Как мы знаем, точки доступа Wi-Fi могут использовать различные схемы шифрования, такие как WEP, WPA и WPA2. Как мы можем обнаружить это без подключения к точке доступа?
Другими словами, я хочу знать, какой тип протокола шифрования используется конкретной точкой доступа Wi-Fi?
У меня есть инструменты сниффинга, но я не знаю, в каком кадре эта информация передается AP.
Каждый кадр Beacon содержит список информационных элементов (IE), которые являются просто записями TLV. Есть два IE, которые могут присутствовать и могут содержать информацию о том, какие режимы безопасности доступны на этой AP.
Более старый известен как "WPA IE" и присутствует, если поддерживается оригинальный WPA.
Более новый известен как "RSN IE" и присутствует, если поддерживается WPA2 или если поддерживается любое другое подмножество IEEE 802.11i «Robust Security Networking (RSN)».
Wireshark может декодировать оба этих IE для вас. Просто используйте Wireshark в режиме мониторинга 802.11 для захвата кадров управления, настройте радиостанцию захвата на канал, на котором находится целевая точка доступа, и захватите несколько кадров маяка с этой точки доступа.
