У меня Linux софт-ап с запущенным hostapd. Я хочу собрать (из эфира) список всех пакетов, идущих в этот ap с определенного адреса, или, скорее, исключая определенные MAC, так как нужно отлаживать только один канал с главным управлением.
Можно ли увидеть переговоры о соединении Wi-Fi WPA с помощью сниффинга?
Теоретически так быть не должно, потому что это создает угрозу безопасности. В действительности, такие инструменты, как airpcap в aircrack-ng могут собирать части процесса согласования WPA (именно так собирается информация для взлома WPA). Тем не менее, технология WPA разработана таким образом, что вы не можете напрямую прослушивать сообщения других машин с почтой. В этом есть только некоторые сбои, которые не требуют значительных усилий (и я не уверен, есть ли какие-либо инструменты, созданные для мониторинга и взлома полного процесса переговоров компьютера в прямом эфире, хотя вы, вероятно, могли бы сделать это на основе на информацию, которую собирает airpcap ).
Я думаю, что есть какой-то способ сделать это в точке доступа, но я понятия не имею, что это такое.
Да, может быть, именно так WPA взломан (вы можете захватить рукопожатие), хотя это должно быть сделано с картой Wi-Fi в случайном режиме.
