0

aircrack-ng と Wireshark を使用して、他のデバイス間で自宅の wifi のパケットを盗聴しようとしていました。私のネットワーク カードは Broadcom 4313 です。私の調査によると、ネットワークを監視できるはずです。私のOSはLubuntu 15.10です。それはかなり新鮮なインストールです。

私が正確にやっていたことは次のとおりです。

  1. ネットワークマネージャーを停止service NetworkManager stop
  2. wlan0 を監視モードに設定airmon-ng wlan0 start> 結果は「mon0 の監視モード」
  3. airmon-ng wlan0 stop(この手順なしでも試しましたが、どちらも機能しません)
  4. Wireshark を開始し、mon0 で監視モードを有効にし、mon0 でトラフィックをスニッフィングします。

私の無線 LAN は WPA2 パスワードを使用しています。これは、wireshark の対応するセクションに wpa-pwd として password:ssid (クリア テキスト) の形式で入力され、「復号化を有効にする」がオンになっています。

しかし、今スニッフィングすると、ブロードキャスト パッケージと「802.11」プロトコルしか表示されません。

次に何を試せばいいですか?私は何か間違ったことをした?

4

1 に答える 1

4

私の無線 LAN は WPA2 パスワードを使用しています。

Wireshark Wiki の「802.11 を復号化する方法」ページの「落とし穴」セクションにあるように、EAPOL ハンドシェイクをキャプチャしましたか? そのセクションが言うように:

WPA および WPA2 は、マシンが Wi-Fi ネットワークに参加するときに発生する EAPOL ハンドシェイクから派生したキーを使用して、トラフィックを暗号化します。復号化しようとしているセッションに 4 つのハンドシェイク パケットがすべて存在しない限り、Wireshark はトラフィックを復号化できません。表示フィルタeapolを使用して、キャプチャ内の EAPOL パケットを見つけることができます。

ハンドシェイクがない場合、Wireshark はパケットを復号化できないため、802.11 レイヤーを超えてパケットを分析できず、「802.11」パケットとして報告されます。

于 2016-04-16T17:49:25.300 に答える