Как расшифровать 802.11 пакеты вручную?

без использования Wireshark, как 802.11 должен быть дешифрован? Я знаю, что EAPOL и парольная фраза необходимы, но каковы шаги, необходимые для выполнения расшифровки? Другой способ положить его, как Wireshark дешифрует перехваченные пакеты?

27
задан John M.
16.05.2023 23:08 Количество просмотров материала 2768
Распечатать страницу

2 ответа

допустим, у вас есть 802.11 монитор режиме трассировки пакетов сети Wi-Fi, который использует WPA2-PSK, и вы хотите, чтобы расшифровать его вручную без использования функции Wireshark В.

во-первых, вам нужно знать парольную фразу WPA2 или PSK для сети. Если у тебя нет этого, ты ничего не можешь сделать.

во-вторых, поймите, что каждый клиент, каждый раз, когда это повторно соединяется, работает с AP для генерации нового ключа шифрования (Попарный временный ключ или PTK), который только используется для эта связь. Каждый клиент получает новый ключ при каждом повторном подключении. Эти PTK генерируются из комбинации парольной фразы WPA2 (PSK), плюс некоторые случайные числа, называемые nonces, что клиент и AP генерируют, когда клиент [повторно]соединяется.

таким образом, чтобы расшифровать трафик данного клиента для данного сеанса подключения, вам нужны эти nonces, так что вам нужно посмотреть в трассировке пакетов и посмотреть, когда клиент подключен, и найти кадры EAPOL ключ (WPA2 рукопожатие) от начала соединения. Посмотрите в те кадры, которые будут в чистом виде, и получите те nonces.

Как только у вас есть парольная фраза WPA2 / PSK для сети, и nonces от квитирования для данного соединения от данного клиента, можно сделать математику AES-CCMP для дешифрования трафика от того клиентского сеанса.

подробная информация о том, как работает AES-CCMP выходит за рамки вопроса суперпользователя, но она публично документирована в спецификации 802.11 (свободно загружаемый из IEEE) и в документах AES, на которые он ссылается.

1
отвечен Spiff 2023-05-18 06:56

Я предполагаю, что ваш запрос предназначен только для использования в тестовой лаборатории. Если так, для дешифрования пакетов 802.11, как вы упомянули выше-необходимо предоставить SSID и парольную фразу приложению Wireshark. Необходимо также перехватить процесс ассоциации (в основном все начальные пакеты управления), когда станции связываются с точкой доступа для дешифрования пакетов. Если у вас есть зашифрованный файл записи и SSID и пароль, Ваш захват должен включать процесс ассоциации. Вы также можете использовать savvius (https://www.savvius.com/).

0
отвечен pythonian 2023-05-18 09:13

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

802.11
networking
packet
sniffing
wireless-networking
Вверх