать, учитывая технологии, поддерживаемые передатчиком и приемником, и условия РЧ между ними. Таким образом, если ваша точка доступа и целевой ноутбук имеют, скажем, трехпотоковую карту 802.11ac (способную передавать сигналы со скоростью 1300 Мбит / с по каналам шириной 80 МГц), а у вашего ноутбука Wireshark есть только двухпотоковая карта (способная поддерживать скорость до 867 Мбит / с), то вы не сможете перехватить ни один из пакетов, отправленных с использованием 3-поточной сигнализации.
Или, если ваша точка доступа и целевой ноутбук находятся близко друг к другу, где они могут использовать свои максимальные скорости, но ваш ноутбук сниффер находится дальше, где он не получает отношение сигнал / шум, необходимое для успешного приема этих сигналов, он их не увидит.
Даже если вы поместите свой анализатор на полпути между точкой доступа и целевым ноутбуком, если точка доступа и целевой ноутбук выполняют формирование диаграммы направленности, образуемые ими лучи могут принимать пути, исключающие ваш ноутбук анализатора.
