Wireshark не захватывает пакеты данных 802.11

В последнее время я пытался анализировать трафик Wi-Fi на собственном тестовом роутере. Я посмотрел на сайте wirehark, как это сделать, и настроил собственную тестовую сеть.

моя сеть:

-dd-wrt маршрутизатор с персональной смешанной безопасностью WPA2 с использованием tkip + aes.

-kali linux захватная машина с wirehark 1.8.5

-android телефон для производства трафика

Затем я перевел беспроводной интерфейс своего ноутбука kali в режим монитора user airmon-ng

airmon-ng start wlan0

Чтобы проверить, работает ли созданный интерфейс монитора (mon0), я бы использовал airodump-ng. Когда я узнал, что интерфейс моего монитора работает, я запустил Wireshark. Я выбрал mon0 в качестве интерфейса захвата и нажал параметры. В параметрах захвата я помещаю MAC-адрес моего маршрутизатора, который я получил через airodump-ng, в область фильтра захвата.

Затем я позаботился бы о расшифровке пакетов, которые потребовались бы мне, чтобы увидеть фактические данные. Я перешел на следующую веб-страницу: http://wiki.wireshark.org/HowToDecrypt802.11

Я следовал инструкциям там. (Только способ, которым мне нужно ввести ключи дешифрования, отличается от системы ключей №1, описанной на странице. Я получаю новое окно, в котором мне нужно выбрать метод защиты wep, wpa -pwd или wpa-psk и введите ключ). Я использовал инструмент генератора wirehark wpa psk, чтобы получить правильный предварительный общий ключ.

http://www.wireshark.org/tools/wpa-psk.html

Эссид: "тестнет"

Пароль: "wachtwoord"

psk: 33fe484e651381b15859e539279f2991c0f5e5e751ef17f82104d4ad528718ca

Вставил 2 новых ключа. Один из них - wpa-pwd со значением wachtwoord. Второй - это wpa-psk с указанным выше значением psk.

Я применил все настройки и поставил галочку в поле «Включить расшифровку».

Итак, я нажал кнопку запуска захвата и увидел целую кучу кадров маяка. Я связал свой телефон Android с точкой доступа, поэтому я знал, что захватываю пакеты eapol (я проверил это с помощью фильтра, и у меня были все 4 пакета).

После фильтрации с помощью «данных» я увидел, что не захватил никаких пакетов данных.

Затем я ожидал увидеть реальный трафик, но этого не произошло. airdecap-ng не обнаружил пакетов WPA в файле захвата.

Моя единственная теория, оставшаяся после нескольких часов размышлений, - это отсутствие поддержки со стороны водителя. Подскажите пожалуйста, что я делаю не так?

Спасибо!

tl; dr: Мой компьютер не захватывает пакеты данных 802.11 wpa2, и я не могу понять, почему.


wireshark wifi wpa
person Joren485    schedule 31.07.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы проверили, можете ли вы захватывать кадры Wi-Fi в безопасности OPEN / NONE? Если он не работает с OPEN / NONE, вам необходимо исправить настройку, прежде чем вы сможете захватывать трафик WPA2 / AES.

Шаги, которые я использовал для проверки настройки захвата Wi-Fi: - Настройте AP как OPEN / NONE (открытая аутентификация, без шифрования). - Добавить интерфейс монитора:

$ sudo iw phy phy0 interface add moni0 type monitor
$ sudo ifconfig moni0 up
  • Правильно установите канал (то же самое между точкой доступа и ноутбуком). Избегайте популярных каналов ch1,6,11 (например, используйте канал 7), чтобы уменьшить объем перехваченного трафика.
  • Некоторые беспроводные карты не очень хорошо поддерживают режим монитора, поэтому, возможно, также стоит избегать 802.11n, использовать только 802.11b / g.
person user2625212    schedule 20.02.2015