przy użyciu Wireshark do odszyfrowywania pakietów w trybie monitorowania

0

Próbuję wymyślić kilka rzeczy związanych z moim systemem automatyki domowej i używam Wiresharka w trybie monitorowania do przechwytywania pakietów. Byłoby bardzo pomocne zobaczyć adresy IP powiązane z urządzeniami, ale wszystkie trzy identyfikatory SSID w moim domu są szyfrowane WPA2.

Istnieje wiele zasobów online, które pokazują, jak dodać identyfikatory SSID i hasła do Wireshark. Istnieją również inne zasoby, takie jak tryb monitorowania Wireshark, przechwytywanie deszyfrujące , które konkretnie stwierdzają: „Musisz upewnić się, że przechwyciłeś początkowy uścisk dłoni EAPOL ...”.

Czy ktoś może wyjaśnić powód, dla którego należy zarejestrować pierwszy uścisk dłoni. Ważną PITA byłoby obchodzenie się i korzystanie z urządzeń rowerowych - wydaje się, że posiadanie haseł powinno wystarczyć.

GRoston
źródło
1
Zobacz security.stackexchange.com/questions/25239/..., aby uzyskać wyjaśnienie dotyczące sposobu uzyskiwania klucza szyfrowania.
grawity
grawitacja - dziękuję za wskazanie mi odpowiedzi - proszę zamieścić komentarz jako odpowiedź, abym mógł oznaczyć go jako taki.
GRoston

Odpowiedzi:

1

Posiadany klucz służy do generowania klucza na sesję dla każdej sesji bezprzewodowej.

Ten klucz jest ujawniany podczas uzgadniania EAPOL, jeśli masz odpowiedni dostęp i właśnie to musisz przechwycić, aby móc odszyfrować każdą sesję.

djsmiley2k
źródło