14 votos

¿Descifrar WPA2 cifrado de paquetes con Wireshark?

Estoy tratando de descifrar mis datos WLAN con Wireshark. Ya he leído y probado todo en esta página , pero sin ningún éxito (bueno, he probado el ejemplo de volcado de esa página y lo logró, pero no puedo con mis propios paquetes).

Cogí el four-way handshake de otro cliente que se conecta a la red.

Mi información de red es la siguiente:

  • WPA2-PSK con cifrado AES
  • SSID: prueba
  • Contraseña: micontraseña
  • La anterior información en darle a esta clave previamente compartida: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

En Wireshark en las Preferencias-->IEEE 802.11 he puesto en esta línea como Clave 1:

wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf

He probado las diferentes opciones de "Ignorar la protección de bits", pero ninguno funciona.

¿Qué podía haber pasado por alto?

EDITAR
Esto es realmente una cosa EXTRAÑA! Ahora puedo descifrar los paquetes que van desde/hasta mi otro ordenador portátil. Pero los paquetes que van desde/hasta mi iPad NO se descifran. ¿Por qué no pueden los paquetes desde mi iPad se pueden descifrar? Es en la misma red.

3voto

Drooling_Sheep Puntos 388

WPA utiliza un nonce (número aleatorio que se utiliza sólo para esta sesión) para proporcionar frescura, por lo que la misma clave no se utiliza cada vez). A diferencia de WEP, los mensajes para diferentes hosts están cifrados mediante una clave diferente. El iPad es el uso de una forma completamente diferente de la clave de su computadora portátil es/descifrar los paquetes (estas claves se generan a partir de la permanente de la clave maestra y otra información cada vez que se conecte a la red). Consulte este artículo de la wikipedia para obtener más detalles y un punto de partida.

1voto

Per Knytt Puntos 206

Necesita captar específicamente el protocolo EAPOL de la sesión que desea descifrar. No puede capturar el handshake de un dispositivo y luego descifrar el tráfico de otro dispositivo. Así que mi conjetura es que cuando usted puede descifrar tráfico desde su portátil, pero no desde el iPad y luego Wireshark captura sólo el apretón de manos de cuatro terminales de la computadora portátil.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: