Как расшифровать 802.11 пакеты вручную?

допустим, у вас есть 802.11 монитор режиме трассировки пакетов сети Wi-Fi, который использует WPA2-PSK, и вы хотите, чтобы расшифровать его вручную без использования функции Wireshark В.

во-первых, вам нужно знать парольную фразу WPA2 или PSK для сети. Если у тебя нет этого, ты ничего не можешь сделать.

во-вторых, поймите, что каждый клиент, каждый раз, когда это повторно соединяется, работает с AP для генерации нового ключа шифрования (Попарный временный ключ или PTK), который только используется для эта связь. Каждый клиент получает новый ключ при каждом повторном подключении. Эти PTK генерируются из комбинации парольной фразы WPA2 (PSK), плюс некоторые случайные числа, называемые nonces, что клиент и AP генерируют, когда клиент [повторно]соединяется.

таким образом, чтобы расшифровать трафик данного клиента для данного сеанса подключения, вам нужны эти nonces, так что вам нужно посмотреть в трассировке пакетов и посмотреть, когда клиент подключен, и найти кадры EAPOL ключ (WPA2 рукопожатие) от начала соединения. Посмотрите в те кадры, которые будут в чистом виде, и получите те nonces.

Как только у вас есть парольная фраза WPA2 / PSK для сети, и nonces от квитирования для данного соединения от данного клиента, можно сделать математику AES-CCMP для дешифрования трафика от того клиентского сеанса.

подробная информация о том, как работает AES-CCMP выходит за рамки вопроса суперпользователя, но она публично документирована в спецификации 802.11 (свободно загружаемый из IEEE) и в документах AES, на которые он ссылается.