Как захватить трафик в режиме монитора, когда вы знаете пароль

Question

Я включил режим монитора с помощью airmon-ng start wlan0 и я вижу это, когда делаю iwconfig:

mon0      IEEE 802.11bgn  Mode:Monitor  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

Теперь мне нужно перехватить зашифрованный трафик в моей локальной сети. Допустим, мой пароль Wi-Fi - abc12345 Как мне перехватить трафик со всех устройств в моей сети (LAN)? Не стесняйтесь спрашивать меня, если что-то смущает или глупо в моем вопросе.

Примечание: пожалуйста, держите его как можно более нетехническим. Я полный нуб.

Answer 1

Как правило, вы захватываете его в зашифрованном виде, а затем используете инструмент для расшифровки после факта. Предполагая, что ваша сеть использует безопасность WPA2-PSK, как и большинство современных домашних сетей, вам необходимо захватить "рукопожатие WPA", также известное как "обмен ключами eapol", которое происходит, когда клиент подключается к сети (при загрузке). или проснуться от сна или после отключения по какой-либо причине). Вам нужна информация из этого обмена, чтобы расшифровать пакеты из этого конкретного сеанса соединения этого конкретного клиента.

Wireshark предоставляет способ ввода парольной фразы WPA2-PSK для сети и затем автоматически расшифровывает кадры из любого сеанса клиента, для которого он может найти полное рукопожатие WPA в перехвате.