Gönderen bu wiki sayfasından :
WPA ve WPA2, trafiği şifrelemek için EAPOL el sıkışmasından türetilen anahtarlar kullanır. Sürece dört el sıkışma paketleri sen decrypt çalışıyoruz oturumu için mevcut, Wireshark trafiğini şifresini çözmek mümkün olmayacaktır. Yakalama işleminizde EAPOL paketlerini bulmak için ekran filtresi eapol'ü kullanabilirsiniz.
Şifre çözmenin (1, 2, 4) ile de çalıştığını, ancak (1, 2, 3) ile çalışmadığını fark ettim. Bildiğim kadarıyla ilk iki paket yeterli, en azından tek noktaya yayın trafiğini ilgilendiren şey için. Birisi, Wireshark'ın bununla nasıl başa çıktığını lütfen açıklayabilir mi, başka bir deyişle, dördüncü paketin sadece bir onay olduğu düşünüldüğünde, neden sadece eski sıra çalışır? Ayrıca, (1, 2, 3, 4) çalışırken (1, 2, 4) her zaman çalışacağı garanti edilir mi?
Test durumu
Bu gzip'lenmiş el sıkışma (1, 2, 4) ve şifreli bir olan ARP
paket (: SSID SSID
: şifre password
olarak) base64
kodlayan
H4sICEarjU8AA2hhbmRzaGFrZS5jYXAAu3J400ImBhYGGPj / n4GhHkhfXNHr37KQgWEqAwQzMAgx 6HkAKbFWzgUMhxgZGDiYrjIwKGUqcW5g4Ldd3rcFQn5IXbWKGaiso4 + RmSH + H0MngwLUZMarj4Rn S8vInf5yfO7mgrMyr9g / Jpa9XVbRdaxH58v1fO3vDCQDkCNv7mFgWMsAwXBHMoEceQ3kSMZbDFDn ITk1gBnJkeX / GDkRjmyccfus4BKl75HC2cnW1eXrjExNf66uYz + VGLl + snrF7j2EnHQy3JjDKPb9 3fOd9zT0TmofYZC4K8YQ8IkR6JaAT0zIJMjxtWaMmCEMdvwNnI5PYEYJYSTHM5EegqhggYbFhgsJ 9gJXy42PMx9JzYKEcFkcG0MJULYE2ZEGrZwHIMnASwc1GSw4mmH1JCCNQYEF7C7tjasVT + 0 / J3LP gie59HFL + 5RDIdmZ8rGMEldN5s668eb / tp8vQ + 7OrT9jPj / B7425QIGJI3Pft72dLxav8BefvcGU 7 + kfABxJX + SjAgAA
Şununla kod çöz:
$ base64 -d | gunzip > handshake.cap
Paketin tshark
şifresini çözüp çözmediğini görmek için çalıştırın ARP
:
$ tshark -r handshake.cap -o wlan.enable_decryption:TRUE -o wlan.wep_key1:wpa-pwd:password:SSID
Yazdırmalıdır:
1 0.000000 D-Link_a7: 8e: b4 -> HonHaiPr_22: 09: b0 EAPOL Anahtarı 2 0.006997 HonHaiPr_22: 09: b0 -> D-Link_a7: 8e: b4 EAPOL Anahtarı 3 0.038137 HonHaiPr_22: 09: b0 -> D-Link_a7: 8e: b4 EAPOL Anahtarı 4 0.376050 ZyxelCom_68: 3a: e4 -> HonHaiPr_22: 09: b0 ARP 192.168.1.1 00: a0: c5: 68: 3a: e4'te