ฉันจะถอดรหัสแพ็กเก็ตที่เข้ารหัส WPA2 โดยใช้ Wireshark ได้อย่างไร


14

ฉันกำลังพยายามถอดรหัสข้อมูล WLAN ด้วย Wireshark ฉันได้อ่านและทดลองทุกสิ่งบนหน้านี้แล้วแต่ไม่ประสบความสำเร็จ (เช่นกันฉันลองตัวอย่างการถ่ายโอนข้อมูลในหน้านั้นและประสบความสำเร็จ แต่ฉันล้มเหลวด้วยแพ็กเก็ตของตัวเอง)

ฉันจับการจับมือสี่ทางจากไคลเอนต์อื่นที่เชื่อมต่อกับเครือข่าย

ข้อมูลเครือข่ายของฉันเป็นดังนี้:

  • WPA2-PSK Personal พร้อมการเข้ารหัส AES
  • SSID: ทดสอบ
  • ข้อความรหัสผ่าน: mypass
  • ข้อมูลข้างต้นจะให้รหัสที่ใช้ร่วมกันล่วงหน้านี้: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

ใน Wireshark ในการตั้งค่า -> IEEE 802.11 ฉันได้ตั้งค่าบรรทัดนี้เป็นคีย์ 1:

wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

ฉันได้ลองใช้ตัวเลือกต่าง ๆ ของ "ละเว้นการป้องกันบิต" แต่ก็ไม่ทำงาน

ฉันควรพลาดสิ่งใด

แก้ไข
นี่เป็นสิ่งที่แปลกจริง ๆ ! ตอนนี้ฉันสามารถถอดรหัสแพ็กเก็ตที่ไปจาก / ถึงแล็ปท็อปอื่นของฉัน แต่แพ็คเก็ตที่ไปจาก / ไปยังiPadของฉันจะไม่ถอดรหัส เหตุใดจึงไม่สามารถถอดรหัสแพ็คเก็ตจาก iPad ของฉันได้ อยู่บนเครือข่ายเดียวกัน


1
คุณใช้ส่วนหัวของลิงก์เลเยอร์ประเภทใดเมื่อจับแพ็กเก็ต
Spiff

คุณมีความเสี่ยงที่จะถามคำถามแบบโง่คุณแน่ใจหรือไม่ว่าเครือข่ายได้รับการกำหนดค่าสำหรับโหมดที่แบ่งปันล่วงหน้า ตามหน้าที่ลิงก์ "การถอดรหัสโหมดองค์กร WPA / WPA2 ยังไม่รองรับ"
Wayne Johnston

@ ความเร็ว: ฉันคิดว่ามันเป็นอีเธอร์เน็ตเพราะฉันสามารถจับแพ็คเก็ต แต่พวกเขาทั้งหมดจะถูกถอดรหัส ฉันจะดูในภายหลังในวันนี้และกลับมาที่นี่พร้อมคำตอบ
Rox

@WayneJohnston: ไม่ใช่คำถามที่โง่ :-) ฉันกำลังใช้ WPA2 Personal กับ AES อยู่ในโหมดแชร์ล่วงหน้า
Rox

4
@Rox คุณแน่ใจหรือไม่ว่าคุณกำลังดูแพ็กเก็ต HTTP ดิบและไม่ส่งผ่าน HTTPS นอกจากนี้คุณสามารถถอดรหัสแพ็กเก็ตโดยใช้aircrack-ngหรือไม่ IIRC คุณควรใช้แพ็กเก็ตที่ได้รับด้วยWireshark(ต่างจากการใช้airmon-ngอีกครั้ง)
Breakthrough

คำตอบ:


3

WPA ใช้ nonce (หมายเลขสุ่มที่ใช้สำหรับเซสชันนี้เท่านั้น) เพื่อให้ความสดชื่น (ดังนั้นคีย์เดียวกันจะไม่ถูกใช้ทุกครั้ง) ต่างจาก WEP ข้อความสำหรับโฮสต์ที่แตกต่างกันจะถูกเข้ารหัสโดยใช้คีย์ที่แตกต่างกัน iPad ของคุณใช้คีย์ที่แตกต่างไปจากแล็ปท็อปของคุณเพื่อถอดรหัสแพ็กเก็ต (คีย์เหล่านี้สร้างขึ้นจากมาสเตอร์คีย์ถาวรและข้อมูลอื่น ๆ ทุกครั้งที่คุณเชื่อมต่อกับเครือข่าย) ดูบทความวิกิพีเดียนี้สำหรับรายละเอียดเพิ่มเติมและเป็นจุดเริ่มต้น


1

คุณต้องจับการจับมือ EAPOL ของเซสชันที่คุณต้องการถอดรหัสโดยเฉพาะ คุณไม่สามารถจับมือของอุปกรณ์หนึ่งตัวแล้วถอดรหัสการรับส่งข้อมูลของอุปกรณ์อื่น ดังนั้นฉันเดาว่าเมื่อคุณสามารถถอดรหัสการรับส่งข้อมูลจากแล็ปท็อปของคุณ แต่ไม่ใช่จาก iPad แล้ว Wireshark จะจับการจับมือของแล็ปท็อปแบบสี่ทิศทางเท่านั้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.