最近、私は自分のテスト ルーターで Wi-Fi トラフィックを分析しようとしています。これを行う方法と独自のテストネットワークをセットアップする方法については、wireshark Web サイトを参照してください。
私のネットワーク:
- tkip+aes を使用した WPA2 パーソナル混合セキュリティの dd-wrt ルーター。
-wireshark 1.8.5 を使用した kali linux キャプチャ マシン
- トラフィックを生成するための Android 携帯
次に、kali ラップトップのワイヤレス インターフェイスをモニター モード user airmon-ng にします。
airmon-ng start wlan0
作成したモニター インターフェイス (mon0) が機能するかどうかを確認するには、airodump-ng を使用します。モニター インターフェイスが機能していることがわかったとき、Wireshark を起動しました。キャプチャ インターフェイスとして mon0 を選択し、オプションを押しました。キャプチャ オプションでは、airodump-ng で取得したルーターの MAC アドレスをキャプチャ フィルタ領域に入力しました。
次に、実際のデータを表示するために必要なパケットの復号化を処理します。次の Web ページにアクセスしました: http://wiki.wireshark.org/HowToDecrypt802.11
そこの指示に従いました。 (解読キーを入力する必要がある方法だけが、ページに記載されているキー #1 システムとは異なります。新しいウィンドウが表示され、セキュリティ メソッド wep、wpa を選択する必要があります。 -pwd または wpa-psk を入力してキーを入力します)。Wireshark wpa psk ジェネレーター ツールを使用して、適切な事前共有キーを取得しました。
http://www.wireshark.org/tools/wpa-psk.html
Essid: 「テストネット」
パスワード:「ウォッシュウッド」
psk: 33fe484e651381b15859e539279f2991c0f5e5e751ef17f82104d4ad528718ca
新しい鍵を2本入れました。1 つは wachword を値とする wpa-pwd です。2 つ目は、上記の psk を値とする wpa-psk です。
すべての設定を適用し、復号化を有効にするチェックボックスをオンにしました。
そこで、キャプチャ開始ボタンをクリックすると、たくさんのビーコン フレームが入ってくるのが見えました。Android フォンを AP に関連付けたので、eapol パケットをキャプチャすることがわかりました (フィルタを使用してこれを確認したところ、4 つのパケットすべてがありました)。
「データ」でフィルタリングした後、データ パケットをキャプチャしていないことがわかりました。
次に、実際のトラフィックが表示されることを期待しましたが、そうではありませんでした。airdecap-ng は、キャプチャ ファイルに WPA パケットを確認しませんでした。
何時間も頭を悩ませた後に残った私の唯一の理論は、ドライバーのサポートが不足していることです。私が間違っていることを教えてください。
ありがとうございました!
tl;dr: 私のコンピュータは 802.11 wpa2 データ パケットをキャプチャしません。理由がわかりません。