3

В последнее время я пытался анализировать трафик Wi-Fi через мой собственный тестовый маршрутизатор. Я посмотрел на сайте Wireshark о том, как это сделать и настроить свою собственную тестовую сеть.

моя сеть:

  • Маршрутизатор dd-wrt с персональной смешанной защитой WPA2 с использованием tkip+aes.

  • Машина захвата Кали Линукс с Wireshark 1.8.5

  • Android-телефон для производства трафика

Затем я переключил беспроводной интерфейс моего ноутбука KALI в режим монитора. Airmon-ng

airmon-ng start wlan0

Чтобы проверить, работает ли созданный интерфейс монитора (mon0), я бы использовал airodump-ng. Когда я узнал, что мой интерфейс монитора работает, я запустил Wireshark. Я выбрал mon0 в качестве интерфейса захвата и нажал опции. В опциях захвата я поместил mac адрес моего роутера, который я получил через airodump-ng, в область фильтра захвата.

Затем я бы позаботился о расшифровке пакетов, которые понадобятся мне, чтобы увидеть реальные данные. Я пошел на следующую веб-страницу: http://wiki.wireshark.org/HowToDecrypt802.11

Я следовал инструкциям там.(Только то, как мне нужно вставить ключи дешифрования, отличается от системы ключей № 1, которая описана на странице. Я получаю новое окно, в котором мне нужно выбрать метод защиты wep, wpa-pwd или wpa-psk и ввести ключ). Я использовал генератор wireshark wpa psk для получения правильного предварительного общего ключа.

http://www.wireshark.org/tools/wpa-psk.html

Essid: "Тестнет"

Пароль: "wachtwoord"

psk: 33fe484e651381b15859e539279f2991c0f5e5e751ef17f82104d4ad528718ca

Я вставил 2 новых ключа. Один из них был wpa-pwd с wachtwoord в качестве его значения. Второе - это wpa-psk с упомянутым выше значением psk в качестве значения.

Я применил все настройки и установил флажок включения расшифровки.

Поэтому я нажал кнопку «Пуск захвата» и увидел целую кучу кадров маяков. Я связал свой телефон Android с точкой доступа, так что я знал, что перехватил пакеты eapol (я проверил это с помощью фильтра, и у меня было все 4 пакета).

После фильтрации по "данным" я увидел, что не захватывал пакеты данных.

Затем я ожидал увидеть фактический трафик, но это было не так. airdecap-ng не видит пакетов WPA в файле захвата.

Моя единственная теория, оставленная после нескольких часов недоумения, - это отсутствие поддержки водителя. Скажите пожалуйста, что я делаю не так?

Спасибо!

tl; dr: Мой компьютер не перехватывает пакеты данных 802.11 wpa2, и я не могу понять, почему.

1 ответ1

3

Если ваш фильтр захвата имеет MAC-адрес беспроводного интерфейса вашего маршрутизатора, то вы не увидите никаких пакетов данных от ваших клиентов. Ваши клиенты общаются только с MAC-адресом беспроводного интерфейса маршрутизатора во время ассоциации / аутентификации. После этого он будет связываться с MAC-адресом устройства, с которым пытается установить связь, или с MAC-адресом интерфейса маршрутизации вашего маршрутизатора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .