Wireshark kullanarak WPA2 şifreli paketlerin şifresini nasıl çözerim?

14

Wireshark ile WLAN verilerimin şifresini çözmeye çalışıyorum. Zaten bu sayfadaki her şeyi okudum ve denedim ama herhangi bir başarı olmadan (iyi, o sayfadaki örnek dökümü denedim ve başarılı oldum, ancak kendi paketlerimle başarısız oldum).

Ağa bağlanan başka bir istemciden dört yönlü el sıkışmasını yakaladım.

Ağ bilgilerim aşağıdaki gibidir:

  • AES şifrelemeli WPA2-PSK Kişisel
  • SSID: test
  • Şifre: mypass
  • Yukarıdaki bilgiler bu önceden paylaşılan anahtarı verecektir: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

Wireshark'ta Tercihler -> IEEE 802.11'de bu satırı Anahtar 1 olarak ayarladım:

wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

"Koruma bit yoksay" farklı seçenekler denedim ama hiçbiri çalışmıyor.

Neyi kaçırmış olabilirdim?

EDIT
Bu gerçekten STRANGE bir şey! Şimdi diğer dizüstü bilgisayarımdan / bilgisayarımın içine giden paketlerin şifresini çözebilirim. Ama benim için / den gitmek paketler iPad şifresi DEĞİLDİR. İPad'imdeki paketlerin şifresi neden çözülemiyor? Aynı ağ üzerinde.

wireless-networking  wireshark  wpa2-psk  decrypt 
Rox
kaynak
1
Paketleri yakalarken hangi bağlantı katmanı başlık türünü kullandınız?
Spiff
Aptalca bir soru sorma riski altında, ağın önceden paylaşılan mod için yapılandırıldığından emin misiniz? Bağlantı verilen sayfaya göre "WPA / WPA2 kurumsal modda şifre çözme henüz desteklenmiyor".
Wayne Johnston
@Spiff: Paketleri yakalayabildiğim için Ethernet olduğunu varsayıyorum, ancak hepsinin şifresi çözüldü. Bu günün ilerleyen saatlerinde bir göz atacağım ve cevap ile buraya döneceğim.
Rox
@WayneJohnston: Bu aptalca bir soru DEĞİLDİR. :-) WES2 Kişisel AES ile kullanıyorum, bu yüzden önceden paylaşılan modda.
Rox
4
@Rox, HTTPS üzerinden gönderilenleri değil, ham HTTP paketlerini görüntülediğinizden emin misiniz? Ayrıca, kullanarak paketlerin şifresini çözebilir misiniz aircrack-ng? IIRC ile elde ettiğiniz paketleri kullanabilmeniz gerekir Wireshark( airmon-ngtekrar kullanmak yerine ).
Atılım

Yanıtlar:

3

WPA, tazelik sağlamak için bir nonce (yalnızca bu oturum için kullanılan rasgele sayı) kullanır (bu nedenle her seferinde aynı anahtar kullanılmaz). WEP'ten farklı olarak, farklı ana bilgisayarların iletileri farklı bir anahtar kullanılarak şifrelenir. İPad'iniz, paketleri etkinleştirmek / şifrelerini çözmek için dizüstü bilgisayarınızdan tamamen farklı bir anahtar kullanıyor (bu anahtarlar, ağa her bağlandığınızda kalıcı ana anahtardan ve diğer bilgilerden üretilir). Daha fazla ayrıntı ve başlangıç ​​noktası için bu wikipedia makalesine bakın .

Drooling_Sheep
kaynak
1

Şifresini çözmek istediğiniz oturumun EAPOL anlaşmasını özel olarak yakalamanız gerekir. Bir cihazın el sıkışmasını yakalayamaz ve ardından başka bir cihazın trafiğinin şifresini çözemezsiniz. Benim tahminim, dizüstü bilgisayarınızdan trafiği şifresini çözebileceğiniz, ancak iPad'den değil, Wireshark'ın sadece dizüstü bilgisayarın dört yönlü el sıkışmasını yakaladığıdır.

Knytt başına
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.