Estoy pensando en usar la herramienta Wireshark para la captura de paquetes en mi red inalámbrica.
Leí algo que dice que puedo capturar desde dentro o fuera de mi red, simplemente haciendo que mi placa wifi funcione en "modo promiscuo". ¿Eso es correcto? ¿Cuál es la diferencia, suponiendo que el wifi está configurado con el protocolo WPA2? ¿Todo mi tráfico está cifrado y en los intentos externos tendré que descifrarlo?
El modo promiscuo simplemente significa que su Tarjeta de Interfaz de Red (NIC) (inalámbrica) mira todos los paquetes que oye, no solo los que están dirigidos a ella (con su propia dirección MAC).
Sin cifrado, el modo promiscuo en wifi solo capturará los paquetes en el SSID al que se haya unido (e ignorará los paquetes en otros SSID de wifi).
Con el cifrado (WPA2), en el modo promiscuo, su tarjeta no podrá descifrar los paquetes enviados a otras direcciones MAC debido al cifrado. Por lo tanto, el modo promiscuo no le da más acceso en este caso.
Hay un modo de monitor RF adicional, que es compatible con algunas tarjetas que capturarán todos los paquetes que su radio wifi puede detectar, incluyendo aquellos que su tarjeta wifi no puede descifrar. Concedido si escuchó el proceso de intercambio de WPA2 y conoce la clave secreta compartida de la red, podrá descifrar el tráfico. (Suponiendo que no esté encriptado adicionalmente; por ejemplo, un usuario visitó un sitio web de HTTPS a través de WPA2-Wifi).
Por lo tanto, si desea capturar paquetes en otras redes, necesita usar el modo monitor. Consulte: enlace