Próbuję wymyślić kilka rzeczy związanych z moim systemem automatyki domowej i używam Wiresharka w trybie monitorowania do przechwytywania pakietów. Byłoby bardzo pomocne zobaczyć adresy IP powiązane z urządzeniami, ale wszystkie trzy identyfikatory SSID w moim domu są szyfrowane WPA2.
Istnieje wiele zasobów online, które pokazują, jak dodać identyfikatory SSID i hasła do Wireshark. Istnieją również inne zasoby, takie jak tryb monitorowania Wireshark, przechwytywanie deszyfrujące , które konkretnie stwierdzają: „Musisz upewnić się, że przechwyciłeś początkowy uścisk dłoni EAPOL ...”.
Czy ktoś może wyjaśnić powód, dla którego należy zarejestrować pierwszy uścisk dłoni. Ważną PITA byłoby obchodzenie się i korzystanie z urządzeń rowerowych - wydaje się, że posiadanie haseł powinno wystarczyć.
Odpowiedzi:
Posiadany klucz służy do generowania klucza na sesję dla każdej sesji bezprzewodowej.
Ten klucz jest ujawniany podczas uzgadniania EAPOL, jeśli masz odpowiedni dostęp i właśnie to musisz przechwycić, aby móc odszyfrować każdą sesję.
źródło