В последнее время я пытался анализировать трафик Wi-Fi через мой собственный тестовый маршрутизатор. Я посмотрел на сайте Wireshark о том, как это сделать и настроить свою собственную тестовую сеть.
моя сеть:
Маршрутизатор dd-wrt с персональной смешанной защитой WPA2 с использованием tkip+aes.
Машина захвата Кали Линукс с Wireshark 1.8.5
Android-телефон для производства трафика
Затем я переключил беспроводной интерфейс моего ноутбука KALI в режим монитора. Airmon-ng
airmon-ng start wlan0
Чтобы проверить, работает ли созданный интерфейс монитора (mon0), я бы использовал airodump-ng. Когда я узнал, что мой интерфейс монитора работает, я запустил Wireshark. Я выбрал mon0 в качестве интерфейса захвата и нажал опции. В опциях захвата я поместил mac адрес моего роутера, который я получил через airodump-ng, в область фильтра захвата.
Затем я бы позаботился о расшифровке пакетов, которые понадобятся мне, чтобы увидеть реальные данные. Я пошел на следующую веб-страницу: http://wiki.wireshark.org/HowToDecrypt802.11
Я следовал инструкциям там.(Только то, как мне нужно вставить ключи дешифрования, отличается от системы ключей № 1, которая описана на странице. Я получаю новое окно, в котором мне нужно выбрать метод защиты wep, wpa-pwd или wpa-psk и ввести ключ). Я использовал генератор wireshark wpa psk для получения правильного предварительного общего ключа.
http://www.wireshark.org/tools/wpa-psk.html
Essid: "Тестнет"
Пароль: "wachtwoord"
psk: 33fe484e651381b15859e539279f2991c0f5e5e751ef17f82104d4ad528718ca
Я вставил 2 новых ключа. Один из них был wpa-pwd с wachtwoord в качестве его значения. Второе - это wpa-psk с упомянутым выше значением psk в качестве значения.
Я применил все настройки и установил флажок включения расшифровки.
Поэтому я нажал кнопку «Пуск захвата» и увидел целую кучу кадров маяков. Я связал свой телефон Android с точкой доступа, так что я знал, что перехватил пакеты eapol (я проверил это с помощью фильтра, и у меня было все 4 пакета).
После фильтрации по "данным" я увидел, что не захватывал пакеты данных.
Затем я ожидал увидеть фактический трафик, но это было не так. airdecap-ng не видит пакетов WPA в файле захвата.
Моя единственная теория, оставленная после нескольких часов недоумения, - это отсутствие поддержки водителя. Скажите пожалуйста, что я делаю не так?
Спасибо!
tl; dr: Мой компьютер не перехватывает пакеты данных 802.11 wpa2, и я не могу понять, почему.