Podsłuch w sieci WPA2 (PSK)

3

Próbuję przechwytywać ramki wysłane i / lub odebrane przez innych klientów w mojej sieci bezprzewodowej (WPA2-PSK). Zainstalowałem Wireshark, aktywowałem tryb rozwiązany i ustawiłem klucz odszyfrowywania, ale nie widzę ramek innych niż moje… nawet gdy skojarzę inne urządzenie, aby spróbować przechwycić uzgadnianie uwierzytelniania (EAPoL).

Czy masz pomysł, dlaczego nie mogę odszyfrować ramek?

Dzięki.

wireless-networking wireshark wpa2-psk simonsays9
źródło
Każdy klient na WPA2 (PSK) ma swój własny uścisk dłoni, nie będziesz w stanie monitorować żadnego ruchu oprócz twojego własnego w zaszyfrowanej sieci
Ramhound
1
@Ramhound Masz rację, że mają swój własny uścisk dłoni, ale źle, że nie będziesz w stanie monitorować żadnego ruchu z wyjątkiem własnego. Jeśli znasz PSK i przechwytujesz uścisk dłoni, możesz odszyfrować całą sesję. Wireshark.org daje nawet samouczek z przykładowymi zdjęciami, jak to zrobić.
Spiff

Odpowiedzi:

5

Tryb promiscuous to koncepcja na poziomie sieci Ethernet, która powinna umożliwiać wyświetlanie ramek danych innych urządzeń, ale ramki danych to tylko jeden z kilku rodzajów ramek 802.11. Aby zobaczyć inne rodzaje ramek 802.11 (zarządzanie, kontrola itp.) I ewentualnie nagłówki 802.11, musisz użyć tak zwanego trybu monitorowania 802.11.

Z drugiej strony, ramki klucza EAPOL używane do uzgadniania klucza byłyby ramkami danych, więc jeśli Twoja karta / sterownik 802.11 poprawnie wdrożyło tryb Promiscuous, nadal powinieneś je zobaczyć.

Inną rzeczą, o której należy pamiętać, jest to, że urządzenia 802.11 często przesyłają ramki danych emisji pojedynczej z najwyższą prędkością, z jaką nadajnik może nadawać, i że odbiornik może odbierać, biorąc pod uwagę technologie obsługiwane przez nadajnik i odbiornik oraz warunki RF między nimi. Więc jeśli twój AP i docelowy laptop mają, powiedzmy, 3-strumieniową kartę 802.11ac (zdolną do sygnalizacji 1300 Mb / s przy kanałach o szerokości 80 MHz), a Ty Wireshark laptop ma tylko kartę 2-strumieniową (zdolną tylko do prędkości do 867 Mb / s), wtedy nie będziesz w stanie przechwycić żadnego z pakietów wysłanych przy użyciu sygnalizacji 3-strumieniowej.

Lub jeśli twój AP i docelowy laptop są blisko siebie, gdzie mogą korzystać z najwyższych szybkości, ale twój laptop z snifferem znajduje się dalej, gdzie nie uzyskuje stosunku sygnału do szumu, musi skutecznie odbierać te sygnały, ich nie zobaczy.

Nawet jeśli umieścisz swoją maszynę do wyszukiwania w połowie drogi między AP a laptopem docelowym, jeśli AP i laptop docelowy wykonują formowanie wiązki, formowane przez nie wiązki mogą podążać ścieżkami, które wykluczają twój laptop.

Spiff
źródło
Więc uważasz, że to tylko problem sprzętowy i że ta sama procedura będzie działać z inną kartą WiFi?
simonsays9
Nie, myślę, że może to być wiele różnych rzeczy, a ty wciąż masz wiele rzeczy do zbadania. Możliwe, że po prostu potrzebujesz użyć trybu monitorowania (czy już tego próbowałeś?). Może to być problem ze sterownikiem. Może to być błąd sprzętowy lub brak odpowiedniego sprzętu w węźle do odbierania sygnałów Wi-Fi używanych przez inne urządzenia. Lub może to być problem z pozycjonowaniem.
Spiff
Możesz spróbować podłączyć AP do sieci przewodowej i słuchać tego :)
arni