Tengo un nuevo tipo de dispositivo IoT que requiere una conexión wifi para funcionar. No tengo uso para el dispositivo, pero me gustaría buscarlo y aprender más sobre él.
¿Cómo debo hacer para interceptar cada paquete que entra y sale del dispositivo IoT? ¿Debo usar WireShark y conectarme al mismo wifi que usará el dispositivo o debo realizar un ataque MiTM?
¿Cuáles son las diferencias entre el enfoque de WireShark y el enfoque de MiTM?
Como mencionó MadWard 4, no puede descifrar el SSL sin la clave privada, pero lamentablemente la mayoría de los dispositivos IoT no utilizan cifrado, por lo que, dependiendo de su dispositivo, es posible que pueda ver todo de todos modos y, si no, nada. de lo contrario, puede aprender cosas sobre dónde se está comunicando el dispositivo y su frecuencia de comunicación, incluso si SSL está presente.
Si es una opción, recomendaría que una computadora actúe como un punto de acceso inalámbrico / enrutador / red ad-hoc y luego conecte el dispositivo IoT a la interfaz WiFi de esa computadora y ejecute wireshark o tshark en la interfaz inalámbrica de esa computadora. La razón de esto es que estaría en un lugar mejor para capturar todo el tráfico inalámbrico.
Lea otras preguntas en las etiquetas network man-in-the-middle wireshark