Capturar y descifrar paquetes capturados por el modo de monitoreo

Navega tus respuestas
0

Estoy trabajando en la captura de paquetes utilizando el modo de monitoreo en mi computadora portátil. El problema es que no puedo obtener las IP de origen / destino ya que los paquetes están cifrados. Agregué una clave y no funcionó (uso Wireshark para hacer esto).

1- ¿Hay una forma alternativa de hacerlo?

2- ¿Hay alguna manera de hacerlo de forma inalámbrica utilizando la línea de comandos (terminal en mi caso)?

3- ¿Puedo detectar todos los paquetes en mi red conectando mi computadora portátil a través de Ethernet?

    
pregunta Hussein 03.01.2016 - 00:23
fuente

1 respuesta

2

Algunas suposiciones que voy a hacer: Usted está capturando de forma inalámbrica, en una red WPA-PSK y su "clave" es la clave pre compartida, también conocida como contraseña.

Cuando captura el tráfico de forma inalámbrica, se utiliza un nonce durante el proceso de autenticación conocido como apretón de manos de 4 vías . Durante este proceso, ni el cliente ni el punto de acceso envían la contraseña, sino que ambos prueban que la conocen. El nonce sirve como una manera de hacer que este proceso sea único cada vez.

El resultado de este proceso es que incluso si tienes una clave compartida previamente, no puedes descifrar el tráfico a menos que también tengas el protocolo de enlace de cuatro vías.

Mi sugerencia sería volver a intentar tu prueba y asegurarte de que tienes el protocolo de 4 vías como parte de tu pcap. Para obtener ayuda con este proceso, consulte esta fuente . Para obtener más información sobre su pregunta hay este hilo .

    
respondido por el KDEx 03.01.2016 - 02:42
fuente

Lea otras preguntas en las etiquetas

¿Es inseguro guardar temporalmente los datos del usuario en una sesión mientras se registran? ¿Podría agregar SSL a una secuencia eliminada?