Я пытаюсь выяснить некоторые вещи, связанные с моей системой домашней автоматизации, и использую Wireshark в режиме монитора для захвата пакетов. Было бы очень полезно увидеть IP-адреса, связанные с устройствами, но все три SSID в моем доме зашифрованы WPA2.

В Интернете есть ряд ресурсов, которые показывают, как добавить SSID и пароли в Wireshark. Есть и другие ресурсы, такие как режим мониторинга Wireshark, расшифровка захвата, в которых конкретно говорится:«Вы должны убедиться, что вы захватили первоначальное рукопожатие EAPOL ...».

Может кто-нибудь объяснить, пожалуйста, причину, что первоначальное рукопожатие должно быть захвачено. Передвижение и выключение питания устройств было бы основным PITA - казалось бы, достаточно иметь пароли.

|источник

1 ответ1

1

Ключ, который у вас есть, используется для генерации каждого сеансового ключа для каждого беспроводного сеанса.

Этот ключ раскрывается во время рукопожатия EAPOL, если у вас есть правильный доступ, и это то, что вам нужно захватить, чтобы иметь возможность расшифровывать каждый сеанс.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .