web-dev-qa-db-fra.com

Comment puis-je déchiffrer les paquets cryptés WPA2 à l'aide de Wireshark?

J'essaie de déchiffrer mes données WLAN avec Wireshark. J'ai déjà lu et essayé tout sur cette page mais sans succès (Eh bien, j'ai essayé l'exemple de décharge sur cette page et que je réussis, mais j'échoue avec mes propres paquets).

J'ai attrapé la poignée de main à quatre voies d'un autre client qui se connecte au réseau.

Mes informations de réseau sont les suivantes:

  • WPA2-PSK personnel avec le cryptage AES
  • SSID: test
  • Passphrase: Mayass
  • Les informations ci-dessus donneraient cette clé présparé: 58AF7D7CE2E11FAEAB2278A5EF45DE4944385F319B52A5B2D82389FAEDD3F9BF

Dans Wireshark dans les préférences -> IEEE 802.11 J'ai défini cette ligne comme clé 1:

wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

J'ai essayé les différentes options de "ignorer le bit de protection" mais aucun ne fonctionne.

Que pourrais-je avoir manqué?

[~ # ~] Edit [~ # ~ #]
[.____] C'est une chose vraiment étrange! Je peux maintenant décrypter les paquets qui vont de/à mon autre ordinateur portable. Mais les paquets qui vont de/à mon iPad ne sont pas déchiffrés. Pourquoi les paquets de mon iPad ne peuvent-ils pas être déchiffrés? C'est sur le même réseau.

wireless-networkingwiresharkwpa2-pskdecrypt
14
Rox

WPA utilise une nonce (numéro aléatoire utilisé uniquement pour cette session) pour fournir une fraîcheur (la même clé n'est donc pas utilisée à chaque fois). Contrairement à WEP, les messages pour différents hôtes sont cryptés à l'aide d'une clé différente. Votre iPad utilise une clé complètement différente de votre ordinateur portable en/déchiffrer les paquets (ces touches sont générées à partir de la clé maître permanente et d'autres informations chaque fois que vous vous connectez au réseau). Voir Cet article Wikipedia Pour plus de détails et comme point de départ.

3
Drooling_Sheep

Vous devez spécifiquement capturer la poignée de main EAPOL de la session que vous souhaitez déchiffrer. Vous ne pouvez pas capturer la poignée de main d'un appareil, puis décrypter le trafic d'un autre appareil. Je suppose donc que lorsque vous pouvez déchiffrer le trafic de votre ordinateur portable, mais pas de l'iPad, Wireshark n'a capté que la poignée de main de l'ordinateur portable de l'ordinateur portable.

1
Per Knytt